Netgate SG-1000 microFirewall

Author Topic: OpenVpn com acesso lento  (Read 989 times)

0 Members and 1 Guest are viewing this topic.

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #15 on: August 19, 2017, 08:19:34 pm »
Boa noite, perdão pela demora.

Segue as telas de configuração da VPN, regras de firewall e um teste que fiz fazendo um download de um arquivo do servidor de dados. Lembrando que do lado do pfsense e servidor de dados o link é de 100mb download e 60mb upload e no link que testei acesso e fiz dowlload, o link é de 10mb de download e 1mb de upload.


Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1293
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #16 on: August 21, 2017, 06:32:09 am »
Você usa o pfblocke?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #17 on: August 21, 2017, 06:29:53 pm »
uso sim, mas está liberado para a america latina.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1293
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #18 on: August 22, 2017, 06:33:09 am »
Por mais que a VPN seja um tunel privado, tu poderia fazer um teste desabilitando o pfblocker só para descargo de consciência?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #19 on: August 22, 2017, 08:46:43 am »
eu pensei em configurar o traffic shaping dando prioridade pra Openvpn, mas não vi opção no wizard.
Penso que não seja o pfblocker, pq não há bloqueio de conexão.

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1293
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #20 on: August 22, 2017, 09:39:23 am »
Mas ele pode está caindo em alguma categoria sua. Porque realmente essa lentidão não é normal, eu tenho toda minhas filiais interligada com a minha matriz e não vejo esse problema de lentidão.
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #21 on: August 22, 2017, 11:30:10 am »
as telas que enviei estão iguais as suas?

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1293
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #22 on: August 22, 2017, 12:15:21 pm »
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline heaccioly

  • Newbie
  • *
  • Posts: 10
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #23 on: August 22, 2017, 06:56:49 pm »
Pessoal, aproveitando o tópico, alguém saberia me informar se é possível autenticar via chave pelo OpenVPN do pfSense?

E, se o mesmo seria superior em termos de desempenho/segurança/gerenciamento do que um CentOS com OpenVPN (qual possuo atualmente na empresa, para conectar as filiais)?

Obrigado!

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #24 on: August 22, 2017, 09:03:25 pm »
Não. E olha que eu tenho tanto remote to site quanto site to site. Tu já tentou trabalhar com proxy transparente?

Uso proxy transparente...
Vou testar pausando o pfblocker pra ver se tem a ver...
Se tiver mais alguma ideia...

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #25 on: August 22, 2017, 10:24:12 pm »
Nada ainda

Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha
Code: [Select]
net.inet.ip.fastforwarding = 1 em ajustes avançados que alguém relatou no fórum ter resolvido, mas nada...
Alguém já passou por isso e solucionou o problema?

Offline empbilly

  • Hero Member
  • *****
  • Posts: 1005
  • Karma: +47/-8
  • Jesus é Senhor!
    • View Profile
    • infomatico
Re: OpenVpn com acesso lento
« Reply #26 on: August 22, 2017, 11:20:15 pm »
Teu pfsense é virtualizado?

Offline danilosv.03

  • Hero Member
  • *****
  • Posts: 1293
  • Karma: +76/-14
    • View Profile
Re: OpenVpn com acesso lento
« Reply #27 on: August 23, 2017, 06:59:17 am »
Nada ainda

Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha
Code: [Select]
net.inet.ip.fastforwarding = 1 em ajustes avançados que alguém relatou no fórum ter resolvido, mas nada...
Alguém já passou por isso e solucionou o problema?
Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?
_________________________

|Analista de Segurança
|E-mail: danilosv.03@gmail.com
|Skype: danilosv.03
_________________________

Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #28 on: August 23, 2017, 08:20:15 pm »
Teu pfsense é virtualizado?

Não é virtualizado.
Pentium dual core 3.0ghz 4gb ddr3 e 128gb ssd
4 placas de rede
2 Wan
1 Lan
1 Wifi


Offline gerardocoelho

  • Jr. Member
  • **
  • Posts: 44
  • Karma: +0/-0
    • View Profile
Re: OpenVpn com acesso lento
« Reply #29 on: August 23, 2017, 08:27:16 pm »
Nada ainda

Pausei o pfblocker, testei um downloader e não passou de 1mb/s
Configurei o traffic shaping para a porta udp 1195 e 1194, não melhorou nada.
Dai fui no ajuste avançado e inseri a linha
Code: [Select]
net.inet.ip.fastforwarding = 1 em ajustes avançados que alguém relatou no fórum ter resolvido, mas nada...
Alguém já passou por isso e solucionou o problema?
Qual é a velocidade do outro lado? Uma dúvida, é site to site ou client to site?


Tendo duas configurações de VPN : uma com dois Pfsense conectados e outra com um dos Pfsense como server e utilizando openvpn de qualquer lugar.
Uso usando a porta UDP 1194 e o outro a porta UDP 1195
De um lado tenho um link de fibra 100 Download e 60 Upload (pfsense servidor da vpn) e do outro lado 10mb Download e 1mb Upload (micro de teste)
Já no pfsense x pfsense tenho o de fibra 100 Download e 60 Upload (pfsense server) e no outro pfsense (cliente) 30mb Download e 4mb Upload

Já testei na madrugada apenas um acesso, e limita a 1mb/s