OpenVpn - Voip - Traffic Shaper



  • Sono ancora a scrivere per richiedere il vostro aiuto.
    Ho dovuto collegare 2 sedi remote ed ho utilizzato OpenVpn. la configurazione
    delle due reti con Pfsense 2.0.1-RELEASE è la seguente

    Sede 1 LAN : 192.168.0.0/24
    Sede 1 OPT1(centralino) : 192.168.1.0/24
    Sede 1 WAN : 192.168.2.0/24
    VPN sede 1 : 10.0.100.1

    Sede 2 LAN : 192.168.100.0/24
    Sede 2 OPT1(centralino) : 192.168.101.0/24
    Sede 2 WAN : 192.168.102.0/24
    VPN sede 1 : 10.0.100.2

    In queste 2 sedi sono presenti 2 centralini Voip Basati su asterisk.
    Tutto funziona correttamente, ma quando una sede utilizza fortemente la connessione internet
    le chiamate fra i due centralini diventano di qualità scarsissima.

    Per risolvere questo problema ho utilizzato il wizard di Traffic Shaper, selezionando l'opzione Single Wan multi Lan come riportato in
    tante guide, ponendo sempre la connessione VOIP come prioritaria

    http://www.hammerweb.com/blog/2011/09/traffic-shaper-in-pfsense-2-0/
    http://hubpages.com/hub/How-to-Configure-Deep-Packet-Inspection-Using-pfSense

    Ma configurando il tutto la situazione non migliora, anzi è addirittura peggiorata.
    Attualmente ho risolto ponendo dei limiti di upload e download alla rete, e riservato una parte di connessione al VOIP,
    ma non mi sembra una soluzione efficiente.

    Avete qualche idea su come configurare Traffic Shaper su VPN in modo da dare priorità o alla VPN oppure al VOIP?



  • Ciao,
    tisconsiglio di far viaggiare il traffico VOIP in VPN. Far viaggiare il traffico fuori dal tunnel ti permette di far funzionare meglio il traffic shaper, ridurre la latenza dovuta ai tempi di cifratura e decifratura del traffico.

    Ciao fabio



  • Grazie mille per la risposta.
    Purtroppo sono obbligato a far viaggiare il traffico in VPN, perché i due centralini telefonici si trovano in due sedi distinte (Italia / Francia).
    Esiste per caso un altro mezzo, a me sconosciuto, oltre alla VPN per far comunicare le due sedi?

    Ho trovato una configurazione abbastanza funzionante, ora le comunicazione VOIP non cadono più, ma quando viene fortemente usata la banda per la navigazione web la qualità è abbastanza scarsa e la comunicazione comincia a saltare.
    La connessione in VPN l'ho fatta tramite il protocollo UDP.
    Nei prossimi giorno provo ad utilizzare il protocollo TCP per vedere se ci sono dei miglioramenti.