Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open VPN muy Lento

    Scheduled Pinned Locked Moved Español
    13 Posts 5 Posters 10.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cgca16182009
      last edited by

      Tengo una VPN con open vpn de pfsense a pfsense con PRE-SHARED key , la compresnion LZO esta activada.mi duda es xq a vecez cuando hago ping de una red a la otra los tiempos son buenos como entre 70 y 80 y a vecez sin trafico en la red los tiempos son malos como 900 o 700 , tengo 2 MB de internet en cada extremo y en los pfsense tambien ejecuto squid a que se puede dever este problema de inestabilidad en als velocidades de la vpn.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        A parte de que es un protocolo encriptado y siempre será más lento (hay que encriptar y desencriptar) prueba a poner la regla para OpenVPN en lugar preferente, a ver si mejora.

        Ya dirás …

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • C
          cgca16182009
          last edited by

          Cual regla , ya esta abierto el puerto de destino en la wan 1194 en ambos extremos, el problema es de vez en cuando no siempre.

          1 Reply Last reply Reply Quote 0
          • S
            sanchezluys
            last edited by

            :) hola…

            cuando creas la regla esta tiene un lugar, mirando desde arriba hacia abajo, si en tu interface tienes muchas reglas por encima de la regla de openvpn entonces tu regla de openvpn tiene menor preferencia y se revisara despues de haber revisado todas las reglas anteriores a ella, donde se puede decir que se estaria tardando mas en permitir esta regla.

            cuando la conexion falle debe quedar algo en los logs... revisa en status-log system -opvpn  a ver que logs se generan alli...

            ** Soporte Via Correo en Venezuela **
            - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
            www.adrianamoda.com.ve

            1 Reply Last reply Reply Quote 0
            • C
              cgca16182009
              last edited by

              La regla esta de primera en la wan , y en los logs solo dice re-using pre-shared key.

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                ¡Hola!

                Si no está claro el origen el problema …

                Igual te resulta más eficiente montar la VPN con IPSEC.

                Saludos,

                Josep Pujadas

                1 Reply Last reply Reply Quote 0
                • C
                  cgca16182009
                  last edited by

                  Porque mas eficinete la vpn con IPSEC es mejor q openvpn???.

                  1 Reply Last reply Reply Quote 0
                  • belleraB
                    bellera
                    last edited by

                    ¡Hola!

                    No lo sé, no tengo la misma experiencia con los dos sistemas.

                    Monté OpenVPN (tal como explica el tutorial) para acceder desde casa (IP dinámica, road warrior) a las redes que tengo con pfSense.

                    IPSEC lo había montado muchas veces, hace unos años, con cortafuegos ZyXel ZyWall y me funcionaba bien. IPSEC parece, en principio, más rodado que OpenVPN …

                    Por tanto, simplemente quería decirte que si una cosa no te va puedes probar la otra, a ver qué.

                    En caso de persistir el problema quedaría claro que no viene ni de OpenVPN ni de IPSEC y habría que buscar de dónde viene el problema.

                    Saludos,

                    Josep Pujadas

                    1 Reply Last reply Reply Quote 0
                    • J
                      jalgaz
                      last edited by

                      Hola
                      Puedes observar en el momento del ping alto:

                      • tráfico de red (ok, se supone que no tienes tráfico en ese momento)
                      • recursos del servidor
                      • si tienes ts: como están las colas (y si cada tráfico va a su cola correspondiente)
                      • desactivar el squid para comprobar si afecta
                      • versión del pfsense en los 2 extremos? quizás tu versión tiene algún bug

                      por ir mirando…

                      Saludos / JuanjoA

                      –-----------------------------------
                      saludos
                      JuanjoA

                      1 Reply Last reply Reply Quote 0
                      • C
                        cgca16182009
                        last edited by

                        La version de pfsense 2.2.2 en ambos extremos , pero ya encontre el problema , parentemente los pings se pierden y se pone lento cuando hay alguna programa p2p en la red o alguna maquina escuchando radio por internet . aparentemente el uso de multiples puertos es la causa del problema.

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          ¡Hola de nuevo!

                          Los P2P suelen ser el origen de la mayor parte de problemas. Limitando los puertos de destino a los estrictamente necesarios tendrás las redes saneadas.

                          Saludos,

                          Josep Pujadas

                          1 Reply Last reply Reply Quote 0
                          • J
                            jalgaz
                            last edited by

                            Qué versión?  ::)
                            Ok, con una buena configuración de las colas seguro que lo puedes tener todo a la vez si no quieres implementar restricciones en cuanto al tráfico de red.

                            JuanjoA

                            –-----------------------------------
                            saludos
                            JuanjoA

                            1 Reply Last reply Reply Quote 0
                            • C
                              carlosgca
                              last edited by

                              Gracais por sus ayudas ¡¡¡¡¡

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.