Re: Zugriff auf W2K3 Server über VPN langsam
 

Sind die jeweiligen Rechner unter c:\windows\system32\drivers\etc\hosts eingetragen?

Weiss zwar nicht ob es schneller geht, aber unter Linux hat es bei uns geklappt ;)

Re: Zugriff auf W2K3 Server über VPN langsam
 

Nö, das sind sie nicht. Sie stehen aber im DNS-Server. Das sollte eigentlich keine Probleme machen.

Re: Zugriff auf W2K3 Server über VPN langsam
 

Hi Sharky,

hast Du im RRAS Manager der Server mal die DNS Auflösung über die VPN-Brücke kontrolliert? Stell da mal auch mal das Log an. Da kann es auch zu Konflikten wegen der Broadcasts über die Brücke kommen.

Zusätzlich ist bei W2K3 auch die eingeschaltete Kerberos5 bei jeder Netzwerk-Verbindung ein kleines Bottleneck bei der Verbindung.

Edit: Hast Du schon die Server mit MSBPA mal geprüft?

Gruß Assertor

Re: Zugriff auf W2K3 Server über VPN langsam
 

Hai Assertor,

Der RRAS Dienst ist glaube ich überhaupt nicht aktiviert. Da in jeder Niederlassung ein DNS-Server läuft dürfte eigentlich keine DNS Auflösung über den VPN-Tunnel stadfinden.

Da werde ich mal schauen.

:?:

Re: Zugriff auf W2K3 Server über VPN langsam
 

Ok, wie baust Du dann den VPN-Tunnel auf? Router-basiert? Welches Gerät/Modell - Netgear ist hier z.B. nicht die Granate...

http://www.msexchangefaq.de/tools/bpa.htm
und wenn es ein SBS ist:
http://www.microsoft.com/downloads/d...DisplayLang=en

Gruß Assertor

Re: Zugriff auf W2K3 Server über VPN langsam
 

Darum schrieb ich ja im Eingagsposting: ;-)
Dabei verwende ich Bintec R1200 Router.

Die beiden Links werde ich mir mal ansehen.
Danke.

Re: Zugriff auf W2K3 Server über VPN langsam
 

Mann, Sharky - ich soll auch noch gewissenhaft jeden Satz lesen? Zusammen mit der Büroarbeit lebe ich ja nicht so lange, um das zu schaffen :mrgreen:

Gut, dann ist alles mit MS BPA und Kerberos5 prinzipiell hinfällig. Bleibt die Frage, ist es PPTP oder IPSec. Was sagen die Logs der (beiden?) Router dazu? Timeout oder Cert/Handshake-Probleme?

Generell: Excel legt imho eine Kopie der zu bearbeitenden Datei im Ordner der Quelle (!) an, also geht die Datei einmal zu Dir, Kopie wird zurück an den Server geschickt. Das bedeutet bis zum Öffnen vergeht ~ 2x Dateigröße / (Übertragungsgeschwindigkeit-Protokolloverhead für TCP/IP und VPN).

VPN ergbit an sich mehr Sinn, wenn es wirklich mit einem TS/Citrix läuft. Für Netzwerk-Shares ist das eher nicht geeignet wegen der von Dir beobachteten Performance-Probleme. Alternativ kannst Du auch max 2 Admin-Sessions per RDP über die VPN aufbauen bzw. - so wie ich bei meinen Kunden mache - per RDP-TS mit SSL/TLS Cert.

Dann kompensierst Du die Sicherheitsprobleme von reinem RDP auf Port 3389 mit dem SSL/TLS. CA-Authority ist ja beim Server für Self-Signing dabei. PPTP ist da auch nicht wirklich sicherer.

Gruß Assertor