Author Topic: [RESOLVIDO] Estabilidade OpenVPN  (Read 7619 times)

glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
[RESOLVIDO] Estabilidade OpenVPN
« on: December 26, 2011, 04:11:45 pm »
Prezados,

Como tem sido o desempenho de VPN utilizando o OpenVPN de vocês. Estou com ambiente de produção usando OpenVPN "zentyal-to-zentyal" e "cliente windows-to-zentyal". Mas há dias em que tenho quedas constantes do túnel. Tem sido muito chato, por que gera uma janela de tempo sem conexão para as unidades que trabalham remotamente.

Existe algo que precise ser feito? Estou atualizando as versões e pensando e mudar para IPSec.
« Last Edit: February 26, 2012, 03:32:46 am by glaubermenezes »

glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Estabilidade OpenVPN
« Reply #1 on: December 31, 2011, 02:06:33 pm »
Ninguém teve esse problema com OpenVPN?

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Estabilidade OpenVPN
« Reply #2 on: January 05, 2012, 08:46:52 pm »
Olá Glauber,

Já tive problemas de estabilidade com OpenVPN... Creio que este problema tenha relação com o tipo de link utilizado... Costuma melhorar bastante se vc configurar o OpenVPN para usar TCP (ao invés de UDP)...

Abraços,
Jorge Quintão

glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Estabilidade OpenVPN
« Reply #3 on: January 29, 2012, 02:15:46 pm »
Jorge,

Tentei mudar o protocolo para o TCP mas o desempenho foi ainda pior. Mudei o hardware do meu gatwey que funciona como servidor de vpn e parece ter melhorado um pouco.

Tentei testar o IPSec mas o resultado foi decepcionante. Os tuneis não funciona e o console nem mostra nada sobre a conexão. Tem que melhorar muito isso.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: Estabilidade OpenVPN
« Reply #4 on: February 12, 2012, 10:40:59 pm »
Olá Glauber,

Em termos de estabilidade acho que o OpenVPN é imbatível... Acho que o IPSec é muito bom quando você tem links de bem estáveis... Na parte da manhã, trabalho de casa conectado à NetSol por uma conexão OpenVPN e é raríssimo meu túnel cair... Quando cai é porque estou com problemas com minha banda larga...

Abraços,
Jorge Quintão


glaubermenezes

  • Zen Apprentice
  • *
  • Posts: 36
  • Karma: +1/-0
    • View Profile
Re: Estabilidade OpenVPN
« Reply #5 on: February 25, 2012, 07:37:32 pm »
Opa Jorge,

Apenas para compartilhar com você e com os colegas minha experiência acerca de VPN. Como relatei acima, destinei um Hardware melhor a cerca de 1 mês atrás. Observando o desempenho de lá pra cá, acredito que o problema tenha sido solucionado.

Anteriormente utilizava um Dual Core com 2 Gb de Ram.

Hoje coloquei um Core I3 com 4 Gb de RAM. A estabilidade da VPN com Hardware é muito superior. Acabou as constantes quedas e reconexões.

No cenário anterior eu tinha porem apenas dois outros servidores como cliente e dois clientes remotos. Hoje, no atual cenário tenho 5 servidores como cliente e 5 clientes remotos.

Porém não coloquei usuários da rede interna neste servidor como gateway de rede/Proxy. A maquina anterior ficou fazendo exclusivamente essa função.

Minha conclusão é que o OpenVPN parece exigir bastante recursos de hardware. Afirmo isso não só por esse caso, mas pegando por exemplo os equipamentos da BluePex que colocam um chip de processamento exclusivo para ser usado pelo OpenVPN.

Quanto ao IPSec eu utilizei por bastante tempo com muita satisfação nos UTM da Watchguard. Acho que o Zentyal tem ainda que melhorar a interface de controle do protocolo.

jquintao

  • Moderator
  • Zen Hero
  • *****
  • Posts: 648
  • Karma: +14/-0
  • jquintao
    • View Profile
    • NetSol
Re: [RESOLVIDO] Estabilidade OpenVPN
« Reply #6 on: March 01, 2012, 06:32:08 pm »
Olá Glauber,

Eh... Mas aqui na NetSol eu tenho 3 conexões VPN's constantes para nossos datacenters... Uso na mesma máquina virtual o proxy, firewall, dns, imcontrol, etc... E funciona redondinho...

Abraços,
Jorge Quintão