Traffic Shapper Tunel Openvpn
-
Kelsen obrigado pela atenção.
Eu utilizava desta forma ai. criava um interface virtual e usava a configuração no tunel nela, Interfaces -> Assing… e funciona bem.
Porem na versão 2.1.2 e 2.2 alpha (Este nem é possível configurar uma interface virtual utilzando openvpn,) caso eu criar esta interface para o tunel ele cria rotas ipv6 automaticamente, o que acho estranho pois estou utilizando ipv4.
Então hoje nos meus teste consegui fazer fazer o trafego vindo da vpn cair na fila, porem ele não ta respeitando o limite da fila.
Criei as filas tanto na LAN como na WAN e em Firewall: Rules -> Floating utilizei a fila da LAN, pois se eu utilizar a fila que criei na WAN e mesma só controla upload via WAN e não via openvpn.
Estou anexando ums print para você da uma olhada.
Desta forma que criei ele cai na fila, porem não ta respeitando o limite do AltQ.
Fiz o teste mudando aplicação do Floating para usar a Fila da Wan, ai neste caso ele garante o upload somente via WAN.
Caso eu não consiga decobrir o motivo do pq esta caindo na fila mas o download via wget ou via scp esta maior iria tentar um limiter como solução.
 -
Em anexo um print das filas sendo utilizadas.
E o wget fazedo um download via tunel.
Interessante que na fila mostrada pelo altq e menor do que esta ocorrendo via wget.
 -
Kelsen obrigado pela atenção.
Eu utilizava desta forma ai. criava um interface virtual e usava a configuração no tunel nela, Interfaces -> Assing… e funciona bem.
Porem na versão 2.1.2 e 2.2 alpha (Este nem é possível configurar uma interface virtual utilzando openvpn,) caso eu criar esta interface para o tunel ele cria rotas ipv6 automaticamente, o que acho estranho pois estou utilizando ipv4.Não sei se intendi bem, vc ta dizendo que não é possível criar uma interface pro openVPN?
Eu acabei de atualizar alguns Firewalls pra 2.1.2 e é possível.Então hoje nos meus teste consegui fazer fazer o trafego vindo da vpn cair na fila, porem ele não ta respeitando o limite da fila.
Criei as filas tanto na LAN como na WAN e em Firewall: Rules -> Floating utilizei a fila da LAN, pois se eu utilizar a fila que criei na WAN e mesma só controla upload via WAN e não via openvpn.É como eu te disse, o tráfego passa dentro do túnel e não pela interface WAN, você precisa criar a interface VPN e atribuir as filas e regras nela.
Estou anexando ums print para você da uma olhada.
Desta forma que criei ele cai na fila, porem não ta respeitando o limite do AltQ.Pra você impor limite na banda tem de configurar o Upperlimit do HFSC, no seu print não dá pra ver se fez isso; eu acredito que você não vai conseguir fazer isso funcionar criando regras na LAN.
-
E possível criar a interface virtual ate na 2.1.2, porem ele cria uma rota ipv6 automaticamente la no roteador.
A solução seria desabilitar o suporte a ipv6 na gui do pfsense, mas ai o squid não roda.No pfsense 2.2 alpha que não é possível criar este interface virtual pelo menos por enquanto. Postei isso como um bug mas tenho receio que isso seja não seja mais possível implementar esta função.
Desde já agradeço.
-
Pra você impor limite na banda tem de configurar o Upperlimit do HFSC, no seu print não dá pra ver se fez isso; eu acredito que você não vai conseguir fazer isso funcionar criando regras na LAN.
Não configurei o HFSC pois configurei as filas com CBQ.
-
Você marcou opção Borrow? Se essa opção estiver ativa a fila pode compartilhar banda de outras filas.
Quanto ao squid não funcionar sem ipv6 eu to por fora, utilizo aqui com opção de ipv6 desmarcada e squid3. -
Este opção de Borrow aparece quando este utilizando CBC, e sim estava desmarcado quando testei com CBC
Então comecei os teste utilizando o HFSC que no caso não tem esta opção, com o HFSC .
Sobre o squid3 ai funcionar desmarcando a opção de suporte a IPV6 na GUI do pfsense, Você esta utilizando em modo transparente?
Agradeço atenção novamente. -
Com o HFSC você pode utilizar o Upperlimit.
Não utilizo modo transparante. -
Sobre o squid que não rola com o suporte IPV6 desabilitado na GUI é o squid3-dev.
O squid3 realmente funciona.
O HFSC não localizei a opção Upperlimit, ela fica dentro nas regras de AltQ -
Quando você cria a fila, existem três serviços de curva, Real Time, Upperlimit e Link Share.
Configura m2 do upperlimit com o limite máximo de banda que você quer disponibilizar. -
Obrigado.
Pelos teste de traffic shapper criar as filas nas interfaces do tunel openvpn e em seguida criando a regra de math na aba Floating utilizando a interface virtual openvpn e aplicando a fila nela funciona de boa.
Obrigado.