Traffic Shaper para VoIP, SMB y aplicación de gestión.
-
Buenas a todos.
Os planteo mi instalación:
4 PfSense en VPN, la sede central tiene que ofrecer los siguientes servicios a 3 sedes:
- Aplicación de gestión a través del puerto 20000.
- Servidor de ficheros tipo .doc .xls a traves de SMB (red de windows).
- Servicio de telefonia VoIP, en cada sede hay 3 terminales IP (total 9 terminales, cada terminal consumira 64kbps G711)
En la sede central habrá una LAN y dos WAN, una WAN para el acceso a internet y correo, y la otra para la VPN (simétrica de 4mb).
Mi intención es en la WAN que utilizo para la VPN crear con Traffic Shaper las siguientes colas:
- Reservar para la aplicaicon de gestion 400kbs.
- Reservar para los telefonos VoIP 600kbps.
- El resto del ancho de banda que se utilize para el servidor de ficheros, pero que el ancho resultatante se reparta entre los usuarios que esten subiendo o bajando ficheros, me explico, si hay un usuario descargando que utilize todo el ancho disponible, pero si hay dos que se repartan el ancho que este disponible.
He estado mirando informacion en la seccion de documentacion y con respecto a la VoIP no hay mayor problema, mi duda esta en ¿como poder reservar ancho de banda para un puerto en concreto y como dejar el resto para los ficheros como he explicado anteriormente?
Espero vuestra ayuda, gracias.
-
Mira bien antes cómo funciona Traffic Shaper en la última versión de pfSense, la 2.0
En la 1.2.3 Traffic Shaper funcionava con parejas de interfases LAN / WAN. Por tanto un único pfSense no era un buen escenario para gestionar caudales con VPN. Si alguien lo hizo, que me corrija. Pero "a priori" diría que no.
Google vpn traffic shaper site:forum.pfsense.org
dice bastantes cosas. En síntesis que no es posible diferenciar el tráfico cuando está ya dentro de la VPN porque va encriptado. Lógico.
Me remito pues a lo que decía antes. Si encadenas pfSense si podrás hacerlo. Uno para modelar el tráfico y detrás otro para montar la VPN.
http://forum.pfsense.org/index.php?topic=7361.0
-
Muchas gracias Bellera por la respuesta.
Pues me hace la puñeta el hecho de que no se pueda configurar Traffic Shaper con IPSEC.
No entiendo cuando dices que "encadene pfSense" uno para modelar trafico y otro para montar la VPN.
Muchas gracias
-
No entiendo cuando dices que "encadene pfSense" uno para modelar trafico y otro para montar la VPN.
Pues que pongas dos equipos, físicos o virtuales:
LAN <–-> pfSense modelador <---> pfSense VPN <---> Internet