Priorização de trafego VPN



  • Bom dia amigos!

    Primeiramente gostaria de parabenizar a comunidade. Super ativa e atenciosa, todas as perguntas tem pelo menos uma resposta, coisa rara de achar na maioria dos fóruns.

    Quanto a minha dúvida, cheguei a fazer uma pesquisa no fórum e não achei sobre o assunto. Tenho aqui, matriz e filial, com um pfSense em cada local. Consegui fechar as duas com OpenVPN, porém, ainda sofro com alguns problemas na rede (downloads excessivos, streaming, etc) e gostaria de garantir uma banda para o trafego VPN, isso é possível com o pfSense? Ou pelo menos priorizar os pacotes?

    Uma segunda dúvida, seria manter a conexão VPN saindo por outro link, caso eu tenha 2 links no pfSense. É possível configurar uma rota para todo o trafego VPN sair pelo link secundário?

    Agradeço antecipadamente a atenção!

    Abraços! ;D



  • Ninguem tem ideia? ???



  • spym4n,

    Você pode usar o limiter nas regras do pfsense e assim limitar o uso da banda para determinados protocolos.
    Já existe um script que usa o ipsec como rota de backup para a internet, mas no seu caso, acredito que regras na aba floating dentro de firewall -> rules com configuração de gateway em fail over resolva seu problema.

    Você encontra aqui no forum explicações sobre como configura o limiter e regras na aba floating.

    att,
    Marcello Coutinho



  • Tudo bem xará (meu nome também é Marcelo  ;D)

    Obrigado pela resposta! Cheguei a ver sobre o limiter, parece ser a melhor alternativa mesmo. Vi também alguns scripts de shaper, onde defino algumas prioridades e vi que o ipsec esta na lista. Por isso pensei em algo customizado, como priorizar pacotes UDP 1194 por exemplo.

    De qualquer maneira ajudou muito sua resposta.

    Vou passar a acompanhar o fórum e ver no que consigo ajudar o pessoal!

    Abraços!


Log in to reply