Hallo
ich habe folgendes Problem. Als Centrale arbeitet ein 9100 und an dem hängen einige 1711+.
Alle VPN-Verbindungen wurden mit den Lantools erstellt. (client auf die centrale schieben)
Alle VPN-Verbindungen arbeiten sehr stabil und bauen sich ohne Fehler auf.
Nur das Problem ist, obwohl alle Clients an einer 6000 DSL Leitung hängen komme ich nicht über eine Banbreite von ca. 50-80 kb/s aus dem VPN-netzwerk. Unsere Centrale ist per 100 mbit angebunden.
Wenn ich eine Messung auf einem Clienten mache, z.b. einen DSL-Speedtest sehen die Werte wie erwartet sehr gut aus und passen zu der 6000 DSL-Leitung. Nur wenn ich über das VPN-Netzwerk diese Messungen mache brechen die Werte dramatisch ein.
Also:
Rechenzentrum -> Client ohne VPN ca. 470 kb/s
Rechenzentrum -> Client mit VPN ca. 50-80 kb/s
Woran könnte das liegen und wie kann ich das Problem beheben? Oder wie kann ich den Grund für diesen Fehler lokalisieren?
Gemessen habe ich mit Netio. Wobei eine Messung mit dem TCP-Protokoll eben 50-80 kb/s ergibt und eine Messung mit dem UDP-Protokoll zumindest bei 1KB-Blöcken die 470 kb/s erreicht. Sobald die Blöcke größer werden bricht die Bandbreite weiterhin ein.
UDP:
1KB Block - 470 kb/S
2KB Block - 50kb/s
4kb Block - 5 kb/s
usw.
Ich hoffe ich kann hier ein paar Tipps bekommen. thx.
Bandbreite im VPN sehr niedrig.
Moderator: Lancom-Systems Moderatoren
Danke erstmal für die Antwort.
Welche meinst du, die direkt auf den Client-Rechnern oder auf dem Router?
Window size = MTU?
wo kann ich die Einstellen, also wenn es nicht die MTU ist. Denn damit habe ich schon experimentiert.
Interrassant ist vileicht noch der Fakt:
Netio UDP-Test:
Wenn ich den starte dann fängt der Router im RZ (9100) an wie wild zu senden. Ich habe spitzen von bis zu 75mbit/s. Nur am Clienten kommt nicht mal ein Bruchteil davon an??? Also nicht mal die 6 mbit werden wirklich genutzt.
Das heist für mich das die 9100er Seite doch ok sein sollte. Und es irgend wie ein Problem mit den Clients geben kann. Oder seht ihr das anders.
Wer noch Hintergrund Infos braucht: Nur zu immer Fragen.
Welche meinst du, die direkt auf den Client-Rechnern oder auf dem Router?
Window size = MTU?
wo kann ich die Einstellen, also wenn es nicht die MTU ist. Denn damit habe ich schon experimentiert.
Interrassant ist vileicht noch der Fakt:
Netio UDP-Test:
Wenn ich den starte dann fängt der Router im RZ (9100) an wie wild zu senden. Ich habe spitzen von bis zu 75mbit/s. Nur am Clienten kommt nicht mal ein Bruchteil davon an??? Also nicht mal die 6 mbit werden wirklich genutzt.
Das heist für mich das die 9100er Seite doch ok sein sollte. Und es irgend wie ein Problem mit den Clients geben kann. Oder seht ihr das anders.
Wer noch Hintergrund Infos braucht: Nur zu immer Fragen.
So, zumindest kann ich nun sagen das es nicht an der TCP-Windowsize liegt. Es ändert rein gar nichts, egal welche Werte ich verwende.
Aber: Ich habe festgestellt das sich das Problem nicht nur auf das VPN beschränkt. Egal was ich mache die Downloadrate ist extrem schlecht.
Ich kann aber sicherstellen das unser Rechenzentrum und unsere Server wirklich fullspeed liefern können.
Allerdings scheint der Upload in das Rechenzentrum immer ok zu sein.
Sehr merkwürdig das Problem.
Aber: Ich habe festgestellt das sich das Problem nicht nur auf das VPN beschränkt. Egal was ich mache die Downloadrate ist extrem schlecht.
Ich kann aber sicherstellen das unser Rechenzentrum und unsere Server wirklich fullspeed liefern können.
Allerdings scheint der Upload in das Rechenzentrum immer ok zu sein.
Sehr merkwürdig das Problem.
Hi tgrabosch
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:001fe780
"DefaultSendWindow"=dword:0007f9e0
hiermit wird das Receive-Window auf 2MB und das Send-Window auf 512KB gestellt.
Gruß
Backslash
auf dem Client!Welche meinst du, die direkt auf den Client-Rechnern oder auf dem Router?
nein! Die MTU gibt an, wie groß ein Paket maximal werden kann. Die Windowsize gibt an, wieviele Daten gesendet werden dürfen, ohne das eine Bestätigung notwendig ist.Window size = MTU?
siehe: http://www.lancom-forum.de/topic,8785,- ... 11%29.html:wo kann ich die Einstellen, also wenn es nicht die MTU ist. Denn damit habe ich schon experimentiert.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"DefaultReceiveWindow"=dword:001fe780
"DefaultSendWindow"=dword:0007f9e0
hiermit wird das Receive-Window auf 2MB und das Send-Window auf 512KB gestellt.
könnte dann nicht auch ein Problem des Providers vorliegen?Aber: Ich habe festgestellt das sich das Problem nicht nur auf das VPN beschränkt. Egal was ich mache die Downloadrate ist extrem schlecht.
Ich kann aber sicherstellen das unser Rechenzentrum und unsere Server wirklich fullspeed liefern können.
Gruß
Backslash
Ich habe das selbe Phänomen
Hi!
Ich kann das geschilderte Phänomen seit heute exakt nachvollziehen. Zur Historie:
Ein Lancom 9100 im VRRP Verbund mit einem baugleichen Gerät funktioniert seit ca. 8 Wochen eigentlich absolut stressfrei. Gestern hatte das Gerät einen vollkommen unmotivierten Absturz und hat sich kurzerhand entschieden neu zu starten. Das Bootlog liegt Lancom vor, bisher leider ohne Stellungnahme. Seit heute früh (eventuell ist es auch einfach nicht vorher aufgefallen) ist das Thema nun genau gleich:
Pinge ich ins Internet, habe ich Antwortzeiten von ca. 15 - 20 ms.
Pinge ich durch einen VPN Tunnel, varieeren die Zeiten zwischen 200 und 1200ms.
Das System wird mit 4 WAN Strecken, ca. 40 VPN Tunneln und daraus resultierenden ca. 270 SA's betrieben. Eine Last ist nicht wirklich auf dem Gerät zu erkennen.
Der Support bei Lancom machte einen recht hilflosen Eindruck zu dem Problem. Ich bin gespannt, was dabei rauskommt...
Ich kann das geschilderte Phänomen seit heute exakt nachvollziehen. Zur Historie:
Ein Lancom 9100 im VRRP Verbund mit einem baugleichen Gerät funktioniert seit ca. 8 Wochen eigentlich absolut stressfrei. Gestern hatte das Gerät einen vollkommen unmotivierten Absturz und hat sich kurzerhand entschieden neu zu starten. Das Bootlog liegt Lancom vor, bisher leider ohne Stellungnahme. Seit heute früh (eventuell ist es auch einfach nicht vorher aufgefallen) ist das Thema nun genau gleich:
Pinge ich ins Internet, habe ich Antwortzeiten von ca. 15 - 20 ms.
Pinge ich durch einen VPN Tunnel, varieeren die Zeiten zwischen 200 und 1200ms.
Das System wird mit 4 WAN Strecken, ca. 40 VPN Tunneln und daraus resultierenden ca. 270 SA's betrieben. Eine Last ist nicht wirklich auf dem Gerät zu erkennen.
Der Support bei Lancom machte einen recht hilflosen Eindruck zu dem Problem. Ich bin gespannt, was dabei rauskommt...
Computer sind dazu da, die Probleme zu lösen, die wir ohne sie nicht hätten...
Hi!
Mir wurde inzwischen durch Lancom geholfen. Es handelt sich wohl um ein isoliert auftretendes Problem nur mit dem 7100 und dem 9100 in Verbindung mit der 7.6 oder 7.7 Firmware.
Frag mal bei Lancom nach der gefixten Version. Die können Dir sicher weiterhelfen.
Grüße
Norbert
Mir wurde inzwischen durch Lancom geholfen. Es handelt sich wohl um ein isoliert auftretendes Problem nur mit dem 7100 und dem 9100 in Verbindung mit der 7.6 oder 7.7 Firmware.
Frag mal bei Lancom nach der gefixten Version. Die können Dir sicher weiterhelfen.
Grüße
Norbert
Computer sind dazu da, die Probleme zu lösen, die wir ohne sie nicht hätten...