11
Verbindungsabbrüche mit dem Fileserver über VPN
Hallo liebe Gemeinde,
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Vielen Dank im vorraus!
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Vielen Dank im vorraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300609
Url: https://administrator.de/contentid/300609
Printed on: April 23, 2024 at 23:04 o'clock
11 Comments
Latest comment
Hallo,
die darüber auf etwas zugreifen plus den anderen Netzwerkvekehr oben drauf kann das schon mal
passieren.
Gruß
Dobby
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Welche denn, Du hast ja nichts genaueres dazu gesagt.Sind bei Auslastungen die Verbindungsabbrüche normal?
Wohl eher wenn zu viele Verbindungen auf einen Server zugreifen. Nur bei 10 MBit/s und 30 Leutendie darüber auf etwas zugreifen plus den anderen Netzwerkvekehr oben drauf kann das schon mal
passieren.
Gruß
Dobby
Hast du ein Monitoring fürs Netzwerk aktiv? Ggf. wäre darüber ja etwas ersichtlich. Es kann schon durchaus daran liegen wenn alle Daten über die 10 mbit geschoben werden dass es da etwas eng wird. Was wird im Nebenstandort genutzt Fat-Clients oder ThinClients mit RDP, etc. ?
Hallo,
ich hätte gerne solche Anbindungen
Wie ist die Bandbreitenauslastung zu dem Zeitpunkt?
Gruß
Chonta
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
ich hätte gerne solche Anbindungen
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Wer klagt wann?Wie ist die Bandbreitenauslastung zu dem Zeitpunkt?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Wenn die Leitung dicht ist und die Timeouts überschritten werden, sagt die Anwendung Server weg.Gruß
Chonta
Moinsen
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Glaub' ich gerne.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Ich halte es für zu wenig.
Unsere Standorte sind 10Mbit symmetrisch per IPSec verbunden. Ein Rechner macht Dateitransport. Das geht und ist erträglich. Die Nutzer arbeiten alle per RDP.
Vielen Dank im vorraus!
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Aus meiner Sicht ja. Denn da Du mit Site-2-Site-VPN arbeitest, hast Du sowieso schon ne kleinere MTU. Höhere Protokolle wie SMB etc. können u.U. da Probleme bekommen. Hinzu kommt noch die Art der Dateien. Datenbank-Dateien sind eine Katastrophe nach meiner Erfahrung genauso wie Dateien, die einen exklusiven Schreibzugriff erfordern.Unsere Standorte sind 10Mbit symmetrisch per IPSec verbunden. Ein Rechner macht Dateitransport. Das geht und ist erträglich. Die Nutzer arbeiten alle per RDP.
Vielen Dank im vorraus!
Ich meine das bei den Trafficraten im allgemeinen. Ich finde, 25 mbit upload für mehrere Standorte, alle wollen den fileservice nutzen + Skype + Exchange + Zugriffe auf SAP DB´s. Öffnet einer eine 30mb datei z.B. PDF, da ist ja einer alleine schon bei 10Mbit upload knapp 30sek am warten.
Wenn die Datenraten fix vorgegeben sind würde ich zumindest SMB nicht synchron über die Leitung holen sondern asynchron behandeln.
Z.B.: an jedem Standort ein Server (braucht ja nichts großartiges zu sein), die in regelmäßigen Abständen Datenbestände abgleichen. Damit wird der SMB Stream zwischen den Standorten überschaubar und kann zeitlich so gestaltet werden, dass nie zwei Standorte gleichzeitig aufs "Mainframe" zugreifen.
Alternativ wäre sicherlich auch eine self-hosted Dropbox Variante wie Seafile oder Owncloud eine sinnvolle Idee zu implementieren. Da liegen die Daten auf jedem Rechner der die Berechtigungen dazu hat und nur die Änderungen werden vom Client zum Server bzw. dann vom Server zu allen anderen Berechtigten gesyncht.
Letzte Alternative, wenn mehr Budget dafür da ist: Warum das ganze Document-Handling nicht einfach in einen SharePoint Server auslagern?
Z.B.: an jedem Standort ein Server (braucht ja nichts großartiges zu sein), die in regelmäßigen Abständen Datenbestände abgleichen. Damit wird der SMB Stream zwischen den Standorten überschaubar und kann zeitlich so gestaltet werden, dass nie zwei Standorte gleichzeitig aufs "Mainframe" zugreifen.
Alternativ wäre sicherlich auch eine self-hosted Dropbox Variante wie Seafile oder Owncloud eine sinnvolle Idee zu implementieren. Da liegen die Daten auf jedem Rechner der die Berechtigungen dazu hat und nur die Änderungen werden vom Client zum Server bzw. dann vom Server zu allen anderen Berechtigten gesyncht.
Letzte Alternative, wenn mehr Budget dafür da ist: Warum das ganze Document-Handling nicht einfach in einen SharePoint Server auslagern?
Hallo,
Ohne das du erzählst was warum wieso weshalb, können wir nur deine 25 MBit Synchron und 10 MBit Synchron leitungen bewundern und uns fragen ob das nicht verschwendetes Geld ist...
Gruß,
Peter
Zitat von @Leo-le:
Ich finde, 25 mbit upload für mehrere Standorte, alle wollen den fileservice nutzen + Skype + Exchange + Zugriffe auf SAP DB´s.
Dein Netzdesign ist entweder dann nicht durchdacht bevor ihr VPN aufgemacht habt, oder die Leitung sind einfach zu klein. Für Geld gibt es gar GBit Leitungen zu mieten / Kaufen. Es gibt viele Firmen die haben nur 2 oder 6 Mbit leitungen und auch Standorte und können damit klar kommen. Ohne dein Design zu kennen und warum Skype durchs VPN rennen muss, kann dir nur das allgemeine nahe gelegt werden. Nur die Dienste aufs VPN Legen die zwingend gebraucht werden. Daten können auch in den Standorten auf NAS / RODCs / kleine Fileserver usw. gelegt werden und diese dann im Hintergrund Synchronisiert. Ausser in Australien ändert einer eine 500MB Datei und 3 Sekunden später muss ein Mitarbeiter in Oslo diese geänderte Datei bearbeiten. Dazu gibbet Wolken (Designs).Ich finde, 25 mbit upload für mehrere Standorte, alle wollen den fileservice nutzen + Skype + Exchange + Zugriffe auf SAP DB´s.
Ohne das du erzählst was warum wieso weshalb, können wir nur deine 25 MBit Synchron und 10 MBit Synchron leitungen bewundern und uns fragen ob das nicht verschwendetes Geld ist...
Gruß,
Peter
Zusätzliche Fakten zum Netzdesign
in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem.
Ca 20 SAP Server mit verschiedenen Diensten. Standort B ist per Site 2 Site angebunden an der Checkpoint Firewall. Dort gibt es eine 10 Mbit Sync Leitung. Es stehen keinerlei Server in Standort B.
Dort sollen auch keine stehen. Nun ist es so, dass immer wieder mal Probleme auftauchen, sodass der Fileserver nicht erreichbar ist. Beim nächsten Versuch ist er dann wieder erreichbar.
Habt ihr Ideen, wo meine Suche anfangen soll? Monitoring der Bandbreite habe ich mir bereits angeschaut von dem DSL Provider. Es sind dort Spitzen zu erkennen.
Vielen Dank für jeden Tipp bisher und für kommende!!
Viele Grüße
in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem.
Ca 20 SAP Server mit verschiedenen Diensten. Standort B ist per Site 2 Site angebunden an der Checkpoint Firewall. Dort gibt es eine 10 Mbit Sync Leitung. Es stehen keinerlei Server in Standort B.
Dort sollen auch keine stehen. Nun ist es so, dass immer wieder mal Probleme auftauchen, sodass der Fileserver nicht erreichbar ist. Beim nächsten Versuch ist er dann wieder erreichbar.
Habt ihr Ideen, wo meine Suche anfangen soll? Monitoring der Bandbreite habe ich mir bereits angeschaut von dem DSL Provider. Es sind dort Spitzen zu erkennen.
Vielen Dank für jeden Tipp bisher und für kommende!!
Viele Grüße
Hallo,
Wenn auf den DSL Leitung Spitzen sind ist es ja erstmal nichts schlimmes, kommen die denn an der Bandbreitengrenze dran bzw. sind die so hoch und lang das deinen Bandbreite nicht reicht?
Passen diese Spitzen denn zu den Zeiten wo gerade etwas aussetzt (jetzt)?
Oder sind wenn die Spitzen eintreten keine Störungen erkennbar?
Was sagen deine Switche? Wie shauts in deren Logs aus?
Flaches Layer2 Netzdesign intern?
VLANs sind OK?
Deine Internen Router sind auch nicht überlastet?
QOS / Bandbreitenmanagement Netzintern?
Hardware ist alles OK oder sind einige Komponenten schon Alterschwach?
Wie sieht es mit Wireshark aus - was sagt der wenn die Spitzen eintreten? Erkennbar auf welchen Geräte hier die DSL Spitzen wirken oder sind die Störungen absolut losgelöst von deinen DSL Spitzen?
Nur einige Fragen die mir einfallen wo es klemmen könnte...
Gruß,
Peter
Zitat von @Leo-le:
in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem. Ca 20 SAP Server mit verschiedenen Diensten...
OK. Eine Klümmchenbude sieht anders aus in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem. Ca 20 SAP Server mit verschiedenen Diensten...
Wenn auf den DSL Leitung Spitzen sind ist es ja erstmal nichts schlimmes, kommen die denn an der Bandbreitengrenze dran bzw. sind die so hoch und lang das deinen Bandbreite nicht reicht?Passen diese Spitzen denn zu den Zeiten wo gerade etwas aussetzt (jetzt)?
Oder sind wenn die Spitzen eintreten keine Störungen erkennbar?
Was sagen deine Switche? Wie shauts in deren Logs aus?
Flaches Layer2 Netzdesign intern?
VLANs sind OK?
Deine Internen Router sind auch nicht überlastet?
QOS / Bandbreitenmanagement Netzintern?
Hardware ist alles OK oder sind einige Komponenten schon Alterschwach?
Wie sieht es mit Wireshark aus - was sagt der wenn die Spitzen eintreten? Erkennbar auf welchen Geräte hier die DSL Spitzen wirken oder sind die Störungen absolut losgelöst von deinen DSL Spitzen?
Nur einige Fragen die mir einfallen wo es klemmen könnte...
Gruß,
Peter
Entschuldigt die späte Rückmail., ich musste kurzfristig ins Ausland reisen.
So, nun zum Problem. Ich habe mir das ganze mal genauer angeschaut und habe festgestellt, dass nur Personen Probleme haben, die per UMTS bzw. restriktive WLANs beim Kunden Zgriff per VPN nehmen. Einer davon wohnt auf dem Dorf und bekommt nicht mehr als 1Mbit max. Das ganze habe ich dann mal pingen lassen und mir die Zeiten angeschaut. Der Wert liegt immer >200 bis max Zeitüberschreitung. Somit ist für mich jetzt erstmal klar, dass das weder am Tunnel noch am Fileserver selbst liegt. Von mir zuhaus habe ich Zeiten 30ms und absolut keine Abbrüche.
Vielleicht gibt es ja eine Möglichkeit die Timeouts dennoch einzuschränken bei den Mitarbeitern??
Vielen Dank schon mal
So, nun zum Problem. Ich habe mir das ganze mal genauer angeschaut und habe festgestellt, dass nur Personen Probleme haben, die per UMTS bzw. restriktive WLANs beim Kunden Zgriff per VPN nehmen. Einer davon wohnt auf dem Dorf und bekommt nicht mehr als 1Mbit max. Das ganze habe ich dann mal pingen lassen und mir die Zeiten angeschaut. Der Wert liegt immer >200 bis max Zeitüberschreitung. Somit ist für mich jetzt erstmal klar, dass das weder am Tunnel noch am Fileserver selbst liegt. Von mir zuhaus habe ich Zeiten 30ms und absolut keine Abbrüche.
Vielleicht gibt es ja eine Möglichkeit die Timeouts dennoch einzuschränken bei den Mitarbeitern??
Vielen Dank schon mal
Hallo,
ist das VPN über UDP oder TCP eingerichtet?
Wenn TCP evtl mal über UDP machen und schauen ob es sich bessert.
Gruß
Chonta
ist das VPN über UDP oder TCP eingerichtet?
Wenn TCP evtl mal über UDP machen und schauen ob es sich bessert.
Gruß
Chonta
