Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Приоритизировать OpenVPN

    Scheduled Pinned Locked Moved Russian
    10 Posts 3 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Добрый день!

      Имеем 2 WAN. На одном из WAN поднят OpenVPN канал - клиент к внешнему серверу.
      Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет относительно остального WAN-трафика.

      1 Reply Last reply Reply Quote 0
      • A
        aleksvolgin
        last edited by

        Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет

        Можно дать повышенный приоритет всему openvpn траффику, т.к. voip трафф, идущий внутри openvpn зашифрован - очевидно же. Не?

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @aleksvolgin:

          Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет

          Можно дать повышенный приоритет всему openvpn траффику, т.к. voip трафф, идущий внутри openvpn зашифрован - очевидно же. Не?

          Очевидно. В названии темы вопрос так и поставлен. С удовольствием повышу приоритет openvpn-канала целиком. Как это сделать правильно?

          1 Reply Last reply Reply Quote 0
          • A
            aleksvolgin
            last edited by

            Как это сделать правильно?

            Шейпер.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              @aleksvolgin:

              Как это сделать правильно?

              Шейпер.

              Неужели?

              А если серьезно - то помощи по настройке шейпера применительно к поставленной задаче я и ищу.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                Используйте  Wizard , указывайте реальные скорости up\down (а не кукурузные), после отработки создаете\изменяете правило с номером порта , на к-ом живет OpenVPN (лишние удаляете\отключаете). Засовываете этот тип трафика в очередь по-приоритетней.

                Пробуйте. А мы поможем :)

                P.s. Не забывайте после изменения правил в шейпере делать Reset states ! Это важно.

                1 Reply Last reply Reply Quote 0
                • P
                  pigbrother
                  last edited by

                  @werter:

                  Используйте  Wizard , указывайте реальные скорости up\down (а не кукурузные), после отработки создаете\изменяете правило с номером порта , на к-ом живет OpenVPN (лишние удаляете\отключаете). Засовываете этот тип трафика в очередь по-приоритетней.

                  Пробуйте. А мы поможем :)

                  P.s. Не забывайте после изменения правил в шейпере делать Reset states ! Это важно.

                  Спасибо за обещание помочь :)
                  В pfSense за 4 года работы устраивает все, включая низкие системные требования, а с шейпером как-то не сложилось. 
                  Правильно ли я понимаю, что в результате должно получиться 2 очереди - с высоким приоритетом для  OpenVPN и с обычным\пониженным для всего остального?

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Нет. Получится не менее 4-ех очередей. Погуглите. Есть видео на ютубе.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pigbrother
                      last edited by

                      @werter:

                      Нет. Получится не менее 4-ех очередей. Погуглите. Есть видео на ютубе.

                      Жаль, что там нет вашего видео.

                      Настроил шейпер, отредактировал правило так, что  OpenVPN-трафик вижу в  qOthersHigh.
                      В настройках повысил для qOthersHigh Priority до 7.

                      Несколько смущает то, что скорость показываемая в Status: Traffic shaper: Queuesq ->OthersHigh отличается от той, что видна в
                      Status: Traffic Graph для интерфейса, назначенного для OpenVPN.

                      Попутно - что теряю\приобретаю при выборе UDP вместо TCP для  OpenVPN?

                      1 Reply Last reply Reply Quote 0
                      • A
                        aleksvolgin
                        last edited by

                        что теряю\приобретаю при выборе UDP вместо TCP для  OpenVPN?

                        Дофига приобретаете. За деталями в гугл.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.