Priorizar trafego openvpn
-
Alguém tem um tutorial de como priorizar o tráfego do OpenVPN, tipo o TOS do iptables, algo como traffic shapper? Um tutorial seria bem vindo.
Obrigado! -
Rode o Wizard do Traffic Shaper. Em uma das etapas do wizard você será "convidado" a habilitar a priorização (COS) de pacotes provenientes de túneis OpenVPN.
As regras das filas (queues) ficam em "Firewall->Rules->Floating".
Abraços!
Jack -
Jack, não achei essa opção do OpenVPN no wizard, apenas do pptp e ipsec.
eu rodei o wizard colocando so a velocidade e o algoritmo PRIQ.
depois criei uma queue de acordo com a imagen na WAN.
em Floating, coloquei Queue, interface WAN e OpenVPN, porta destino 1194, qACK/qVPN
sera que ta certo?
-
kelsen,
Tens razão… o wizard do traffic shaper só abrange IPSec e PPTP (em P2P). Havia me esquecido deste "pequeno detalhe"... rsrsrs
De qualquer forma, a priori, a sua metodologia deve dar certo sim. Afinal está priorizando os pacotes trafegados pela porta UDP/1194 (onde roda o daemon do OpenVPN).
Você também pode usar uma filosofia arbitrária... Por exemplo, penalizar o resto da rede em detrimento do OpenVPN (automaticamente você estaria priorizando a VPN)!!!
Abraços!
Jack -
Bom, espero que esteja certo, não intendo de traffic shappe muito bem, como eu poderia saber se esta funcionando como esperando?
sei que em status -> queues mostra as tabelas mais como eu interpreto oque está la!? -
…não intendo de traffic shappe muito bem
Eis um dos tópicos (um do fórum e outro do repositório de documentos oficiais) que ajudam muito a entender o funcionamento das filas de priorização de pacotes (COS) no pfSense:
http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29
http://forum.pfsense.org/index.php/topic,11986.0.html
Ainda espero escrever uma documentação em pt-BR sobre o tema. Assim que tiver o menor tempo possível disponível. Mas, admito que esta não é minha prioridade agora. :-\
Abraços!
Jack -
Opa, otimo link, obrigado JackL.