Dudas con Traffic Shaper sobre IPsec
-
Hola a todos.
En mi trabajo, estamos descubriendo las bondades de pfsense y estamos experimentando un poco con él. Nos surgen muchos problemas y la verdad es que este foro nos es de gran ayuda. Espero que dentro de poco, cuando no seamos tan novatos podamos contribuir.
Os cuando mi duda. En una de nuestras oficinas, tenemos un pfsense (un nanobsd) para establecer un tunnel ipsec con nuestra central. A través de ese túnel pasa trafico SMB, VoIP y toda la navegación a internet. El problema que nos estamos encontrando es que el tráfico SMB es muy alto y nos come el ancho de banda, con lo que las llamadas VoIP se entrecortan. He estado mirando las opciones de Traffic Shaper del pfsense para priorizar la VoIP y antes de meterme en ese "fregao" (no parece muy sencillo) he visto en algún post del foro que no se puede priorizar el tráfico a través de ipsec. La solución aportada pasa por configurar dos pfsense encadenados (uno para la prioridad y otro para el ipsec). Sin embargo, también he visto que el traffic shaper ha evolucionado bastante y quizás esas soluciones estén ya obsoletas.
Mi pregunta es, antes de volverme loco intentando hacerlo funcionar, ¿se puede usar traffic shaper sobre ipsec en la última versión de pfsense? ¿o tengo que ir a una solución de pfsense enlazados?
Gracias de antemano y un saludo.
-
Cuando haces un túnel (VPN) no sabes qué va por dentro y no puedes obrar en consecuencia.
Por tanto, la priorización tiene que ser antes de entrar en el túnel.
Al parecer, OpenVPN tiene capacidades QoS
Google openvpn qos
También parece haber soluciones propietarias ipsec con QoS
Google ipsec qos
-
Es una pena, en el otro lado del túnel tenemos un PaloAlto que si que permite eso, pero necesitamos la priorización en salida.
Voy a ver como puedo meter un segundo pfsense antes del ipsec para que gestione el tráfico.
Muchas gracias por la respuesta bellera, voy a ponerme con ello.