Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Priorizar trafego openvpn

    Scheduled Pinned Locked Moved Portuguese
    7 Posts 2 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kelsen
      last edited by

      Alguém tem um tutorial de como priorizar o tráfego do OpenVPN, tipo o TOS do iptables, algo como traffic shapper? Um tutorial seria bem vindo.
      Obrigado!

      1 Reply Last reply Reply Quote 0
      • JackLJ
        JackL
        last edited by

        Rode o Wizard do Traffic Shaper. Em uma das etapas do wizard você será "convidado" a habilitar a priorização (COS) de pacotes provenientes de túneis OpenVPN.

        As regras das filas (queues) ficam em "Firewall->Rules->Floating".

        Abraços!
        Jack

        Treinamentos de Elite: http://sys-squad.com
        Soluções: https://conexti.com.br

        1 Reply Last reply Reply Quote 0
        • K
          kelsen
          last edited by

          Jack, não achei essa opção do OpenVPN no wizard, apenas do pptp e ipsec.
          eu rodei o wizard colocando so a velocidade e o algoritmo PRIQ.
          depois criei uma queue de acordo com a imagen na WAN.
          em Floating, coloquei Queue, interface WAN e OpenVPN, porta destino 1194, qACK/qVPN
          sera que ta certo?

          qvpn.png
          qvpn.png_thumb

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            kelsen,

            Tens razão… o wizard do traffic shaper só abrange IPSec e PPTP (em P2P). Havia me esquecido deste "pequeno detalhe"... rsrsrs

            De qualquer forma, a priori, a sua metodologia deve dar certo sim. Afinal está priorizando os pacotes trafegados pela porta UDP/1194 (onde roda o daemon do OpenVPN).

            Você também pode usar uma filosofia arbitrária... Por exemplo, penalizar o resto da rede em detrimento do OpenVPN (automaticamente você estaria priorizando a VPN)!!!

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • K
              kelsen
              last edited by

              Bom, espero que esteja certo, não intendo de traffic shappe muito bem, como eu poderia saber se esta funcionando como esperando?
              sei que em status -> queues mostra as tabelas mais como eu interpreto oque está la!?

              1 Reply Last reply Reply Quote 0
              • JackLJ
                JackL
                last edited by

                @kelsen:

                …não intendo de traffic shappe muito bem

                Eis um dos tópicos (um do fórum e outro do repositório de documentos oficiais) que ajudam muito a entender o funcionamento das filas de priorização de pacotes (COS) no pfSense:

                http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29

                http://forum.pfsense.org/index.php/topic,11986.0.html

                Ainda espero escrever uma documentação em pt-BR sobre o tema. Assim que tiver o menor tempo possível disponível. Mas, admito que esta não é minha prioridade agora.  :-\

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • K
                  kelsen
                  last edited by

                  Opa, otimo link, obrigado JackL.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.