Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка приоритета трафика OpenVPN

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Angel_19
      last edited by

      Вам в туннеле весь трафик нужен ?

      Да.

      Кроме RDP нужно еще выставить приоритет для SIP трафика.

      Плюс OpenVPN в возможности резервирования, поэтому пускать трафик мимо OpenVPN нежелательно.
      В других источниках читал, что OpenVPN создает интерфейсы которые можно в том числе использовать для приоретизации трафика, вопрос в том, как это использовать в pfSense.

      Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0
      Непонятно только как там появился интерфейс - OPENVPN.

      1 Reply Last reply Reply Quote 0
      • A
        Avgur
        last edited by

        Добавить интерфейс меню и активировать его

        ????????.PNG
        ????????.PNG_thumb

        1 Reply Last reply Reply Quote 0
        • A
          Angel_19
          last edited by

          Добавить интерфейс меню и активировать его

          После этого перестает работать тунель.

          Пробовал создавать разрешающее правило, не помогло.
          Как настроить этот интерфейс чтобы тунель работал?

          1 Reply Last reply Reply Quote 0
          • A
            Angel_19
            last edited by

            После добавления интерфейса и активации, нужно перезапустить OpenVPN.

            Зачем в Advanced features , используется Ackqueue/Queue: выбирать две очереди? Просьба пояснить этот момент, т.к. списки очередей в этих боксах одинаковы.

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              На форуме недавно один оч. хороший человек расписал как настраивать шейпер. Поищите его посты.
              Но сработает ли для трафика внутри опенвпн - не скажу.

              1 Reply Last reply Reply Quote 0
              • A
                Angel_19
                last edited by

                Вообщем как настраиваю Traffic Shaper для OpenVPN - нагрузка на CPU в моменты использования канала возрастает, что не есть хорошо.
                Возможно что-то делаю не так.

                Есть ли те кто настраивал Traffic Shaper для OpenVPN туннелей?
                В частности в туннелях нужно сделать приоритет трафика для VoIP, RDP и еще пару сервисов.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  А разве внутри туннеля трафик не шифрованый идет ли ?

                  1 Reply Last reply Reply Quote 0
                  • D
                    DeadlyMIC
                    last edited by

                    @angel_19 said in Настройка приоритета трафика OpenVPN:

                    Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0

                    В инструкции четко прописано, что надо создать интерфейс, связанный с VPN туннелем. Создаю. Провожу эксперимент: в Firewall -> Rules создаю для этого интерфейса правило блокирующее весь трафик по данному интерфейсу. Ничего не меняется, туннель продолжает работать. Отсюда вопрос возникает - будет ли работать traffic shaper?

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by werter

                      Скрины.

                      Зы. Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                      D 1 Reply Last reply Reply Quote 0
                      • D
                        DeadlyMIC @werter
                        last edited by

                        @werter said in Настройка приоритета трафика OpenVPN:

                        Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                        Это понятно. Это был просто эксперимент, переходный к настройке трафик шейпера. А, я так понимаю, для трафик шейпера явный интерфейс обязателен.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.