OpenVpn com acesso lento
-
Meu firewall é parecido em hardware Pentium dual core 4gb só o HD que é um sata 3. Vou mudar tudo isso para um i5 com M2. Será que é o processador?
Respondendo a pergunta acima, náo tenho Traffic Shaping na rede e quando desabilito a VPN e acesso por TS direto fica normal.
-
Bom dia pessoal!
Demorei a responder porque estava aguardando um novo link pra fazer um teste.
Instalei um link de 100mb Download e 60mb upload ViVO fibra.
Reconfigurei o OPenVPN com as mesmas criptografias e continua lento o acesso.
Quando desconecto da vpn e acesso via rdp direto pelo ip valido da internet do servidor TS, o acesso fica rapido.
Há uma limitação que não estou conseguindo resolver ao usar a VPN. Já alterei a criptografia e nada resolve.
Fiz um teste criando duas VPNs, fiz uma site on site (dois servidores pfsense) e a mais comum onde de qlqr micro me conecto ao servidor. Tanto uma com a outra o acesso ao sistema no TS fica lento quando acesso pela vpn. Se eu me desconectar a VPN e acesso o TS pelo rdp com o ip valido do servidor, o sistema roda bem mais rapido.
Não sei como resolver agora… Alguém pode me ajudar?Verifiquei esse tópico: https://forum.pfsense.org/index.php?topic=47567.15
O último posto não entendi como fazer.
Alguém poderia me ajudar? -
Tem como você postar suas configurações da VPN para fazermos uma analise? Você usa algum outro pacote no seu fw: squid proxy server, algum outro?
-
Boa noite, perdão pela demora.
Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.
-
Você usa o pfblocke?
-
uso sim, mas está liberado para a america latina.
-
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
-
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão. -
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
-
as telas que enviei estão iguais as suas?
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
-
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?
E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?
Obrigado!
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
Uso proxy transparente…
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia... -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema? -
Teu pfsense é virtualizado?
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
-
Teu pfsense é virtualizado?
Não é virtualizado.
Pentium dual core 3.0ghz 4gb ddr3 e 128gb ssd
4 placas de rede
2 Wan
1 Lan
1 Wifi -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
Tendo duas configurações de VPN : uma com dois Pfsense conectados e outra com um dos Pfsense como server e utilizando openvpn de qualquer lugar.
Uso usando a porta UDP 1194 e o outro a porta UDP 1195
De um lado tenho um link de fibra 100 Download e 60 Upload (pfsense servidor da vpn) e do outro lado 10mb Download e 1mb Upload (micro de teste)
Já no pfsense x pfsense tenho o de fibra 100 Download e 60 Upload (pfsense server) e no outro pfsense (cliente) 30mb Download e 4mb UploadJá testei na madrugada apenas um acesso, e limita a 1mb/s
-
Boa tarde a todos…
Acredito que encontrei a solução, para isso preciso editar e gravar o arquivo server.conf do openpvn em /var/etc/openvpn no pfsense.
Já editei, salvei, mas quando reinicio o serviço os arquivos que inseri são apagados.
já tentei chmod 777 server.conf, alterei as informações, mas ao reiniciar o serviço acontece a mesma coisa.
Alguém pode me ajudar? -
Conseguiu resolver o problema ? Poderia compartilhar a solução com a gente ? Tenho uma VPN aqui também e está muito lento.
Obrigado.
