Priorização de trafego VPN
-
Bom dia amigos!
Primeiramente gostaria de parabenizar a comunidade. Super ativa e atenciosa, todas as perguntas tem pelo menos uma resposta, coisa rara de achar na maioria dos fóruns.
Quanto a minha dúvida, cheguei a fazer uma pesquisa no fórum e não achei sobre o assunto. Tenho aqui, matriz e filial, com um pfSense em cada local. Consegui fechar as duas com OpenVPN, porém, ainda sofro com alguns problemas na rede (downloads excessivos, streaming, etc) e gostaria de garantir uma banda para o trafego VPN, isso é possível com o pfSense? Ou pelo menos priorizar os pacotes?
Uma segunda dúvida, seria manter a conexão VPN saindo por outro link, caso eu tenha 2 links no pfSense. É possível configurar uma rota para todo o trafego VPN sair pelo link secundário?
Agradeço antecipadamente a atenção!
Abraços! ;D
-
Ninguem tem ideia? ???
-
spym4n,
Você pode usar o limiter nas regras do pfsense e assim limitar o uso da banda para determinados protocolos.
Já existe um script que usa o ipsec como rota de backup para a internet, mas no seu caso, acredito que regras na aba floating dentro de firewall -> rules com configuração de gateway em fail over resolva seu problema.Você encontra aqui no forum explicações sobre como configura o limiter e regras na aba floating.
att,
Marcello Coutinho -
Tudo bem xará (meu nome também é Marcelo ;D)
Obrigado pela resposta! Cheguei a ver sobre o limiter, parece ser a melhor alternativa mesmo. Vi também alguns scripts de shaper, onde defino algumas prioridades e vi que o ipsec esta na lista. Por isso pensei em algo customizado, como priorizar pacotes UDP 1194 por exemplo.
De qualquer maneira ajudou muito sua resposta.
Vou passar a acompanhar o fórum e ver no que consigo ajudar o pessoal!
Abraços!