Re: Zugriff auf W2K3 Server über VPN langsam
Sind die jeweiligen Rechner unter c:\windows\system32\drivers\etc\hosts eingetragen?
Weiss zwar nicht ob es schneller geht, aber unter Linux hat es bei uns geklappt ;) |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Hi Sharky,
hast Du im RRAS Manager der Server mal die DNS Auflösung über die VPN-Brücke kontrolliert? Stell da mal auch mal das Log an. Da kann es auch zu Konflikten wegen der Broadcasts über die Brücke kommen. Zusätzlich ist bei W2K3 auch die eingeschaltete Kerberos5 bei jeder Netzwerk-Verbindung ein kleines Bottleneck bei der Verbindung. Edit: Hast Du schon die Server mit MSBPA mal geprüft? Gruß Assertor |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Der RRAS Dienst ist glaube ich überhaupt nicht aktiviert. Da in jeder Niederlassung ein DNS-Server läuft dürfte eigentlich keine DNS Auflösung über den VPN-Tunnel stadfinden. Zitat:
Zitat:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Zitat:
und wenn es ein SBS ist: http://www.microsoft.com/downloads/d...DisplayLang=en Gruß Assertor |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Zitat:
Die beiden Links werde ich mir mal ansehen. Danke. |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Gut, dann ist alles mit MS BPA und Kerberos5 prinzipiell hinfällig. Bleibt die Frage, ist es PPTP oder IPSec. Was sagen die Logs der (beiden?) Router dazu? Timeout oder Cert/Handshake-Probleme? Generell: Excel legt imho eine Kopie der zu bearbeitenden Datei im Ordner der Quelle (!) an, also geht die Datei einmal zu Dir, Kopie wird zurück an den Server geschickt. Das bedeutet bis zum Öffnen vergeht ~ 2x Dateigröße / (Übertragungsgeschwindigkeit-Protokolloverhead für TCP/IP und VPN). VPN ergbit an sich mehr Sinn, wenn es wirklich mit einem TS/Citrix läuft. Für Netzwerk-Shares ist das eher nicht geeignet wegen der von Dir beobachteten Performance-Probleme. Alternativ kannst Du auch max 2 Admin-Sessions per RDP über die VPN aufbauen bzw. - so wie ich bei meinen Kunden mache - per RDP-TS mit SSL/TLS Cert. Dann kompensierst Du die Sicherheitsprobleme von reinem RDP auf Port 3389 mit dem SSL/TLS. CA-Authority ist ja beim Server für Self-Signing dabei. PPTP ist da auch nicht wirklich sicherer. Gruß Assertor |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz