Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Настройка приоритета трафика OpenVPN

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Angel_19
      last edited by

      Между офисами используется OpenVPN тунели.
      Можно ли как-то настроить так, чтобы скажем трафик RDP внутри OpenVPN был в приоритете? (Видел тему где предлагают повысить приоритет OpenVPN в целом, но это не подходит.)

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        @Angel_19:

        Между офисами используется OpenVPN тунели.
        Можно ли как-то настроить так, чтобы скажем трафик RDP внутри OpenVPN был в приоритете? (Видел тему где предлагают повысить приоритет OpenVPN в целом, но это не подходит.)

        Доброе.
        Вам в туннеле весь трафик нужен ? Если нет, то разрешите только rdp.

        1 Reply Last reply Reply Quote 0
        • A
          Angel_19
          last edited by

          Вам в туннеле весь трафик нужен ?

          Да.

          Кроме RDP нужно еще выставить приоритет для SIP трафика.

          Плюс OpenVPN в возможности резервирования, поэтому пускать трафик мимо OpenVPN нежелательно.
          В других источниках читал, что OpenVPN создает интерфейсы которые можно в том числе использовать для приоретизации трафика, вопрос в том, как это использовать в pfSense.

          Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0
          Непонятно только как там появился интерфейс - OPENVPN.

          1 Reply Last reply Reply Quote 0
          • A
            Avgur
            last edited by

            Добавить интерфейс меню и активировать его

            ????????.PNG
            ????????.PNG_thumb

            1 Reply Last reply Reply Quote 0
            • A
              Angel_19
              last edited by

              Добавить интерфейс меню и активировать его

              После этого перестает работать тунель.

              Пробовал создавать разрешающее правило, не помогло.
              Как настроить этот интерфейс чтобы тунель работал?

              1 Reply Last reply Reply Quote 0
              • A
                Angel_19
                last edited by

                После добавления интерфейса и активации, нужно перезапустить OpenVPN.

                Зачем в Advanced features , используется Ackqueue/Queue: выбирать две очереди? Просьба пояснить этот момент, т.к. списки очередей в этих боксах одинаковы.

                1 Reply Last reply Reply Quote 0
                • werterW
                  werter
                  last edited by

                  На форуме недавно один оч. хороший человек расписал как настраивать шейпер. Поищите его посты.
                  Но сработает ли для трафика внутри опенвпн - не скажу.

                  1 Reply Last reply Reply Quote 0
                  • A
                    Angel_19
                    last edited by

                    Вообщем как настраиваю Traffic Shaper для OpenVPN - нагрузка на CPU в моменты использования канала возрастает, что не есть хорошо.
                    Возможно что-то делаю не так.

                    Есть ли те кто настраивал Traffic Shaper для OpenVPN туннелей?
                    В частности в туннелях нужно сделать приоритет трафика для VoIP, RDP и еще пару сервисов.

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      А разве внутри туннеля трафик не шифрованый идет ли ?

                      1 Reply Last reply Reply Quote 0
                      • D
                        DeadlyMIC
                        last edited by

                        @angel_19 said in Настройка приоритета трафика OpenVPN:

                        Есть вот эта инструкция: https://forum.pfsense.org/index.php?topic=64439.0

                        В инструкции четко прописано, что надо создать интерфейс, связанный с VPN туннелем. Создаю. Провожу эксперимент: в Firewall -> Rules создаю для этого интерфейса правило блокирующее весь трафик по данному интерфейсу. Ничего не меняется, туннель продолжает работать. Отсюда вопрос возникает - будет ли работать traffic shaper?

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by werter

                          Скрины.

                          Зы. Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                          D 1 Reply Last reply Reply Quote 0
                          • D
                            DeadlyMIC @werter
                            last edited by

                            @werter said in Настройка приоритета трафика OpenVPN:

                            Для блокирования чего-либо в туннеле создавать явно интерфейс для него не нужно.

                            Это понятно. Это был просто эксперимент, переходный к настройке трафик шейпера. А, я так понимаю, для трафик шейпера явный интерфейс обязателен.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.