5
Standortvernetzung VPN Terminal-Server
Hallo,
ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.
Folgendes Szenario:
Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver
Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs
Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)
Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.
Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.
Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.
Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.
Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.
Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?
Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?
Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.
Bin für jede Hilfe dankbar.
Frank
ich bin auf der Suche nach Tips, wie man eine bestehende Standortvernetzung stabiler hinbekommt.
Folgendes Szenario:
Hauptstandort:
Vigor 2920n, Kabel-Deutschland-Modem 100.000 / 5.000
Terminalserver
Standort 1:
Vigor 2910, Telekom 16.000 / 1.000
3 PCs
Standort 1:
Vigor 2820, Telekom 16.000 / 1.000
6 PCs
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf (z.B. Homeoffice oder von unterwegs)
Alle greifen fast ausschließlich auf den Terminal-Server zu auf dem die zentrale Anwendung (Access-DB) läuft.
Die Mitarbeiter am Hauptstandort greifen lokal auf den Terminalserver zu (nicht über RDP) und haben keine Probleme.
Bei den Mitarbeitern die sich von außen auf den Terminalserver aufschalten kommt es sporadisch immer wieder mal zu
Problemen, daß die Anwendung hängt, die Verbindung abbricht oder alles einfach nur sehr langsam ist.
Interessanterweise wandert der Fehler. So kann es sein, daß Standort 1 wunderbar arbeiten kann und Standort 2 massive Probleme hat.
Auch kann es sein, daß am Standort 2 am Montag alle gut arbeiten können, nur PC 1 nicht will, am Dienstag ist dann PC 2 dran und PC 1 geht gut.
Gleiches Spiel bei den ext. MA, einer kann gut arbeiten, ein anderer nur schwer.
Mit iperf wurden Tests von den Clients auf den Server gemacht (iperf.exe -c <ip-vom-server>). Bei allen PCs unabhängig vom Standort
lag der Wert bei um die 800 KB/s.
Für Standort 1 wurde VDSL25/5 beauftragt, steht aber noch aus. Für Standort 2 ist das leider noch nicht verfügbar.
Am Hauptstandort wird demnächst zusätzlich ein LTE-Modul installiert um den VPN-Verkehr vom normalen Web-Verkehr zu trennen.
Im Moment überlegen wir auch die Vigor-Router gegen andere auszutauschen. Eine Möglichkeit wäre von LANCOM die Modelle 1781EF+ (Hauptstandort) bzw. 1781VAW für die beiden Außenstellen.
Gibts evtl. noch andere Geräte die da empfohlen werden?
Wo haben wir noch Potential das Ganze stabiler und besser zu machen?
Bring ein Routertauch überhaupt was ?
Auf dem Vigor-Router am Hauptstandort ist eine QoS-Regel eingetragen, danach bekommt Standort 1 35%, Standort 2 40%, die ext. MA 20% und der Rest 5%.
Bin für jede Hilfe dankbar.
Frank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 222406
Url: https://administrator.de/contentid/222406
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
Standort 1 + 2 bauen einen IPSEC-Tunnel zum Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf
bis zu 5 Mitarbeiter gleichzeitig bauen einen VPN-Tunnel über PPTP in den Hauptstandort auf
finde den Fehler... Warum VPN in VPN?!?
Gruß, Arch Stanton
Moin,
Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.
VG,
Thomas
Gibt es auch in den Aussenstandorten QoS Regeln? Eventuell liegt das Problem ja darin das ab und an mal ein Download oder Stream in einer der Außenstellen angeworfen wird und dann den Rest bremst.
VG,
Thomas
Hallo Arch Stanton,
damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.
schöne Grüße
Frank
damit waren die externen Mitarbeiter gemeint, die sich von zuhause oder unterwegs einwählen.
schöne Grüße
Frank
Hallo Thomas,
die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.
Danke
Frank
die QoS-Regel gabs nur am Hauptstandort.
Hab mal an den beiden Außenstandorten eine QoS-Regel erstellt die dem VPN-Tunnel 90% der Leitung zuweist. Mal sehn, ob's damit besser wird.
Danke
Frank
