OpenVpn com acesso lento
-
Pentium dual core 3.0ghz 4gb e 128gb ssd
Tenho instalado o squid, lightsquid e pfblock.
São dois links de internet em loadbalance, uma rede local e outra wifi com captive portal.
Na rede interna local w wifi a internet flui rapidamente, sem problemas.
O problema é a lentidão depois que acesso a VPn e conecto ao TS pelo RDP. Se eu não me conectar a VPN e usar o RDP para acessar o TS direto pelo ip da operadora, não há problemas, inclucive funciona bem mais rapido. Antes eu usava criptografia 256bits pela openvpn, diminui para 128bits, mas nada mudou.
Mesmo assim pedi um outro link a operadora com fibra, mas VDSL, 100mb de download e 50mb de upload pra ver se melhora. Atualmente é 60mb de download e 6 de upload. Mesmo assim pelo rdp direto funciona bem, só com a VPN que fica a desejar, e ainda vez ou outra cai a conexão.
Será que resolveria com o traffic shaping ativo dando prioridade a VPN? -
Meu firewall é parecido em hardware Pentium dual core 4gb só o HD que é um sata 3. Vou mudar tudo isso para um i5 com M2. Será que é o processador?
Respondendo a pergunta acima, náo tenho Traffic Shaping na rede e quando desabilito a VPN e acesso por TS direto fica normal.
-
Bom dia pessoal!
Demorei a responder porque estava aguardando um novo link pra fazer um teste.
Instalei um link de 100mb Download e 60mb upload ViVO fibra.
Reconfigurei o OPenVPN com as mesmas criptografias e continua lento o acesso.
Quando desconecto da vpn e acesso via rdp direto pelo ip valido da internet do servidor TS, o acesso fica rapido.
Há uma limitação que não estou conseguindo resolver ao usar a VPN. Já alterei a criptografia e nada resolve.
Fiz um teste criando duas VPNs, fiz uma site on site (dois servidores pfsense) e a mais comum onde de qlqr micro me conecto ao servidor. Tanto uma com a outra o acesso ao sistema no TS fica lento quando acesso pela vpn. Se eu me desconectar a VPN e acesso o TS pelo rdp com o ip valido do servidor, o sistema roda bem mais rapido.
Não sei como resolver agora… Alguém pode me ajudar?Verifiquei esse tópico: https://forum.pfsense.org/index.php?topic=47567.15
O último posto não entendi como fazer.
Alguém poderia me ajudar? -
Tem como você postar suas configurações da VPN para fazermos uma analise? Você usa algum outro pacote no seu fw: squid proxy server, algum outro?
-
Boa noite, perdão pela demora.
Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.
-
Você usa o pfblocke?
-
uso sim, mas está liberado para a america latina.
-
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
-
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão. -
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
-
as telas que enviei estão iguais as suas?
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
-
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?
E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?
Obrigado!
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
Uso proxy transparente…
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia... -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema? -
Teu pfsense é virtualizado?
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
-
Teu pfsense é virtualizado?
Não é virtualizado.
Pentium dual core 3.0ghz 4gb ddr3 e 128gb ssd
4 placas de rede
2 Wan
1 Lan
1 Wifi -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
Tendo duas configurações de VPN : uma com dois Pfsense conectados e outra com um dos Pfsense como server e utilizando openvpn de qualquer lugar.
Uso usando a porta UDP 1194 e o outro a porta UDP 1195
De um lado tenho um link de fibra 100 Download e 60 Upload (pfsense servidor da vpn) e do outro lado 10mb Download e 1mb Upload (micro de teste)
Já no pfsense x pfsense tenho o de fibra 100 Download e 60 Upload (pfsense server) e no outro pfsense (cliente) 30mb Download e 4mb UploadJá testei na madrugada apenas um acesso, e limita a 1mb/s
-
Boa tarde a todos…
Acredito que encontrei a solução, para isso preciso editar e gravar o arquivo server.conf do openpvn em /var/etc/openvpn no pfsense.
Já editei, salvei, mas quando reinicio o serviço os arquivos que inseri são apagados.
já tentei chmod 777 server.conf, alterei as informações, mas ao reiniciar o serviço acontece a mesma coisa.
Alguém pode me ajudar?
