Moin,
ich habe auf einem VPS 200 G8 die Firewall-Distribution pfSense installiert, das läuft soweit erstmal ohne Probleme. Zusätzlich habe ich IPSec-Tunnel zu den FritzBoxen meiner Eltern und meiner Wohnung eingerichtet. Außerdem läuft unter pfSense noch ein OpenVPN-Server, über den ich mich von überall in dieses Netzwerk einwählen kann. Das funktioniert ziemlich perfekt, ich kann von überall aus (Eltern, eigene Wohnung, unterwegs) alle Rechner egal wo erreichen (NAS bei meinen Eltern, mein NAS, etc...). Alles übrigens mit Dual Stack, also IPv4+IPv6. Soweit so gut.
Was ich auch (zeitgleich) mit eingerichtet habe, war eine weitere OpenVPN-Client-Verbindung von pfSense zu einem anderen VPN-Server, um dort auch externe Knoten zu erreichen. Damit verfügt meine pfSense sozusagen über 4 Gateways (also Endpunkte über die aus dem Netzwerk ausgehender Traffic terminiert werden kann): Netcup v4, Netcup v6, Uplink-VPN v4 und Uplink-VPN v6. Da ich nicht der einzige bin, der sich per VPN auf die pfSense einwählt, habe ich als Standardgateway für eingehende VPN-Verbindungen den Uplink-VPN konfiguriert, d.h. eine Firewall-Regel erstellt, die besagt, das alles, was aus einer bestimmten IP-Range kommt, nämlich das des pfSense-VPN-Servers, über das Uplink-VPN geschickt werden soll. Klappt perfekt, Durchsatz etwa 20 MBit Down/Up. Jetzt dachte ich mir: Das ist bestimmt voll der Umweg. Da ich selbst nicht auf das Uplink-VPN-Netzwerk zugreifen muss, kann ich mir per Client-Sonderregel ja ne feste IP zuweisen und der festen IP per Regel das Netcup-Gateway verpassen. Resultat: Nur noch 2 Mbit Downstream (witzigerweise 20 Up). Ich hab kein Rate Limiting in der Firewall noch sonst eine Idee, woher das kommt. Erwartet hätte ich, dass eine direkte Terminierung beim vServer (deutlich) schneller ist als noch ein weiteres mal die Daten durch VPN zu schicken und da erst terminieren zu lassen (also de-facto ein Hop mehr). Ich hab auch aktuell keine Ahnung, nach was ich suchen soll.
Kann mir eventuell von euch jemand einen Tip geben? Danke!
Viele Grüße
Matthias