Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense 2.0 con doble Wan y tunel openvpn, problemas de tráfico

    Español
    2
    2
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      elturke
      last edited by

      Gente del foro:
      Me contacto con uds. a fin de solicitar ayuda con un problema de tráfico en una implementación Pfsense, con los detalles siguientes:

      PFsense 2.0 con 3 adaptadores de red:
      LAN, WAN y OPT1.
      WAN es el default gateway y solo se usa para rutear un tunel openvpn (cliente) contra otro PFsense (openvpn server) en un datacenter remoto.
      OPT1 es la segunda wan que por medio de una regla de firewall ruteo todo el tráfico a Internet.

      Los inconvenientes son los siguientes:
      Con eL tunel en estado conectado pingueo el host del otro extremo del tunel y la latencia anda por los 2 a 3 ms. Cuando cargo el sistema de gestión a través del tunel o paso archivos por el mismo se genera una latencia mas alta por el propio uso del ancho de banda de esa wan (512kb dedicado y simétrico).
      Después de un rato de uso la latencia de los pings comienza a subir drasticamente mientras la linea está relajada y no se la esta usando para nada, 50 a 60 ms.
      Más tarde la latencia en el uso sube más hasta que se torna muy tedioso el uso del tunel.

      Si ajusto el tunel para salir por la wan2, sumandose al tráfico de Internet anda Ok y la latencia en estado de relajo es de 7 a 8 ms. Wan 1 tiene hasta 3 MB simétrico.

      No obstante observo que al conectarme remotamente usando como entrada el wan2, la gráfica de tráfico por wan1 muestra actividad al ritmo de mi acceso remoto.
      Osea que me está devolviendo los paquetes de mi acceso remoto por el default gateway.

      Algo similar me pasa cuando desde la LAN corro un batch con comandos FTP para subir o bajar datos de un FTP Server remoto, al llegar a ejecutar el put, mput, get o mget se queda en estado de espera sin hacer nada.
      La pestaña de firewall en el system Log muestra que abrio puertos apuntados al ip del ftp server por las dos interfaces Wan1 y Wan2.

      Por lo visto tengo problemas de políticas de ruteo.
      Buscando data por la web encuento que las opciones aplicables de policy based routings en Pfsense 1.2.3 no son aplicables en la 2.0.

      Solicito ayuda con mi problema.
      Graicas

      Pablo

      Firewall.JPG
      Firewall.JPG_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Veo que nadie contestó este post… ¿Solucionaste el problema?

        ¿El Gateway VPN qué és?

        Tengo la impresión que estás mezclando OpenVPN con balanceo. ¿Se puede hacer esto con la 2.0?

        Un túnel debe empezar y terminar en la LAN de cada lado.

        En cuanto al FTP como cliente, asegúrate que tienes el FTP Proxy Helper activado en cada LAN. Si no ha cambiado (respecto a la 1.2.3), las conexiones FTP cliente irán por la primera WAN siempre.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.