Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema entre tuneles VPN

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 845 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jcasanellas
      last edited by

      Hola,

      Finalmente conseguí hacer funcionar 8 tuneles IPSEC con pfsense, lo que ahora me encuentro con un tema a solucionar.

      La situación es la siguiente:

      Todos los túneles UP i funcionando.
      Desde una sede copian un archivo de 300Mb al servidor, esto causa en la misma vpn 2 perdidas de paquetes y influye en el trafico de las demas.

      Es decir al pasar un archivo grande por la VPN afecta al resto.
      Puede ser que tenga algo mal para que esto suceda?
      El Pfsense lo tengo en una maquina virtual con 4 cores y 512mb de RAM.

      Espero vuestra ayuda.

      Muchas gracias.

      1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic
        last edited by

        ¿Maquina virtual con 4 núcleos  y solo 512 megas de RAM?

        ¿Porqué en una máquina virtual y no una real?
        ¿Que hace la máquina host mientras está la virtual en funcinamiento? Eso influye
        ¿Porqué tan poquita RAM? Si solo está como VPN pude que esté bien, pero por lo menos 1 giga debería tener si no está haciendo otra función

        Podrás tener o tuneles, pero cuántas conexiones WAN existen? Si es solo una, es lógico que influyan en las demas. Además, debes de tomar en cuenta la velocidad de conexión del cliente o de la sede.  Pasar 300 megas por VPN, no lo considero correcto y para eso, mejor lo hacen en horas no laborales.

        Hay muchos porqué y no hay un panorama claro por tu parte.  Muestra por lo menos lo que has hecho con diagrama o lo que sea.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • U
          ubbersense
          last edited by

          Hola.

          En cuanto al hardware, 4 nucleos y 512 de RAM seria suficiente para una red pequeña, si tienes esa configuracion para una red mediana o mayor si tendras problemas.

          En cuanto a la transferencia, si no cuentas con traffic shapping, limitadores de algun tipo o QOS definitivamente hacer transferencias pesadas impactara a toda la red, si vien la VPN funciona como una LAN, la realidad es que esos 300MB estan viajando a travez de tu WAN, si tu red quiere contactar cualquier equipo sea el internet en internet o  alguna otra LAN que se vaya por esa misma interfaz, es obvio que tendras problemas, porque estas ocupando todo el ancho de banda con esa transferencia.

          Las opciones son: o haces esta transferencia en horas no laborales, o le pones limitador a la descarga si es que la haces mediante algun gestor, ftp, etc. o bien generas colas o class of service en tu ruteador.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.