Zugriff auf W2K3 Server über VPN langsam
Hallo ihr lieben,
ich greife über einen (Hardware)-VPN auf den Server in einer Niederlassung zu. Dort haben wir eine 2Mb SDSL Leitung und in der Zentrale 4 MB SDSL. Wenn ich nun eine Datei von 220 kByte von dort nach hier kopieren möchte dauert es ca. 3 Sekunden bevor Windows mit dem kopieren beginnt. Der ganze kopiervorgang dauert dann auch ca. 3 Sekunden. Das ist natürlich viel zu langsam. Schlimm ist es wenn ich die Datei (Excel) direkt öffnen möchte. Bis Excel die Tabelle anzeigt vergehen gut 10 Sekunden. Was kann man denn da machen? |
Re: Zugriff auf W2K3 Server über VPN langsam
Wie hoch ist die PING-Zeit?
Was ist wenn die Datei z.B. mit Total Commander kopiert wird? |
Re: Zugriff auf W2K3 Server über VPN langsam
Geht es schneller wenn du dir die Freigabe/Verbindung als Laufwerk mountest?
|
Re: Zugriff auf W2K3 Server über VPN langsam
Wieviel Benutzer greifen den zu?
2Mbit bedeutet ja eine Bruttoübertagungsrate von 256kb/s. Durch Verschlüsselung u.ä. entsteht ja noch Overhead, was die real übertragbare Datenmenge noch reduziert. |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
ein Ping dauert im Schnitt 46 ms Auch mit dem Total Commander geht es nicht schneller. Zitat:
die Freigaber ist auf einen Laufwerksbuchstaben gemauntet. Zitat:
Mit einem Testprogramm wie z.b Netio komme ich auf runde 200kb/s im up- und downstream. |
Re: Zugriff auf W2K3 Server über VPN langsam
Besteht eine Vertrauensstellung zwischen den Netzen?
|
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Vielleicht wäre der Einsatz von Terminalssevices eine Alternative
|
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Da er auch nocht studierter Informatiker ist wäre eine TS für ihn zu kompliziert ;-) |
Re: Zugriff auf W2K3 Server über VPN langsam
Dann vielleicht Citrix, dann merkt er es nicht :zwinker:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Sind die jeweiligen Rechner unter c:\windows\system32\drivers\etc\hosts eingetragen?
Weiss zwar nicht ob es schneller geht, aber unter Linux hat es bei uns geklappt ;) |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Hi Sharky,
hast Du im RRAS Manager der Server mal die DNS Auflösung über die VPN-Brücke kontrolliert? Stell da mal auch mal das Log an. Da kann es auch zu Konflikten wegen der Broadcasts über die Brücke kommen. Zusätzlich ist bei W2K3 auch die eingeschaltete Kerberos5 bei jeder Netzwerk-Verbindung ein kleines Bottleneck bei der Verbindung. Edit: Hast Du schon die Server mit MSBPA mal geprüft? Gruß Assertor |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Der RRAS Dienst ist glaube ich überhaupt nicht aktiviert. Da in jeder Niederlassung ein DNS-Server läuft dürfte eigentlich keine DNS Auflösung über den VPN-Tunnel stadfinden. Zitat:
Zitat:
|
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Zitat:
und wenn es ein SBS ist: http://www.microsoft.com/downloads/d...DisplayLang=en Gruß Assertor |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Zitat:
Die beiden Links werde ich mir mal ansehen. Danke. |
Re: Zugriff auf W2K3 Server über VPN langsam
Zitat:
Gut, dann ist alles mit MS BPA und Kerberos5 prinzipiell hinfällig. Bleibt die Frage, ist es PPTP oder IPSec. Was sagen die Logs der (beiden?) Router dazu? Timeout oder Cert/Handshake-Probleme? Generell: Excel legt imho eine Kopie der zu bearbeitenden Datei im Ordner der Quelle (!) an, also geht die Datei einmal zu Dir, Kopie wird zurück an den Server geschickt. Das bedeutet bis zum Öffnen vergeht ~ 2x Dateigröße / (Übertragungsgeschwindigkeit-Protokolloverhead für TCP/IP und VPN). VPN ergbit an sich mehr Sinn, wenn es wirklich mit einem TS/Citrix läuft. Für Netzwerk-Shares ist das eher nicht geeignet wegen der von Dir beobachteten Performance-Probleme. Alternativ kannst Du auch max 2 Admin-Sessions per RDP über die VPN aufbauen bzw. - so wie ich bei meinen Kunden mache - per RDP-TS mit SSL/TLS Cert. Dann kompensierst Du die Sicherheitsprobleme von reinem RDP auf Port 3389 mit dem SSL/TLS. CA-Authority ist ja beim Server für Self-Signing dabei. PPTP ist da auch nicht wirklich sicherer. Gruß Assertor |
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:54 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz