13
VPN - Upload langsam
Hallo Zusammen,
kurzer Umriss über die Umgebung:
ich habe eine Sophos UTM 9 als Firewall. (Up to Date)
Diverse MS Server2008R2 Std. im Einsatz. (Up to Date)
Clients Windows 7 32bit.
10Mbit SDSL
Folgendes Problem:
Ich habe ein Site-to-Site VPN zu einem Provider in der Slowakei laufen.
Ebenso L2TP over IPsec für die Verbindung einzelner Clients. (testweise auch SSL oder PPTP)
Wenn ich mich von zuhause aus via IPsec ins Netzwerk verbinde klappt das wunderbar. (Windows 8.1 x64)
Ich rufe über den Explorer den File Server auf, melde mich dann mit meinem Account an und komme an die Daten.
Das Browsen klappt wunderbar und schnell.
Wenn ich jedoch Rechtsklick auf eine File mache, benötigt es ohne Weiteres 10 Sekunden bis ich etwas Auswählen kann.
Möchte ich nun eine Datei auf meinen PC kopieren dauert die Berechnung gut und gerne mal 2 Minuten. Der Nachfolgende Kopiervorgang
läuft mit maximal 15Kb/s ! Getestet mit IPsec, SSL und PPTP.
Wenn ich jedoch eine lokale File von meinem PC hochladen möchte, geht die Berechnung schnell und die Uploadgeschwindigkeit liegt bei 150Kb/s.
Das Verhalten bei der Site-to-Site Verbindung ist identisch!
Testweise habe ich einen Upload aus dem Firmennetz auf einen externen FTP Server gemacht, dort hatte ich eine Uploadgeschwindigkeit von guten 400Kb/s.
Die MTU hatte ich auch testweise auf 1400 gesetzt. Ohne Erfolg.
Kurz: Ein Upload aus dem Firmennetzwerk über jegliche VPN Art funktioniert NICHT richtig.
Fällt irgendwem zufällig etwas ein bzgl. der Problemstellung?
Was mit SMB oder CIFs vielleicht?
Wo könnte das Problem liegen?
Danke
Gruß
Max
kurzer Umriss über die Umgebung:
ich habe eine Sophos UTM 9 als Firewall. (Up to Date)
Diverse MS Server2008R2 Std. im Einsatz. (Up to Date)
Clients Windows 7 32bit.
10Mbit SDSL
Folgendes Problem:
Ich habe ein Site-to-Site VPN zu einem Provider in der Slowakei laufen.
Ebenso L2TP over IPsec für die Verbindung einzelner Clients. (testweise auch SSL oder PPTP)
Wenn ich mich von zuhause aus via IPsec ins Netzwerk verbinde klappt das wunderbar. (Windows 8.1 x64)
Ich rufe über den Explorer den File Server auf, melde mich dann mit meinem Account an und komme an die Daten.
Das Browsen klappt wunderbar und schnell.
Wenn ich jedoch Rechtsklick auf eine File mache, benötigt es ohne Weiteres 10 Sekunden bis ich etwas Auswählen kann.
Möchte ich nun eine Datei auf meinen PC kopieren dauert die Berechnung gut und gerne mal 2 Minuten. Der Nachfolgende Kopiervorgang
läuft mit maximal 15Kb/s ! Getestet mit IPsec, SSL und PPTP.
Wenn ich jedoch eine lokale File von meinem PC hochladen möchte, geht die Berechnung schnell und die Uploadgeschwindigkeit liegt bei 150Kb/s.
Das Verhalten bei der Site-to-Site Verbindung ist identisch!
Testweise habe ich einen Upload aus dem Firmennetz auf einen externen FTP Server gemacht, dort hatte ich eine Uploadgeschwindigkeit von guten 400Kb/s.
Die MTU hatte ich auch testweise auf 1400 gesetzt. Ohne Erfolg.
Kurz: Ein Upload aus dem Firmennetzwerk über jegliche VPN Art funktioniert NICHT richtig.
Fällt irgendwem zufällig etwas ein bzgl. der Problemstellung?
Was mit SMB oder CIFs vielleicht?
Wo könnte das Problem liegen?
Danke
Gruß
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 234099
Url: https://administrator.de/contentid/234099
Printed on: April 25, 2024 at 04:04 o'clock
13 Comments
Latest comment
Hi Max,
die Erfahrung kann ich nicht teilen. UTM 9.2 auf UTM 9.2 selbst bei VDSL (50k) einwandfrei. Meldet die UTM denn komplett unabhängig vom VPN Traffic Fehler und was für eine UTM ist es?
LG
die Erfahrung kann ich nicht teilen. UTM 9.2 auf UTM 9.2 selbst bei VDSL (50k) einwandfrei. Meldet die UTM denn komplett unabhängig vom VPN Traffic Fehler und was für eine UTM ist es?
LG
1
Ich nutze eine Virtual Appliance. Ich bezweifle aber das es ein Problem mit der Firewall ist.
Das WAN Interface arbeitet auf jeden Fall sauber. Was man bei dem FTP Upload sehen konnte.
Das WAN Interface arbeitet auf jeden Fall sauber. Was man bei dem FTP Upload sehen konnte.
Moin,
wie hoch ist den die Latenz zwischen deinem Rechner und dem Firmennetzwerk bzw. Firma <-> Slowakei?
Grüße,
Dani
wie hoch ist den die Latenz zwischen deinem Rechner und dem Firmennetzwerk bzw. Firma <-> Slowakei?
Ich rufe über den Explorer den File Server auf, melde mich dann mit meinem Account an und komme an die Daten.
Bei einer Auflistung der Verzeichnisse rechnet man mit einer verschwendeten Sekunde auf die Latenz.Die MTU hatte ich auch testweise auf 1400 gesetzt. Ohne Erfolg.
Ob die MTU ein Problem ist, könntest du mit ping 10.10.10.10 -f -l 1472 herausfinden.Testweise habe ich einen Upload aus dem Firmennetz auf einen externen FTP Server gemacht, dort hatte ich eine Uploadgeschwindigkeit von guten 400Kb/s.
Über den Site-To-Site Tunnel oder direkt Internetausstieg in Deutschland?Grüße,
Dani
Hallo Dani,
Die Auflistung der Files im Explorer funktioniert ja zügig.
Die MTU kann es nicht sein.
Beim Beginn der Verbindung passt die Firewall diese an.
2014:03:31-19:25:37 gate pppd-l2tp[10072]: pppd 2.4.5 started by (unknown), uid 0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Using interface ppp0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Connect: ppp0 <-->
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1500 to 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mru 1500 to mtu value 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1400 to 1380
2014:03:31-19:25:39 gate pppd-l2tp[10072]: Cannot determine ethernet address for proxy ARP
2014:03:31-19:25:39 gate pppd-l2tp[10072]: local IP address 10.242.3.1
2014:03:31-19:25:39 gate pppd-l2tp[10072]: remote IP address 10.242.3.2
Den Upload Test auf den externen FTP Server habe ich nicht über VPN gemacht, sondern direkt über das WAN-Interface.
Die Auflistung der Files im Explorer funktioniert ja zügig.
Die MTU kann es nicht sein.
Beim Beginn der Verbindung passt die Firewall diese an.
2014:03:31-19:25:37 gate pppd-l2tp[10072]: pppd 2.4.5 started by (unknown), uid 0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Using interface ppp0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Connect: ppp0 <-->
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1500 to 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mru 1500 to mtu value 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1400 to 1380
2014:03:31-19:25:39 gate pppd-l2tp[10072]: Cannot determine ethernet address for proxy ARP
2014:03:31-19:25:39 gate pppd-l2tp[10072]: local IP address 10.242.3.1
2014:03:31-19:25:39 gate pppd-l2tp[10072]: remote IP address 10.242.3.2
Den Upload Test auf den externen FTP Server habe ich nicht über VPN gemacht, sondern direkt über das WAN-Interface.
Kurzes Update:
Ich habe im Firmennetzwerk noch eine NAS stehen.
Nun habe ich über VPN von dort mal eine größere File auf meinen PC geschaufelt. Das ging mit 1,4Mb/s
Das heißt ich habe ein Problem auf dem File Server.
Was könnte dort in Frage kommen?
Ich habe im Firmennetzwerk noch eine NAS stehen.
Nun habe ich über VPN von dort mal eine größere File auf meinen PC geschaufelt. Das ging mit 1,4Mb/s
Das heißt ich habe ein Problem auf dem File Server.
Was könnte dort in Frage kommen?
Ist der Fileserver auch auf einem Windows Server 2008R2? Spontan fällt mir dazu nur SMB Signing ein...
Ja der File Server ist auch ein Windows Server 2008R2.
SMB Signing ist disabled.
SMB Signing ist disabled.
hast du es schon mal mit
auf dem Server probiert ?
Grüße Uwe
netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global rss=disabledGrüße Uwe
Ja das habe ich auch schon versucht. Leider keine Änderung.
Hat noch jemand eine Idee was ich prüfen könnte?
Noch zu der Latenz Dani: Die beträgt vom HomeOffice zum Firmennetzwerk 40ms
Noch zu der Latenz Dani: Die beträgt vom HomeOffice zum Firmennetzwerk 40ms
Colinardo hat mir die Lösung gebracht.
Ich habe durch Wireshark auf dem File Server gesehen das zu viele TCP-Retransmissions bei der Kommunikation stattfinden.
Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...
Vielen Dank an alle und besonders an Uwe ;)
Ich habe durch Wireshark auf dem File Server gesehen das zu viele TCP-Retransmissions bei der Kommunikation stattfinden.
Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...
Vielen Dank an alle und besonders an Uwe ;)
2Zitat von @Robobob:
Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...
hier noch etwas über die Hintergründe dazu:Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...
Grüße Uwe
2
