Приоритизировать OpenVPN



  • Добрый день!

    Имеем 2 WAN. На одном из WAN поднят OpenVPN канал - клиент к внешнему серверу.
    Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет относительно остального WAN-трафика.



  • Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет

    Можно дать повышенный приоритет всему openvpn траффику, т.к. voip трафф, идущий внутри openvpn зашифрован - очевидно же. Не?



  • @aleksvolgin:

    Задача - дать VOIP трафику, идущему через  OpenVPN канал повышенный\максимальный приоритет

    Можно дать повышенный приоритет всему openvpn траффику, т.к. voip трафф, идущий внутри openvpn зашифрован - очевидно же. Не?

    Очевидно. В названии темы вопрос так и поставлен. С удовольствием повышу приоритет openvpn-канала целиком. Как это сделать правильно?



  • Как это сделать правильно?

    Шейпер.



  • @aleksvolgin:

    Как это сделать правильно?

    Шейпер.

    Неужели?

    А если серьезно - то помощи по настройке шейпера применительно к поставленной задаче я и ищу.



  • Используйте  Wizard , указывайте реальные скорости up\down (а не кукурузные), после отработки создаете\изменяете правило с номером порта , на к-ом живет OpenVPN (лишние удаляете\отключаете). Засовываете этот тип трафика в очередь по-приоритетней.

    Пробуйте. А мы поможем :)

    P.s. Не забывайте после изменения правил в шейпере делать Reset states ! Это важно.



  • @werter:

    Используйте  Wizard , указывайте реальные скорости up\down (а не кукурузные), после отработки создаете\изменяете правило с номером порта , на к-ом живет OpenVPN (лишние удаляете\отключаете). Засовываете этот тип трафика в очередь по-приоритетней.

    Пробуйте. А мы поможем :)

    P.s. Не забывайте после изменения правил в шейпере делать Reset states ! Это важно.

    Спасибо за обещание помочь :)
    В pfSense за 4 года работы устраивает все, включая низкие системные требования, а с шейпером как-то не сложилось. 
    Правильно ли я понимаю, что в результате должно получиться 2 очереди - с высоким приоритетом для  OpenVPN и с обычным\пониженным для всего остального?



  • Нет. Получится не менее 4-ех очередей. Погуглите. Есть видео на ютубе.



  • @werter:

    Нет. Получится не менее 4-ех очередей. Погуглите. Есть видео на ютубе.

    Жаль, что там нет вашего видео.

    Настроил шейпер, отредактировал правило так, что  OpenVPN-трафик вижу в  qOthersHigh.
    В настройках повысил для qOthersHigh Priority до 7.

    Несколько смущает то, что скорость показываемая в Status: Traffic shaper: Queuesq ->OthersHigh отличается от той, что видна в
    Status: Traffic Graph для интерфейса, назначенного для OpenVPN.

    Попутно - что теряю\приобретаю при выборе UDP вместо TCP для  OpenVPN?



  • что теряю\приобретаю при выборе UDP вместо TCP для  OpenVPN?

    Дофига приобретаете. За деталями в гугл.