Netgate SG-1000 microFirewall

Author Topic: OpenVpn com acesso lento  (Read 937 times)

0 Members and 1 Guest are viewing this topic.

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
OpenVpn com acesso lento
« on: June 28, 2017, 10:38:28 am »
Boa tarde a todos...

Estou com problema de lentidão ao acessar servidores por tras da VPN.
Tenho dois servicos configurados: Uma OpenVPN ponto a ponto entre dois servidores pfsense e uma OPenvpn para usuários avulsos. Ambos funcionando perfeitamente.
Tenho um windows server e quando acesso direto sem passar pela OpenVPn o acesso é rápido, mas quando acesso atraves da OpenVPN fica muito lento.
Já tentei dminiuir a criptografica para 128, mas não teve jeito.
Vi algumas dicas e tutorias aqui pelo forum, mas alguns deles não encontrei opção na versão atual 2.3.4.
Exemplos:

I'm fighting with bad openVPN performance for a while now. See this post over at the openVPN forum: https://forums.openvpn.net/post21446.html
During my testing, I noticed a huge performance jump when setting net.inet.ip.fastforwarding = 1, followed by a reboot.
This setting can be found under System|Advanced|System Tunables and defaults to 0.

e vi tb uma outra dica que não sei onde aplicar:

Eu sugiro algumas coisas para tentar-
Adicionar "tun-mtu 1500;" e "mssfix 1400;" ao OpenVPN "Configuração Avançada"
Mova off porta 1194 ... pode ser moldado na extremidade do provedor.


Se alguém tem alguma solução e puder ajudar agradeço.

Offline roxton85

  • Jr. Member
  • **
  • Posts: 62
  • Karma: +3/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #1 on: June 29, 2017, 09:47:22 am »
Conseguiu resolver tenho o mesmo problema e desconfio da operadora. O link que tenho eh de 50 mb e pelos teste que fiz somente o modem conectado direto com um pc consegui 3,25MB de upload e depois com todo o cenario armado a VPN conecta mais a taxa de download fica em 215Kbps e nao passa disso (testei um arquivo do corel 200MB hospedada em uma pasta compartilhada). Eu sei que hà a criptografia e tudo mas essa velocidade náo é normal.

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #2 on: July 02, 2017, 12:54:52 pm »
ainda não

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1292
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #3 on: July 03, 2017, 07:40:08 am »
Uma dúvida. Qual lentidão exatamente está aparecendo?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline roxton85

  • Jr. Member
  • **
  • Posts: 62
  • Karma: +3/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #4 on: July 04, 2017, 12:28:00 pm »
A minha é a taxa de download que fica fixa em 215kbps pela VPN sendo que tenho 3mb de up do link da matriz.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1292
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #5 on: July 04, 2017, 12:30:34 pm »
Tu tem o traffic shaper configurado no seu FW? Quando você desabilita a VPN a taxa volta ao normal?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #6 on: July 09, 2017, 07:39:51 pm »
Utilizo um sistema no windows server que para accessá-lo externamente me conecto primeiro via Openvpn para depois me conectar via RDP. Funciona, mas muito lento.
Se eu me conectar com o RDP direto, sem usar a OpenVPN, o sistema funciona rápido.
Quando falo de lentidão,não é só o sistema que uso pelo TS, mas quaquer coisa, até mesmo usar o windows explorer.
Penso eu que há algo que limita a banda ao usar a VPN ou então é devido a criptografia. Inclusive está ja reduzi para 128bits e continua a mesma lentidão.
Já testei dois cenários, dois pfsense fechando a conexão via vpc e uma máquina avulsa acessando tb pela vpn. O problema é o mesmo.
Segundo pesquisas que fiz pode ser um ajuste na área avançada do pfsense, mas não estou sabendo fazer.




Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1292
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #7 on: July 10, 2017, 06:27:45 am »
Eu tenho praticamente esse mesmo cenário aqui e não tenho esse tipo de problema. Teria como você postar suas conf, via print?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #8 on: July 12, 2017, 06:18:19 pm »
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping?

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1292
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #9 on: July 13, 2017, 07:31:30 am »
Usa OpenVPN?
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.
Qual a criptografia que vc usa para openvpn?
Usa Traffic shaping?
Sim! Só que minha encriptação é 256 OpenVPN site to site.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: OpenVpn com acesso lento
« Reply #10 on: July 13, 2017, 11:22:23 am »
Eu me conecto ao pfsense pela openvpn 128bits e depois ao TS pelo RDP. Fazendo assim fica lento.
Se eu conectar via rdp direto fica rápido e estável.

Qual a capacidade de processamento do seu firewall?

Sua vpn  é cliente servidor ou site to site?

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #11 on: July 13, 2017, 08:21:32 pm »
Pentium dual core 3.0ghz 4gb e 128gb ssd
Tenho instalado o squid, lightsquid e pfblock.
São dois links de internet em loadbalance, uma rede local e outra wifi com captive portal.
Na rede interna local w wifi a internet flui rapidamente, sem problemas.
O problema é a lentidão depois que acesso a VPn e conecto ao TS pelo RDP. Se eu não me conectar a VPN e usar o RDP para acessar o TS direto pelo ip da operadora, não há problemas, inclucive funciona bem mais rapido. Antes eu usava criptografia 256bits pela openvpn, diminui para 128bits, mas nada mudou.
Mesmo assim pedi um outro link a operadora com fibra, mas VDSL, 100mb de download e 50mb de upload pra ver se melhora. Atualmente é 60mb de download e 6 de upload. Mesmo assim pelo rdp direto funciona bem, só com a VPN que fica a desejar, e ainda vez ou outra cai a conexão.
Será que resolveria com o traffic shaping ativo dando prioridade a VPN?



Offline roxton85

  • Jr. Member
  • **
  • Posts: 62
  • Karma: +3/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #12 on: July 18, 2017, 09:31:53 am »
Meu firewall é parecido em hardware Pentium dual core 4gb só o HD que é um sata 3. Vou mudar tudo isso para um i5 com M2. Será que é o processador?

Respondendo a pergunta acima, náo tenho Traffic Shaping na rede e quando desabilito a VPN e acesso por TS direto fica normal.
« Last Edit: July 18, 2017, 09:48:32 am by roxton85 »

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #13 on: August 19, 2017, 08:45:25 am »
Bom dia pessoal!
 
Demorei a responder porque estava aguardando um novo link pra fazer um teste.
Instalei um link de 100mb Download e 60mb upload ViVO fibra.
Reconfigurei o OPenVPN com as mesmas criptografias e continua lento o acesso.
Quando desconecto da vpn e acesso via rdp direto pelo ip valido da internet do servidor TS, o acesso fica rapido.
Há uma limitação que não estou conseguindo resolver ao usar a VPN. Já alterei a criptografia e nada resolve.
Fiz um teste criando duas VPNs, fiz uma site on site (dois servidores pfsense) e a mais comum onde de qlqr micro me conecto ao servidor. Tanto uma com a outra o acesso ao sistema no TS fica lento quando acesso pela vpn. Se eu me desconectar a VPN e acesso o TS pelo rdp com o ip valido do servidor, o sistema roda bem mais rapido.
Não sei como resolver agora... Alguém pode me ajudar?

Verifiquei esse tópico: https://forum.pfsense.org/index.php?topic=47567.15
O último posto não entendi como fazer.
Alguém poderia me ajudar?

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1292
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #14 on: August 19, 2017, 08:59:38 am »
Tem como você postar suas configurações da VPN para fazermos uma analise? Você usa algum outro pacote no seu fw: squid proxy server, algum outro?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________