Print Page - Traffic Shaping und IPSec

Title: Traffic Shaping und IPSec
Post by: RalfG on March 25, 2021, 12:14:39 PM

Eine Verständnisfrage:

Wenn ich einfaches Shaping ohne Queues konfiguriere (reservierter UP/Download für VoIP spezifische interne IP, Rest für alles andere), also ein Standard Setup. Wird dann die der ESP Traffic, der ja zwischen den Firewalls stattfindet auch berücksichtigt?

Gruß Ralf.

Title: Re: Traffic Shaping und IPSec
Post by: lfirewall1243 on March 25, 2021, 02:19:05 PM

Das hängt ganz von der config ab

Ohne die zu sehen sowie ohne ein Netzwerkplan lässt sich nicht viel sagen

Title: Re: Traffic Shaping und IPSec
Post by: RalfG on March 25, 2021, 04:24:51 PM

Anbei das ganze skizziert.

sollte doch eigentlich auch für IPSEC (ESP) greifen, scheint aber nicht zu funktionieren.

Ralf.

Title: Re: Traffic Shaping und IPSec
Post by: mimugmail on March 26, 2021, 06:37:50 AM

Welches Interface hast du gewählt und welchen scheduler? WFQ, FQ_Codel und Q2Q beinhalten alle das "Q" für Queue, da wirds dann schwierig ohne Queues. Wäre eher was für FIFO.

Title: Re: Traffic Shaping und IPSec
Post by: RalfG on March 26, 2021, 10:03:19 AM

Quote from: mimugmail on March 26, 2021, 06:37:50 AM
Welches Interface hast du gewählt und welchen scheduler? WFQ, FQ_Codel und Q2Q beinhalten alle das "Q" für Queue, da wirds dann schwierig ohne Queues. Wäre eher was für FIFO.

steht im Bildchen, I/F WAN,Scheduler ist default, also WFQ. Du meinst bei WFQ muss ich auch Queues anlegen?

Ralf.

Nachtrag: hab das nun über nur 2 Pipes und FQ-Codel, 3 Queues und ein paar Regeln so hinbekommen, dass es wie beabsichtigt läuft. (Prinzipiell: DNS, VoIP und tcp-ack hohe Prio im Upload, Rest niedrige Prio)

Title: Re: Traffic Shaping und IPSec
Post by: mimugmail on March 26, 2021, 08:53:37 PM

Perfekt :)

OPNsense Forum

International Forums => German - Deutsch => Topic started by: RalfG on March 25, 2021, 12:14:39 PM