Hallo,
heute mal keine zur Securepoint direkte Frage.
Folgendes Szenario: Habe einen Kunden mit einer RC310, welche via IPsec mit 6 Piranjas redet. Pinge ich von einen Standort einen Server in der Zentrale an, sind die Pingzeiten immer um die 20 - 30 ms ... bin sogar fast erschrocken das es so gut läuft. Und das ist von jeden Standort so.
Probleme habe ich nur bei einen anderen Kunden.
Dieser ist versatel kunde und ich habe schon paar mal paar störungen aufgemacht weil das modem ständig unsynchron wurde....anschließend war ein techniker da der das dsl profil änderte sodass die 2 mbit leitung konstant läuft.
hier steht auch eine rc300 , diese redet jedoch mit vpn routern von anderen herstellern! pingzeiten von der zentrale zu den standorten sind aber eigentlich immer um die 400 ms ... manchmal auch bis 800ms und manchmal kommt der erste ping auch gar nicht durch sondern erst eine antwort beim zweiten ping.
was meint ihr? kann das an den routern auf der gegenseite liegen oder doch an versatel??? habe wirklich riesen probleme zumal das internet auch wahnsinnig langsam ist bei dem kunden!
bei kunde a und b sind es jeweils an jeden standort 2 mbit Adsl leitung ... also eigentlich ziemlich vergleichbar. hat jemand gleiche erfahrungen mit versatel? sollte man eher wechseln?
danke martin
VPN Gateway to Gateway - mal was anderes
Moderator: Securepoint
Eine ADSL leitung mit 2MBit hat in der normalen Konfiguration nur 24Kbyte Netto Upload. Da die Leitung ja schon Probleme aufweist, wird wohl auch kein Fastpath geschaltet worden sein. Bei mehreren Verbindungen koennte die Leitung dadurch sehr schnell ueberlastet sein. Ab zirka 4 Verbindungen ist bereits mit Einbruechen zu rechnen.
Um das zu pruefen koennen Sie einen Root- Account auf der Firewall anlegen.
Loggen Sie sich dazu per SSH auf der entsprechenden Firewall die die Verbindung zum Internet herstellt ein.
Erstellen sie mit Hilfe des Befehls
add user root root root@local.de i
( [pptp ip] [l2tp ip])
einen root Account.
Loggen Sie sich nun in das Root Konto per SSH ein und benutzen Sie folgenden Befehl:
iftop -i , sollte in Ihrem Fall "ppp0" sein.
iftop -i ppp0
Nun koennen Sie nun ueberpruefen, wie stark der Upload der DSL Leitung ausgelastet ist.
Um das zu pruefen koennen Sie einen Root- Account auf der Firewall anlegen.
Loggen Sie sich dazu per SSH auf der entsprechenden Firewall die die Verbindung zum Internet herstellt ein.
Erstellen sie mit Hilfe des Befehls
add user root root root@local.de i
( [pptp ip] [l2tp ip])
einen root Account.
Loggen Sie sich nun in das Root Konto per SSH ein und benutzen Sie folgenden Befehl:
iftop -i , sollte in Ihrem Fall "ppp0" sein.
iftop -i ppp0
Nun koennen Sie nun ueberpruefen, wie stark der Upload der DSL Leitung ausgelastet ist.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
mm das muss ich mal probieren ... dummerweise ist hier leider nicht mehr möglich als 2 mbit adsl ... sonst hät ich schon lange eine sdsler beantragt! aber eins wundert mich? pinge ich von der zentrale eine seite, z.b. google.de an sind es immer gute zeiten!!!??? also müsste man ja denken es liegt an den gegenstellen?!?!? bin mir nicht sicher ob ich wieder bei versatel anrufen soll oder nicht, weil wenn ich abends, wenn wirklich NULL datenverkehr auf den dsl leitungen ist bei dem kunden mich per vpn einwähle in der securepoint und dann einen anderen standort anpinge über die ipsec verbindungen sind die zeiten auch schlecht!?!?! kann es vieleicht doch auch den gegenstellen liegen? die gegenstellen sind billige netgear router bzw lancom (hat leider mein vorgänger sogemacht, bin wenigstens schon mal dazu gekomm die "zentrale" durch ne securepoint zu ersetzen)
Falls die Latenzzeiten bei Ihrem Kunden generell schon sehr hoch sind, koennen sich schon bei wenig Datenaufkommen die Datenpakete blockieren. Dann sinkt der Effektive Upload noch weiter. Falls der Test nicht ergibt, das die Leitung ausgelastet ist, rufen Sie doch am Besten bei unseren Support an.
QoS und Traffic Shaping koennen Abhilfe schaffen.
QoS und Traffic Shaping koennen Abhilfe schaffen.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
so bin leider noch nicht dazu gekomm das mit dem befehl mal zu testen habe mich aber mal abends auf den server pper remote eingewählt und die anderen standorte gepingt...da warens immer zu jeden standort 112 ms ... also scheinbar wenn keine last mehr auf der sonso schon beschissenen versatel leitung ist scheints ganz gut zu laufen obwohl das immernoch nich grad ein top wert ist für null datenverkehr auf der dsl leitung oder was meint ihr? wie gesagt vergleiche das nur mit nen anderen kunden wo trotz adsl und nich sdsl und internetverkehr die 20ms unter den appliances sind..
Ohne Fastpath liegt der Ping im Schnitt zu einem anderen Deutschen Server bei ungefaehr 40 - 60.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de