immobrauch
Goto Top

VPN-Verbindung ist extrem langsam

Hallo zusammen,

ich habe hier folgende aktuelle Konstellation:

2 Standorte
2 Netgear Prosafe VPN Firewall FVS 318, Software aktuell

1 MS SBS 2003 Server, aktuelle Updates
192.168.1.10

1. Router
192.168.1.1
255.255.255.0
DHCP: nein
DNS:
1.) 192.168.1.10
2.) [vom ISP]

2. Router
192.168.2.1
255.255.255.0
DHCP: ja
Start: 192.168.2.100
End: 192.168.2.120

DNS:
1.) 192.168.1.10
2.) nein

Client:
IP: automatisch
DNS: automatisch

Status:
An beiden Standorten funktioniert der Internetzugriff problemlos.
192.168.1.x und 192.168.2.x funktionieren intern auch einwandfrei.
Von 192.168.2.x kann auf 192.168.1.x zugegriffen werden und umgekehrt.
Ping ist normal, beide Router können normal erreicht werden.
Der (mobile) Client funktioniert in 192.168.1.x einwandfrei.

Problem:
Wenn sich der Client in 192.168.2.x befindet, dauert der Aufbau selbst von kleinen Dateien (20 KB) in sämtlichen Applikationen (Word, Excel, Imaging, Quicken etc.) sehr langsam, je größer, desto langsamer bis hin zum Absturz des Clients bei > ca. 4 MB. Andere Clients wurden testweise in 192.168.2.x eingebunden und haben dasselbe Problem. Es scheint also an der Verbindung zu liegen

Internet, Outlook und Explorer funktionieren hingegen problemlos.

Diese hier beschriebene Konstellation scheint die stabilste zu sein, habe also schon andere ausprobiert. Habe ich irgendetwas falsch gemacht?

--
Gruß und Dank
Immo Brauch

Content-Key: 45899

Url: https://administrator.de/contentid/45899

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: Aufmuckn
Aufmuckn 07.12.2006 um 08:59:32 Uhr
Goto Top
Hallo!

wie verbindest du die beiden router !?? (ipsec, pptp,..)
was sagen dir die logs bei abbruch?!?!

wie schauen die ping zeiten bei verschied. paketgrössen aus?!?!

hast du QoS laufen ?!
lg
Mike
Mitglied: immobrauch
immobrauch 07.12.2006 um 10:44:45 Uhr
Goto Top
Hallo Mike,

die beiden Router verwenden IKE, in den Logs ist nichts Ungewöhnliches.
Ping reagiert normal.
QoS ist ausgeschaltet.

Bei der automatischen Konfiguration des Clients kann dieser keine Verbindung mit 192.168.1.x herstellen. Das geht nur, wenn ich dem Client die IP 192.168.2.70 (die liegt außerhalb des IP-Bereichs des Routers 2, wenn er als DHCP Server verwendet werden sollte - das ist aber deaktiviert) gebe. Aber auch dann ist die Verbindung (manchmal) langsam.

Die Verbindung zum Exchangeserver an 192.168.1.x funktioniert problemlos, die Verbindung zu USerfoldern ist schon deutlich langsamer.

Lexware-Quicken ist direkt auf dem Client installiert, die DBen liegen auf dem Server an 192.168.1.x. Schon kleine DBen mit 600 KB machen Probleme, bei 2 MB oder gar 4 MB reagiert der Client nicht mehr.

Das komische ist, dass der _Client_ sonst normal funktioniert. Binde ich ihn am Standort 192.168.1.x mit automatischer Konfiguration ein, funktioniert alles Problemlos - klar, ich bin ja auch direkt am server bzw. Router 1.

An Standort 192.168.2.x läuft _Internet_ auch problemlos incl. Downloads. Es scheint also wirklich "nur" am VPN zu liegen.

Danke für Deine Rückmeldung
Immo Brauch
Mitglied: Aufmuckn
Aufmuckn 07.12.2006 um 18:14:13 Uhr
Goto Top
ok- was hast für max. up/downstream geschwindigkeiten an den beiden routern ....

mit zb.: DUmeter (gibts als shareware) kannst du schauen wieviel traffic gerade im moment von deinem pc verursacht wird .... hatte auch schon das problem das anwendungen einfach nicht die gsammte bandbreite nutzen wollten face-smile

also mal dumeter o.ä. drauf machen und db request laufen lassen .....
Mitglied: immobrauch
immobrauch 09.12.2006 um 00:02:23 Uhr
Goto Top
ok- was hast für max. up/downstream
geschwindigkeiten an den beiden routern ....
hm - das einzige, das ich gefunden habe, ist im LAN IP Setup. Der Wert der MTU (Maximum Transmit Unit) ist auf 1500 gesetzt. Ich denke, daß das für PPPoE richtig ist - oder etwa zu hoch?
asynchrone einstellungsmöglichkeiten habe ich nicht gefunden.

mit zb.: DUmeter (gibts als shareware)
kannst du schauen wieviel traffic gerade im
moment von deinem pc verursacht wird ....
hatte auch schon das problem das anwendungen
einfach nicht die gsammte bandbreite nutzen
wollten face-smile

also mal dumeter o.ä. drauf machen und
db request laufen lassen .....
ok, das probiere ich mal aus. ich glaube aber nicht, dass es am client liegt. ich habe die probleme ja in allen applikationen, nur in unterschiedlichem schweregrad. setze ich den rechner direkt ans 1. netz, funktioniert alles einwandfrei.

die o. g. IP-einstellungen können die geschwindigkeit aber nicht einschränken, oder?
was bewirkt es, wenn ich an beiden routern die subnet-mask auf 255.255.0.0 setze? geht´s dann vielleicht schneller? ich habe schon so viel ausprobiert ...

--
Immo Brauch