Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VPN - Upload langsam

Frage Netzwerke

Mitglied: Robobob

Robobob (Level 2) - Jetzt verbinden

31.03.2014 um 19:13 Uhr, 7058 Aufrufe, 13 Kommentare, 3 Danke

Hallo Zusammen,

kurzer Umriss über die Umgebung:

ich habe eine Sophos UTM 9 als Firewall. (Up to Date)
Diverse MS Server2008R2 Std. im Einsatz. (Up to Date)
Clients Windows 7 32bit.
10Mbit SDSL

Folgendes Problem:

Ich habe ein Site-to-Site VPN zu einem Provider in der Slowakei laufen.
Ebenso L2TP over IPsec für die Verbindung einzelner Clients. (testweise auch SSL oder PPTP)

Wenn ich mich von zuhause aus via IPsec ins Netzwerk verbinde klappt das wunderbar. (Windows 8.1 x64)
Ich rufe über den Explorer den File Server auf, melde mich dann mit meinem Account an und komme an die Daten.
Das Browsen klappt wunderbar und schnell.

Wenn ich jedoch Rechtsklick auf eine File mache, benötigt es ohne Weiteres 10 Sekunden bis ich etwas Auswählen kann.
Möchte ich nun eine Datei auf meinen PC kopieren dauert die Berechnung gut und gerne mal 2 Minuten. Der Nachfolgende Kopiervorgang
läuft mit maximal 15Kb/s ! Getestet mit IPsec, SSL und PPTP.

Wenn ich jedoch eine lokale File von meinem PC hochladen möchte, geht die Berechnung schnell und die Uploadgeschwindigkeit liegt bei 150Kb/s.

Das Verhalten bei der Site-to-Site Verbindung ist identisch!

Testweise habe ich einen Upload aus dem Firmennetz auf einen externen FTP Server gemacht, dort hatte ich eine Uploadgeschwindigkeit von guten 400Kb/s.

Die MTU hatte ich auch testweise auf 1400 gesetzt. Ohne Erfolg.

Kurz: Ein Upload aus dem Firmennetzwerk über jegliche VPN Art funktioniert NICHT richtig.

Fällt irgendwem zufällig etwas ein bzgl. der Problemstellung?
Was mit SMB oder CIFs vielleicht?

Wo könnte das Problem liegen?

Danke

Gruß

Max
Mitglied: certifiedit.net
31.03.2014 um 19:21 Uhr
Hi Max,

die Erfahrung kann ich nicht teilen. UTM 9.2 auf UTM 9.2 selbst bei VDSL (50k) einwandfrei. Meldet die UTM denn komplett unabhängig vom VPN Traffic Fehler und was für eine UTM ist es?

LG
Bitte warten ..
Mitglied: Robobob
31.03.2014 um 19:41 Uhr
Ich nutze eine Virtual Appliance. Ich bezweifle aber das es ein Problem mit der Firewall ist.
Das WAN Interface arbeitet auf jeden Fall sauber. Was man bei dem FTP Upload sehen konnte.
Bitte warten ..
Mitglied: Dani
31.03.2014 um 21:17 Uhr
Moin,
wie hoch ist den die Latenz zwischen deinem Rechner und dem Firmennetzwerk bzw. Firma <-> Slowakei?

Ich rufe über den Explorer den File Server auf, melde mich dann mit meinem Account an und komme an die Daten.
Bei einer Auflistung der Verzeichnisse rechnet man mit einer verschwendeten Sekunde auf die Latenz.

Die MTU hatte ich auch testweise auf 1400 gesetzt. Ohne Erfolg.
Ob die MTU ein Problem ist, könntest du mit ping 10.10.10.10 -f -l 1472 herausfinden.

Testweise habe ich einen Upload aus dem Firmennetz auf einen externen FTP Server gemacht, dort hatte ich eine Uploadgeschwindigkeit von guten 400Kb/s.
Über den Site-To-Site Tunnel oder direkt Internetausstieg in Deutschland?


Grüße,
Dani
Bitte warten ..
Mitglied: Robobob
31.03.2014 um 21:27 Uhr
Hallo Dani,

Die Auflistung der Files im Explorer funktioniert ja zügig.
Die MTU kann es nicht sein.

Beim Beginn der Verbindung passt die Firewall diese an.

2014:03:31-19:25:37 gate pppd-l2tp[10072]: pppd 2.4.5 started by (unknown), uid 0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Using interface ppp0
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Connect: ppp0 <-->
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1500 to 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mru 1500 to mtu value 1380
2014:03:31-19:25:37 gate pppd-l2tp[10072]: Overriding mtu 1400 to 1380
2014:03:31-19:25:39 gate pppd-l2tp[10072]: Cannot determine ethernet address for proxy ARP
2014:03:31-19:25:39 gate pppd-l2tp[10072]: local IP address 10.242.3.1
2014:03:31-19:25:39 gate pppd-l2tp[10072]: remote IP address 10.242.3.2

Den Upload Test auf den externen FTP Server habe ich nicht über VPN gemacht, sondern direkt über das WAN-Interface.
Bitte warten ..
Mitglied: Robobob
31.03.2014 um 23:27 Uhr
Kurzes Update:
Ich habe im Firmennetzwerk noch eine NAS stehen.
Nun habe ich über VPN von dort mal eine größere File auf meinen PC geschaufelt. Das ging mit 1,4Mb/s
Das heißt ich habe ein Problem auf dem File Server.
Was könnte dort in Frage kommen?
Bitte warten ..
Mitglied: Dani
31.03.2014 um 23:33 Uhr
Ist der Fileserver auch auf einem Windows Server 2008R2? Spontan fällt mir dazu nur SMB Signing ein...
Bitte warten ..
Mitglied: Robobob
31.03.2014 um 23:57 Uhr
Ja der File Server ist auch ein Windows Server 2008R2.
SMB Signing ist disabled.
Bitte warten ..
Mitglied: colinardo
01.04.2014, aktualisiert um 11:15 Uhr
hast du es schon mal mit
01.
netsh int tcp set global autotuninglevel=disabled 
02.
netsh int tcp set global rss=disabled
auf dem Server probiert ?

Grüße Uwe
Bitte warten ..
Mitglied: Robobob
01.04.2014 um 11:26 Uhr
Ja das habe ich auch schon versucht. Leider keine Änderung.
Bitte warten ..
Mitglied: Robobob
01.04.2014 um 18:39 Uhr
Hat noch jemand eine Idee was ich prüfen könnte?

Noch zu der Latenz Dani: Die beträgt vom HomeOffice zum Firmennetzwerk 40ms
Bitte warten ..
Mitglied: Dani
01.04.2014 um 18:44 Uhr
Guten Abend @Robobob
ist CIFS über das NAS genauso schnell wie FTP?


Grüße,
Dani
Bitte warten ..
Mitglied: Robobob
02.04.2014 um 12:05 Uhr
Colinardo hat mir die Lösung gebracht.

Ich habe durch Wireshark auf dem File Server gesehen das zu viele TCP-Retransmissions bei der Kommunikation stattfinden.

Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...

Vielen Dank an alle und besonders an Uwe ;)
Bitte warten ..
Mitglied: colinardo
LÖSUNG 03.04.2014, aktualisiert um 15:22 Uhr
Zitat von Robobob:
Auf der NIC des File Servers Large Send Offload deaktivieren brachte die Lösung!
http://serverfault.com/questions/340223/troubleshoot-large-number-of-tc ...
hier noch etwas über die Hintergründe dazu:

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Drucken über VPN Tunnel langsam (3)

Frage von oellad zum Thema Windows Netzwerk ...

Windows Netzwerk
gelöst VPN Verbindung, Ordnerumleitung - Langsame Verbindung! (6)

Frage von MrNight zum Thema Windows Netzwerk ...

Netzwerkprotokolle
VPN langsam bei zwei installierten Clients (Shrew, Cisco anyconnect) (4)

Frage von ZappBrannigen zum Thema Netzwerkprotokolle ...

Internet
IP Kamera mit periodischem FTP Upload (2)

Frage von ChrisFah zum Thema Internet ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

(1)

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...