OPNsense Forum
International Forums => German - Deutsch => Topic started by: Matzke on December 15, 2016, 08:56:57 pm
-
Hallo,
ich habe ein kleines Problem beim Traffic Shaper. Anbei kurz ein Auszug meiner Umgebung:
192.168.50.0/24 -- opnsense1 -- internet -- opnsense2 -- 192.168.52.0/24
192.168.50.0/24 und 192.168.52.0/24 sind die internen Subnetze zweier Standorte. Die WAN-Seiten als auch die Openvpn-Hilfsnetze habe ich der Übersichtlichkeit halber weggelassen. Beide Standorte sind per OpenVPN-Site-2-Site verbunden.
Auf der Opnsense2 habe ich den Traffic-Shaper eingerichtet (Ziel soll ein Shaping der OpenVPN-Verbindung sein).
Ich habe 2 Pipes eingerichtet - 1x 25 MBit/s Download und 1x 5 MBit/s Upload
1) Nun habe ich eine Regel auf das LAN-Interface gelegt, welche als Ziel das entfernte Subnetz 192.168.50.0/24 enthält und es der Upload Pipe zugeordnet.
Hier funktioniert das Shaping tadellos.
2) Eine weitere Regel auf dem LAN-Interface, welche als Quelle das entfernte Subnetz 192.168.50.0/24 enthält und diesen Verkehr der Download Pipe zuordnet, bleibt ohne Wirkung.
3) Zum Test: Eine beliebige Regel auf den OpenVPN Interface (alle Parameter auf any) bleibt komplett wirkungslos.
4) Eine Regel auf dem WAN-Interface mit Zielport auf den OpenVPN-Tunnel und Zuordnung zur Download-Pipe funktioniert hingegen. Allerdings kann ich hier keine genauere Klassifikation vornehmen und nur den gesamten VPN-Input Begrenzen.
Wo liegt hier mein Fehler, dass die 2. Regel nicht funktioniert?