OpenVpn com acesso lento
-
Boa noite, perdão pela demora.
Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.
-
Você usa o pfblocke?
-
uso sim, mas está liberado para a america latina.
-
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
-
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão. -
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
-
as telas que enviei estão iguais as suas?
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
-
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?
E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?
Obrigado!
-
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
Uso proxy transparente…
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia... -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema? -
Teu pfsense é virtualizado?
-
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
-
Teu pfsense é virtualizado?
Não é virtualizado.
Pentium dual core 3.0ghz 4gb ddr3 e 128gb ssd
4 placas de rede
2 Wan
1 Lan
1 Wifi -
Nada ainda
Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha```
net.inet.ip.fastforwarding = 1Alguém já passou por isso e solucionou o problema?Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
Tendo duas configurações de VPN : uma com dois Pfsense conectados e outra com um dos Pfsense como server e utilizando openvpn de qualquer lugar.
Uso usando a porta UDP 1194 e o outro a porta UDP 1195
De um lado tenho um link de fibra 100 Download e 60 Upload (pfsense servidor da vpn) e do outro lado 10mb Download e 1mb Upload (micro de teste)
Já no pfsense x pfsense tenho o de fibra 100 Download e 60 Upload (pfsense server) e no outro pfsense (cliente) 30mb Download e 4mb UploadJá testei na madrugada apenas um acesso, e limita a 1mb/s
-
Boa tarde a todos…
Acredito que encontrei a solução, para isso preciso editar e gravar o arquivo server.conf do openpvn em /var/etc/openvpn no pfsense.
Já editei, salvei, mas quando reinicio o serviço os arquivos que inseri são apagados.
já tentei chmod 777 server.conf, alterei as informações, mas ao reiniciar o serviço acontece a mesma coisa.
Alguém pode me ajudar? -
Conseguiu resolver o problema ? Poderia compartilhar a solução com a gente ? Tenho uma VPN aqui também e está muito lento.
Obrigado.
-
Boa tarde,
Estou com lentidão no tráfego dentro de duas outras VPNs. Possuo o seguinte cenário:
- 1 link 60Mb dedidado (download e upload);
- 2 links 60Mb compartilhado;
Cada um deles possui uma VPN diferente configurada, mas eu apenas consigo trafegar dados rapidamente através do primeiro que citei acima.
Acredito que o primeiro funciona rápido pois é o gateway padrão da minha rede.
