Traffic Shaping und IPSec

Started by RalfG, March 25, 2021, 12:14:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 25, 2021, 12:14:39 PM
Eine Verständnisfrage:

Wenn ich einfaches Shaping ohne Queues konfiguriere (reservierter UP/Download für VoIP spezifische interne IP, Rest für alles andere), also ein Standard Setup. Wird dann die der ESP Traffic, der ja zwischen den Firewalls stattfindet auch berücksichtigt?

Gruß Ralf.
March 25, 2021, 02:19:05 PM #1
Das hängt ganz von der config ab

Ohne die zu sehen sowie ohne ein Netzwerkplan lässt sich nicht viel sagen
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 25, 2021, 04:24:51 PM #2
Anbei das ganze skizziert.

sollte doch eigentlich auch für IPSEC (ESP) greifen, scheint aber nicht zu funktionieren.

Ralf.
March 26, 2021, 06:37:50 AM #3
Welches Interface hast du gewählt und welchen scheduler? WFQ, FQ_Codel und Q2Q beinhalten alle das "Q" für Queue, da wirds dann schwierig ohne Queues. Wäre eher was für FIFO.
March 26, 2021, 10:03:19 AM #4 Last Edit: March 26, 2021, 11:40:19 AM by RalfG
Quote from: mimugmail on March 26, 2021, 06:37:50 AM
Welches Interface hast du gewählt und welchen scheduler? WFQ, FQ_Codel und Q2Q beinhalten alle das "Q" für Queue, da wirds dann schwierig ohne Queues. Wäre eher was für FIFO.

steht im Bildchen, I/F WAN,Scheduler ist default, also WFQ. Du meinst bei WFQ muss ich auch Queues anlegen?

Ralf.

Nachtrag: hab das nun über nur 2 Pipes und FQ-Codel, 3 Queues und ein paar Regeln so hinbekommen, dass es wie beabsichtigt läuft. (Prinzipiell: DNS, VoIP und tcp-ack hohe Prio im Upload, Rest niedrige Prio)
March 26, 2021, 08:53:37 PM #5
Perfekt :)
Print
Go Up Pages1
User actions