OPNsense Forum

International Forums => German - Deutsch => Topic started by: ndr on March 18, 2020, 10:15:32 pm

Title: Traffic Shaper mit mehreren Netzen und OpenVPN
Post by: ndr on March 18, 2020, 10:15:32 pm

Hallo zusammen,

ich verwende die Opnsense mit mehreren lokalen Netzwerken und möchte gerne den Upload Traffic auf dem Wan Interface meines Backup Netzes niedriger priorisieren als den Traffic aus den restlichen Netzen.

Als lokale Netzwerke habe ich
[Backup] 192.168.90.0/24
[LAN]      192.168.10.0/24
[WLAN]     192.168.2.0/24
[WAN]       static ip

Einige Clients greifen über OpenVPN aus dem Internet auf mein LAN zu, während der Upload für Datensicherungen aus dem Backup Netz oft ausgelastet ist.

Leider ist es mir bislang nicht gelungen sämtlichen Traffic aus den LAN und WLAN ins Internet, sowie den Traffic aus LAN und WLAN über OpenVPN ins Internet gegenüber dem Traffic aus dem Backup Netz zu priorisieren.

Eine Upload Pipe, zwei Upload Queues, sowie Regeln habe angelegt und mit verschiedenen Einstellungen getestet. leider ohne Erfolg.

Was muss ich einstellen, worauf muss ich achten?

Vielen Dank und Grüße ndr

Title: Re: Traffic Shaper mit mehreren Netzen und OpenVPN
Post by: mimugmail on March 19, 2020, 05:37:38 am

Interface und direction ist wichtig. Klassisches priorisieren geht mit FreeBSD nicht. Zeig mal Screenshots bitte

Title: Re: Traffic Shaper mit mehreren Netzen und OpenVPN
Post by: ndr on March 19, 2020, 08:00:44 am

Hallo,

anbei sende ich Euch die Screenshots von meinen Pipes, Queues, Rules.
Akutell versuche ich sogar nur den OpenVPN Traffic (Server auf Port 1194) mit einer Gewichtung von 1:50 gegenüber dem Backup Traffic zu gewichten.
Leider bekomme ich nicht die volle Performance über OpenVPN.

Danke und Gruß
ndr

Title: Re: Traffic Shaper mit mehreren Netzen und OpenVPN
Post by: mimugmail on March 19, 2020, 08:21:58 am

OpenVPN ist eine lokale Verbindung, der Shaper geht nur für Traffic der durch die Firewall geht.
Du müsstest dann Interface OpenVPN wählen und die Netze definieren.

Bist du sicher dass du source Mask in der Queue willst?

Title: Re: Traffic Shaper mit mehreren Netzen und OpenVPN
Post by: ndr on March 19, 2020, 05:56:18 pm

Quote from: mimugmail on March 19, 2020, 08:21:58 am

OpenVPN ist eine lokale Verbindung, der Shaper geht nur für Traffic der durch die Firewall geht.
Du müsstest dann Interface OpenVPN wählen und die Netze definieren.

Bist du sicher dass du source Mask in der Queue willst?

Ne, da bin ich mir nicht sicher. Ich habe halt wie gesagt verschiedene Sachen probiert.
Nach meinem Verständnis müsste man die ausgehenden Datenströme auf dem WAN Interface in folgende Gruppen "Queues" einsortieren:
-Upload aus den lokalen Netz (ohne Backup) driekt ins Internet -> Pipe Up Rest
-Upload aus den lokalen Netz (ohne Backup) über OpenVPN ins Internet -> Pipe Up Rest
-Upload aus den Backup Netz über OpenVPN ins Internet -> Pipe Up Rest

Wie bekomme ich das in Regeln und Warteschlangen formuliert?