Open VPN muy Lento
-
Tengo una VPN con open vpn de pfsense a pfsense con PRE-SHARED key , la compresnion LZO esta activada.mi duda es xq a vecez cuando hago ping de una red a la otra los tiempos son buenos como entre 70 y 80 y a vecez sin trafico en la red los tiempos son malos como 900 o 700 , tengo 2 MB de internet en cada extremo y en los pfsense tambien ejecuto squid a que se puede dever este problema de inestabilidad en als velocidades de la vpn.
-
¡Hola!
A parte de que es un protocolo encriptado y siempre será más lento (hay que encriptar y desencriptar) prueba a poner la regla para OpenVPN en lugar preferente, a ver si mejora.
Ya dirás …
Saludos,
Josep Pujadas
-
Cual regla , ya esta abierto el puerto de destino en la wan 1194 en ambos extremos, el problema es de vez en cuando no siempre.
-
:) hola…
cuando creas la regla esta tiene un lugar, mirando desde arriba hacia abajo, si en tu interface tienes muchas reglas por encima de la regla de openvpn entonces tu regla de openvpn tiene menor preferencia y se revisara despues de haber revisado todas las reglas anteriores a ella, donde se puede decir que se estaria tardando mas en permitir esta regla.
cuando la conexion falle debe quedar algo en los logs... revisa en status-log system -opvpn a ver que logs se generan alli...
-
La regla esta de primera en la wan , y en los logs solo dice re-using pre-shared key.
-
¡Hola!
Si no está claro el origen el problema …
Igual te resulta más eficiente montar la VPN con IPSEC.
Saludos,
Josep Pujadas
-
Porque mas eficinete la vpn con IPSEC es mejor q openvpn???.
-
¡Hola!
No lo sé, no tengo la misma experiencia con los dos sistemas.
Monté OpenVPN (tal como explica el tutorial) para acceder desde casa (IP dinámica, road warrior) a las redes que tengo con pfSense.
IPSEC lo había montado muchas veces, hace unos años, con cortafuegos ZyXel ZyWall y me funcionaba bien. IPSEC parece, en principio, más rodado que OpenVPN …
Por tanto, simplemente quería decirte que si una cosa no te va puedes probar la otra, a ver qué.
En caso de persistir el problema quedaría claro que no viene ni de OpenVPN ni de IPSEC y habría que buscar de dónde viene el problema.
Saludos,
Josep Pujadas
-
Hola
Puedes observar en el momento del ping alto:- tráfico de red (ok, se supone que no tienes tráfico en ese momento)
- recursos del servidor
- si tienes ts: como están las colas (y si cada tráfico va a su cola correspondiente)
- desactivar el squid para comprobar si afecta
- versión del pfsense en los 2 extremos? quizás tu versión tiene algún bug
por ir mirando…
Saludos / JuanjoA
-
La version de pfsense 2.2.2 en ambos extremos , pero ya encontre el problema , parentemente los pings se pierden y se pone lento cuando hay alguna programa p2p en la red o alguna maquina escuchando radio por internet . aparentemente el uso de multiples puertos es la causa del problema.
-
¡Hola de nuevo!
Los P2P suelen ser el origen de la mayor parte de problemas. Limitando los puertos de destino a los estrictamente necesarios tendrás las redes saneadas.
Saludos,
Josep Pujadas
-
Qué versión? ::)
Ok, con una buena configuración de las colas seguro que lo puedes tener todo a la vez si no quieres implementar restricciones en cuanto al tráfico de red.JuanjoA
-
Gracais por sus ayudas ¡¡¡¡¡
