PFsense 2.0 con doble Wan y tunel openvpn, problemas de tráfico
-
Gente del foro:
Me contacto con uds. a fin de solicitar ayuda con un problema de tráfico en una implementación Pfsense, con los detalles siguientes:PFsense 2.0 con 3 adaptadores de red:
LAN, WAN y OPT1.
WAN es el default gateway y solo se usa para rutear un tunel openvpn (cliente) contra otro PFsense (openvpn server) en un datacenter remoto.
OPT1 es la segunda wan que por medio de una regla de firewall ruteo todo el tráfico a Internet.Los inconvenientes son los siguientes:
Con eL tunel en estado conectado pingueo el host del otro extremo del tunel y la latencia anda por los 2 a 3 ms. Cuando cargo el sistema de gestión a través del tunel o paso archivos por el mismo se genera una latencia mas alta por el propio uso del ancho de banda de esa wan (512kb dedicado y simétrico).
Después de un rato de uso la latencia de los pings comienza a subir drasticamente mientras la linea está relajada y no se la esta usando para nada, 50 a 60 ms.
Más tarde la latencia en el uso sube más hasta que se torna muy tedioso el uso del tunel.Si ajusto el tunel para salir por la wan2, sumandose al tráfico de Internet anda Ok y la latencia en estado de relajo es de 7 a 8 ms. Wan 1 tiene hasta 3 MB simétrico.
No obstante observo que al conectarme remotamente usando como entrada el wan2, la gráfica de tráfico por wan1 muestra actividad al ritmo de mi acceso remoto.
Osea que me está devolviendo los paquetes de mi acceso remoto por el default gateway.Algo similar me pasa cuando desde la LAN corro un batch con comandos FTP para subir o bajar datos de un FTP Server remoto, al llegar a ejecutar el put, mput, get o mget se queda en estado de espera sin hacer nada.
La pestaña de firewall en el system Log muestra que abrio puertos apuntados al ip del ftp server por las dos interfaces Wan1 y Wan2.Por lo visto tengo problemas de políticas de ruteo.
Buscando data por la web encuento que las opciones aplicables de policy based routings en Pfsense 1.2.3 no son aplicables en la 2.0.Solicito ayuda con mi problema.
GraicasPablo
-
Veo que nadie contestó este post… ¿Solucionaste el problema?
¿El Gateway VPN qué és?
Tengo la impresión que estás mezclando OpenVPN con balanceo. ¿Se puede hacer esto con la 2.0?
Un túnel debe empezar y terminar en la LAN de cada lado.
En cuanto al FTP como cliente, asegúrate que tienes el FTP Proxy Helper activado en cada LAN. Si no ha cambiado (respecto a la 1.2.3), las conexiones FTP cliente irán por la primera WAN siempre.