Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dudas con Traffic Shaper sobre IPsec

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 949 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      unanu
      last edited by

      Hola a todos.

      En mi trabajo, estamos descubriendo las bondades de pfsense y estamos experimentando un poco con él. Nos surgen muchos problemas y la verdad es que este foro nos es de gran ayuda. Espero que dentro de poco, cuando no seamos tan novatos podamos contribuir.

      Os cuando mi duda. En una de nuestras oficinas, tenemos un pfsense (un nanobsd) para establecer un tunnel ipsec con nuestra central. A través de ese túnel pasa trafico SMB, VoIP y toda la navegación a internet. El problema que nos estamos encontrando es que el tráfico SMB es muy alto y nos come el ancho de banda, con lo que las llamadas VoIP se entrecortan. He estado mirando las opciones de Traffic Shaper del pfsense para priorizar la VoIP y antes de meterme en ese "fregao" (no parece muy sencillo) he visto en algún post del foro que no se puede priorizar el tráfico a través de ipsec. La solución aportada pasa por configurar dos pfsense encadenados (uno para la prioridad y otro para el ipsec). Sin embargo, también he visto que el traffic shaper ha evolucionado bastante y quizás esas soluciones estén ya obsoletas.

      Mi pregunta es, antes de volverme loco intentando hacerlo funcionar, ¿se puede usar traffic shaper sobre ipsec en la última versión de pfsense? ¿o tengo que ir a una solución de pfsense enlazados?

      Gracias de antemano y un saludo.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Cuando haces un túnel (VPN) no sabes qué va por dentro y no puedes obrar en consecuencia.

        Por tanto, la priorización tiene que ser antes de entrar en el túnel.

        Al parecer, OpenVPN tiene capacidades QoS

        Google openvpn qos

        También parece haber soluciones propietarias ipsec con QoS

        Google ipsec qos

        1 Reply Last reply Reply Quote 0
        • U
          unanu
          last edited by

          Es una pena, en el otro lado del túnel tenemos un PaloAlto que si que permite eso, pero necesitamos la priorización en salida.

          Voy a ver como puedo meter un segundo pfsense antes del ipsec para que gestione el tráfico.

          Muchas gracias por la respuesta bellera, voy a ponerme con ello.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.