Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Langsame VPN Verbindung zwischen 2 PIXen

Frage Netzwerke Netzwerkprotokolle

Mitglied: mHoelle

mHoelle (Level 1) - Jetzt verbinden

10.01.2007, aktualisiert 11.01.2007, 4562 Aufrufe, 8 Kommentare

Hallo,

ich habe hier einen VPN Fehler der mich zur Verzweiflung treibt.

Es geht um eine Net-to-Net Verbindung zwischen zwei Cisco PIXen. Auf der einen Seite ist ein SBS 2003, auf der anderen Seite ein LAN mit 5 Domänenclients (WinXP SP2). Die LANs haben unterschiedliche IP-Adressbereiche.

Beide DSL-Leitungen sind SDSL mit einmal 2Mb/s und einmal 34Mb/s.


Diese VPN-Verbindung ist viel zu langsam. Vor allem wenn Datnverkehr über die Leitung geht, fangen die Ping-Zeiten an zu hopsen, ala
3000ms
220ms
2800ms
300ms
4200ms
120ms
....

Im Leerlauf liegt der Ping bei ca. 60ms.

Bei den Remote-VPN Verbindungen von einem Client im Internet zu den einzelnen PIXen liegt der Ping-Leerlaufwert so bei 40ms und es geht sehr flott.

Die Verbindung ist so langsam das es fast unmöglich ist Daten über die Datei-Freigabe auszutauschen. Auch der Zugriff auf comanyweb, OWA etc. ist sehr langsam, abewr eigentlich funktionieren alle Anwendungen zumindest mal grundsätzlich irgendwie.

RDP über die VPN-Verbindung geht aber relativ flott, auf jedenfall kann man dran arbeiten.

Manchmal geht auch die DNS-Namensauflösung nicht, meist aber doch.

IPconfig /all zeigt nichts an was nicht sein sollte.

Die Clients beziehen ihre IP von der PIX, DNS-Server ist der SBS durch den Tunnel.

ICMP wurde auf allen NIC der beiden PIXen komplett erlaubt.

Kann mir bitte jemand weiterhelfen?? Wir können hier fast nicht arbeiten.
Mitglied: Rafiki
11.01.2007 um 08:13 Uhr
Welche PING-Zeit hast du denn von PIX zu PIX? Die Zeit 10ms bis 30ms sollte die Zeit für das PING in dem VPN sein.


Für windows Server 2003 gibt es ein Patch um ein Problem mit der MTU Size Erkennung zu beheben.
http://support.microsoft.com/kb/898060/en-us

Die PCs und auch der Server, also auf beiden Seiten der VPN Verbindung sollen lokale Firewall so konfigurieren, das ICMP "zu großes ausgehendes Paket" zugelassen wird.

Gruß Rafiki
Bitte warten ..
Mitglied: mHoelle
11.01.2007 um 09:59 Uhr
Also die ping-Zeiten durch den Tunnel stehen ganz groß in meinem Post.

Da steht auch drinne das ich icmp komplett auf den NIC der Pixen zugelassen habe.
Bitte warten ..
Mitglied: Rafiki
11.01.2007 um 12:20 Uhr
Meine Frage war die Pingzeit von PIX zu PIX ohne Tunnel, im Vergleich zu einem Ping durch den Tunnel. Das die Pingzeiten durch den Tunnel da schon stehen habe ich auch gelesen, aber der Vergleich wäre halt gut zu wissen und sollte 10 bis 30ms nicht übersteigen.

So so ping auf der Pix ist zugelassen, na und?
Mein Vorschlag ist ping auf der lokalen windows firewall durch zulassen damit "ICMP packet too large" (deutsch "zu großes ausgehendes Paket") von der PIX bei Windows ankommt.

Ich helfe dir gerne, aber es macht Sinn, dass du meine Antwort liest anstatt sich zu beschweren ich würde deine Frage nicht lesen.

Hast du den Patch schon gelesen und ggf. geladen?


Gruß Rafiki
Bitte warten ..
Mitglied: mHoelle
11.01.2007 um 16:14 Uhr
O.K. sorry für die kurz gratene Antwort. Ich hatte in letzter Zeit öfters mal nichtssagende Schlaumeier an der Leitung, da wird man manchmal etwas kurz angebunden. Ich entschuldige mich hiemit.

Also,
- Patch ist installiert.
- Ping vpn Pix <-> Pix jeweils 60-50ms
- ping vom Server zum Client bei 60ms
- ping von Server zu Client geht garnicht mehr (nicht gefunden, aber Anwendungen finden ihn durchaus)
- ICMP auf Client komplett erlaubt
- auf Server läuft keine Firewall (default SBS) aber dafür kommt eine Medlung die mir neu ist:
<<Der Windows-Firewall kann nicht ausgeführt werden, da ein anderes Programm bzw. eine anderer Dienst, das bzw. der momentan ausgeführt wird, die Netzwerkadressübersetzungskomponente (Ipnat.sys) verwendet.>>>>
Bitte warten ..
Mitglied: mHoelle
11.01.2007 um 16:24 Uhr
Und die Einstellungen der PIX NICs

Servseitig:
intern 100full 1500 LAN
extern auto 1456 (Telekom Vorgabe) DSL

Clientseitig:
extern 100full 1500 LAN?
intern auto 1500 LAN
Bitte warten ..
Mitglied: mHoelle
11.01.2007 um 16:39 Uhr
<<ping von Server zu Client geht garnicht mehr (nicht gefunden, aber Anwendungen finden ihn durchaus)<<<

sorry, hatte mich vertippt, geht aber genauso wie vorher
Bitte warten ..
Mitglied: mHoelle
11.01.2007 um 22:26 Uhr
O.K., hat sich erledigt. Lag nicht am Tunnel, sondern

http://dnn.mssbsfaq.de/SBS2003/Server/GatewaywirdperSBSLoginskript%C3%B ...
Bitte warten ..
Mitglied: Rafiki
11.01.2007 um 22:30 Uhr
Danke für die Info.
Ich versuchte mir gerade einen Kopf zu machen in Richtung Paketfragmentation oder ähnliches.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN Verbindung, Ordnerumleitung - Langsame Verbindung!
gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Netzwerkgrundlagen
VPN-Verbindung tierisch langsam
gelöst Frage von lord-iconNetzwerkgrundlagen2 Kommentare

Moinz, folgende Konstallation: Standort 1: SDSL mit 2MB up/down (Draytek VIGOR 2820) Standort 2: Kabel mit 100MB down // ...

Router & Routing
VPN Verbindung zum eigenen Server Langsam?!
gelöst Frage von Motte990Router & Routing12 Kommentare

Guten Morgen liebe Leute, Folgendes Problem habe ich , wen ich eine Verbindung zu unserem Server heratelle klappt das ...

Windows Netzwerk
Nach Serverauslagerung ist die Verbindung zum Server über VPN sehr langsam
gelöst Frage von HamsertWindows Netzwerk14 Kommentare

Hallo, wir haben vor ein paar Wochen unseren Windows SBS 2011 in ein Rechenzentrum ausgelagert. Auf dem Server ist ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 4 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 9 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 10 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 21 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...