Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка приоритета трафика OpenVPN

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      @Angel_19:

      Между офисами используется OpenVPN тунели.
      Можно ли как-то настроить так, чтобы скажем трафик RDP внутри OpenVPN был в приоритете? (Видел тему где предлагают повысить приоритет OpenVPN в целом, но это не подходит.)

      Доброе.
      Вам в туннеле весь трафик нужен ? Если нет, то разрешите только rdp.

      1 Reply Last reply Reply Quote 0
      • A
        Angel_19
        last edited by

        Вам в туннеле весь трафик нужен ?

        Да.

        Кроме RDP нужно еще выставить приоритет для SIP трафика.

        Плюс OpenVPN в возможности резервирования, поэтому пускать трафик мимо OpenVPN нежелательно.
        В других источниках читал, что OpenVPN создает интерфейсы которые можно в том числе использовать для приоретизации трафика, вопрос в том, как это использовать в pfSense.

        Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0
        Непонятно только как там появился интерфейс - OPENVPN.

        1 Reply Last reply Reply Quote 0
        • A
          Avgur
          last edited by

          Добавить интерфейс меню и активировать его

          ????????.PNG
          ????????.PNG_thumb

          1 Reply Last reply Reply Quote 0
          • A
            Angel_19
            last edited by

            Добавить интерфейс меню и активировать его

            После этого перестает работать тунель.

            Пробовал создавать разрешающее правило, не помогло.
            Как настроить этот интерфейс чтобы тунель работал?

            1 Reply Last reply Reply Quote 0
            • A
              Angel_19
              last edited by

              После добавления интерфейса и активации, нужно перезапустить OpenVPN.

              Зачем в Advanced features , используется Ackqueue/Queue: выбирать две очереди? Просьба пояснить этот момент, т.к. списки очередей в этих боксах одинаковы.

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                На форуме недавно один оч. хороший человек расписал как настраивать шейпер. Поищите его посты.
                Но сработает ли для трафика внутри опенвпн - не скажу.

                1 Reply Last reply Reply Quote 0
                • A
                  Angel_19
                  last edited by

                  Вообщем как настраиваю Traffic Shaper для OpenVPN - нагрузка на CPU в моменты использования канала возрастает, что не есть хорошо.
                  Возможно что-то делаю не так.

                  Есть ли те кто настраивал Traffic Shaper для OpenVPN туннелей?
                  В частности в туннелях нужно сделать приоритет трафика для VoIP, RDP и еще пару сервисов.

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    А разве внутри туннеля трафик не шифрованый идет ли ?

                    1 Reply Last reply Reply Quote 0
                    • D
                      DeadlyMIC
                      last edited by

                      @angel_19 said in Настройка приоритета трафика OpenVPN:

                      Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0

                      В инструкции четко прописано, что надо создать интерфейс, связанный с VPN туннелем. Создаю. Провожу эксперимент: в Firewall -> Rules создаю для этого интерфейса правило блокирующее весь трафик по данному интерфейсу. Ничего не меняется, туннель продолжает работать. Отсюда вопрос возникает - будет ли работать traffic shaper?

                      1 Reply Last reply Reply Quote 0
                      • werterW
                        werter
                        last edited by werter

                        Скрины.

                        Зы. Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                        D 1 Reply Last reply Reply Quote 0
                        • D
                          DeadlyMIC @werter
                          last edited by

                          @werter said in Настройка приоритета трафика OpenVPN:

                          Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                          Это понятно. Это был просто эксперимент, переходный к настройке трафик шейпера. А, я так понимаю, для трафик шейпера явный интерфейс обязателен.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.