Tunel IPSec + Traffic Shaper para priorizar paquetes ESP
-
Hola, de antemano los felicito por el foro ya que han solucionado varios de mis problemas, ahora, les explico la siguiente situacion, tengo una infrestructura de 5 maquinas corriendo en Vmware:
pfSense 1 : 192.168.1.10/24
pfSense 2 : 192.168.1.11/24
FreeBSD : 192.168.1.15/24
Windows XP 1 : 10.10.10.10/24
Windows XP 2 : 10.10.10.11/24Apoyado en esta estructura implemente una VPN cifrada con IPSec en modo ESP entre el Windows 1 y el Windows 2, ahora el trafico IPSec lo deje en Higher priority, por lo tanto el trafico ESP será regido por las colas qOthersUpH y qOthersDownH (eso tengo entendido), por lo tanto si modifico las prioridades de las colas estos cambios debieran verse reflejados al momento de capturar los paquetes mediante el comando tcpdump -S -nn -vv ip proto \esp, el problema es que solo aparece el campo ToS con un valor 0x0 y no se porque, he revisado las configuraciones, he intentado montar el sniffer dentro y fuera del tunel para ver si cambia el ToS pero no he obtenido ningun resultado diferente del famoso 0x0, incluso pense que Vmware estaba dificultando la toma de configuraciones por tener una tarjeta de red virtualizada pero implemente un laboratorio con maquinas reales y nada… si alguien tiene alguna opinion al respecto se lo agradeceria bastante....
Atte. ElDemonio ;D
Nota: Los estados de conexion fueron reiniciados y las maquinas tambien para efectos de prueba y nada…
-
¡Hola!
Veo que nadie te ha contestado. Tu caso es bastante complejo. Si te atreves con el inglés, mejor postearlo en el apartado Virtualization installations and techniques
Y si sacas algo en claro estaría bien que nos lo contaras un poco.
Saludos,
Josep Pujadas
-
Hola!, gracias por responder señor bellera, voy a postear el mensaje en el apartado que mencionas y si logro solucionar el problema les aviso…
Atte. ElDemonio ;D
