Problema entre tuneles VPN



  • Hola,

    Finalmente conseguí hacer funcionar 8 tuneles IPSEC con pfsense, lo que ahora me encuentro con un tema a solucionar.

    La situación es la siguiente:

    Todos los túneles UP i funcionando.
    Desde una sede copian un archivo de 300Mb al servidor, esto causa en la misma vpn 2 perdidas de paquetes y influye en el trafico de las demas.

    Es decir al pasar un archivo grande por la VPN afecta al resto.
    Puede ser que tenga algo mal para que esto suceda?
    El Pfsense lo tengo en una maquina virtual con 4 cores y 512mb de RAM.

    Espero vuestra ayuda.

    Muchas gracias.



  • ¿Maquina virtual con 4 núcleos  y solo 512 megas de RAM?

    ¿Porqué en una máquina virtual y no una real?
    ¿Que hace la máquina host mientras está la virtual en funcinamiento? Eso influye
    ¿Porqué tan poquita RAM? Si solo está como VPN pude que esté bien, pero por lo menos 1 giga debería tener si no está haciendo otra función

    Podrás tener o tuneles, pero cuántas conexiones WAN existen? Si es solo una, es lógico que influyan en las demas. Además, debes de tomar en cuenta la velocidad de conexión del cliente o de la sede.  Pasar 300 megas por VPN, no lo considero correcto y para eso, mejor lo hacen en horas no laborales.

    Hay muchos porqué y no hay un panorama claro por tu parte.  Muestra por lo menos lo que has hecho con diagrama o lo que sea.



  • Hola.

    En cuanto al hardware, 4 nucleos y 512 de RAM seria suficiente para una red pequeña, si tienes esa configuracion para una red mediana o mayor si tendras problemas.

    En cuanto a la transferencia, si no cuentas con traffic shapping, limitadores de algun tipo o QOS definitivamente hacer transferencias pesadas impactara a toda la red, si vien la VPN funciona como una LAN, la realidad es que esos 300MB estan viajando a travez de tu WAN, si tu red quiere contactar cualquier equipo sea el internet en internet o  alguna otra LAN que se vaya por esa misma interfaz, es obvio que tendras problemas, porque estas ocupando todo el ancho de banda con esa transferencia.

    Las opciones son: o haces esta transferencia en horas no laborales, o le pones limitador a la descarga si es que la haces mediante algun gestor, ftp, etc. o bien generas colas o class of service en tu ruteador.


Log in to reply