Настройка приоритета трафика OpenVPN
-
Между офисами используется OpenVPN тунели.
Можно ли как-то настроить так, чтобы скажем трафик RDP внутри OpenVPN был в приоритете? (Видел тему где предлагают повысить приоритет OpenVPN в целом, но это не подходит.) -
Между офисами используется OpenVPN тунели.
Можно ли как-то настроить так, чтобы скажем трафик RDP внутри OpenVPN был в приоритете? (Видел тему где предлагают повысить приоритет OpenVPN в целом, но это не подходит.)Доброе.
Вам в туннеле весь трафик нужен ? Если нет, то разрешите только rdp. -
Вам в туннеле весь трафик нужен ?
Да.
Кроме RDP нужно еще выставить приоритет для SIP трафика.
Плюс OpenVPN в возможности резервирования, поэтому пускать трафик мимо OpenVPN нежелательно.
В других источниках читал, что OpenVPN создает интерфейсы которые можно в том числе использовать для приоретизации трафика, вопрос в том, как это использовать в pfSense.Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0
Непонятно только как там появился интерфейс - OPENVPN. -
Добавить интерфейс меню и активировать его
-
Добавить интерфейс меню и активировать его
После этого перестает работать тунель.
Пробовал создавать разрешающее правило, не помогло.
Как настроить этот интерфейс чтобы тунель работал? -
После добавления интерфейса и активации, нужно перезапустить OpenVPN.
Зачем в Advanced features , используется Ackqueue/Queue: выбирать две очереди? Просьба пояснить этот момент, т.к. списки очередей в этих боксах одинаковы.
-
На форуме недавно один оч. хороший человек расписал как настраивать шейпер. Поищите его посты.
Но сработает ли для трафика внутри опенвпн - не скажу. -
Вообщем как настраиваю Traffic Shaper для OpenVPN - нагрузка на CPU в моменты использования канала возрастает, что не есть хорошо.
Возможно что-то делаю не так.Есть ли те кто настраивал Traffic Shaper для OpenVPN туннелей?
В частности в туннелях нужно сделать приоритет трафика для VoIP, RDP и еще пару сервисов. -
А разве внутри туннеля трафик не шифрованый идет ли ?
-
@angel_19 said in Настройка приоритета трафика OpenVPN:
Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0
В инструкции четко прописано, что надо создать интерфейс, связанный с VPN туннелем. Создаю. Провожу эксперимент: в Firewall -> Rules создаю для этого интерфейса правило блокирующее весь трафик по данному интерфейсу. Ничего не меняется, туннель продолжает работать. Отсюда вопрос возникает - будет ли работать traffic shaper?
-
Скрины.
Зы. Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.
-
@werter said in Настройка приоритета трафика OpenVPN:
Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.
Это понятно. Это был просто эксперимент, переходный к настройке трафик шейпера. А, я так понимаю, для трафик шейпера явный интерфейс обязателен.