2
Mikrotik CCR1036 IPSec UDP NAT Abbrüche PCoIP VDI
Hallo,
ich betreibe ein VPN,, IPSec ESP'' das i.d.R. störungsfrei den lokalen Windows Clients über den VMWare Horizon Client ermöglicht auf eine VDI Infrastruktur zu zugreifen. Diverse Stresstest mit bis zu 300MBit/s und dutzenden an gleichzeitigen Verbindungen zu einem Remote Desktop über TCP als auch UDP verliefen auch zu Hochzeiten der VDI ohne Probleme.
Vereinzelt und leider nicht reproduzierbar tritt die Situation auf, dass am Router dutzende Ports von einem Horizon Client zu einer VDI Zielmaschine aufgebaut werden, die RTT am Horizon Client hochgeht und kurz darauf keine Maus und Tastatur für den Remote Desktop zur Verfügung stehen. Der Horizon Client muss dann beendet und neu gestartet werden da man leider nicht auf sein altes VDI Image zugreifen kann.
Auf der VDI zeigt sich kein besonderes Fehlerbild nur, dass der Betroffene Client sich abgemeldet hat.
Analysen via Wireshark zeigen leider nur, dass am lokalen Client keine Daten über das verwendete PCoIP eintreffen, andere IPSec Verbindungen sind nicht von diesem Phänomen betroffen, vermutlich weil dort via RDP gearbeitet wird.
Aktuell tappen die beteiligten Techniker auf beiden Seiten der Verbindung im dunklen da ansonsten keinerlei Störungen auftreten.
Am CCR ist auch bei eingeschalteten Debugging keine weitere Störung zu erkennen. Vielleicht gibt es jmd. mit ähnlichen Erfahrungen bezüglich eines Mikrotik Routers bzw. CCR1036 bzw. dem verwendeten Protokoll PCoIP?
Gruß
Maedo
ich betreibe ein VPN,, IPSec ESP'' das i.d.R. störungsfrei den lokalen Windows Clients über den VMWare Horizon Client ermöglicht auf eine VDI Infrastruktur zu zugreifen. Diverse Stresstest mit bis zu 300MBit/s und dutzenden an gleichzeitigen Verbindungen zu einem Remote Desktop über TCP als auch UDP verliefen auch zu Hochzeiten der VDI ohne Probleme.
Vereinzelt und leider nicht reproduzierbar tritt die Situation auf, dass am Router dutzende Ports von einem Horizon Client zu einer VDI Zielmaschine aufgebaut werden, die RTT am Horizon Client hochgeht und kurz darauf keine Maus und Tastatur für den Remote Desktop zur Verfügung stehen. Der Horizon Client muss dann beendet und neu gestartet werden da man leider nicht auf sein altes VDI Image zugreifen kann.
Auf der VDI zeigt sich kein besonderes Fehlerbild nur, dass der Betroffene Client sich abgemeldet hat.
Analysen via Wireshark zeigen leider nur, dass am lokalen Client keine Daten über das verwendete PCoIP eintreffen, andere IPSec Verbindungen sind nicht von diesem Phänomen betroffen, vermutlich weil dort via RDP gearbeitet wird.
Aktuell tappen die beteiligten Techniker auf beiden Seiten der Verbindung im dunklen da ansonsten keinerlei Störungen auftreten.
Am CCR ist auch bei eingeschalteten Debugging keine weitere Störung zu erkennen. Vielleicht gibt es jmd. mit ähnlichen Erfahrungen bezüglich eines Mikrotik Routers bzw. CCR1036 bzw. dem verwendeten Protokoll PCoIP?
Gruß
Maedo
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 328688
Url: https://administrator.de/contentid/328688
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
Bei VPN und Verbindungsabbrüche denke ich zunächst immer mal an die MTU.
Wenn man mal gezielt nach MTU PCoIP sucht, findet man z.B. diesen KB-Eintrag und auch diesen Hinweis.
Haben die Techniker beider Seiten (nur um es auszuschließen) mal die MTU-Werte geprüft.
Wäre ja denkbar, das RDP hier andere Paketgrößen hat als PCoIP
Ob es das tatsächlich ist, weiss ich nicht, aber wäre zumindest ein Ansatz...
Gruß
em-pie
Bei VPN und Verbindungsabbrüche denke ich zunächst immer mal an die MTU.
Wenn man mal gezielt nach MTU PCoIP sucht, findet man z.B. diesen KB-Eintrag und auch diesen Hinweis.
Haben die Techniker beider Seiten (nur um es auszuschließen) mal die MTU-Werte geprüft.
Wäre ja denkbar, das RDP hier andere Paketgrößen hat als PCoIP
Ob es das tatsächlich ist, weiss ich nicht, aber wäre zumindest ein Ansatz...
Gruß
em-pie
Hallo und vielen Dank für Deine Einschätzung,
das Problem wurde nun behoben, der Ansatz mit der MTU war zwar naheliegend aber nicht die Ursache. Es lag augenscheinlich ein Problem in der VDI Infrastruktur vor...
Dennoch Danke
Nahdeka
das Problem wurde nun behoben, der Ansatz mit der MTU war zwar naheliegend aber nicht die Ursache. Es lag augenscheinlich ein Problem in der VDI Infrastruktur vor...
Dennoch Danke
Nahdeka
