Verbindungsabbrüche mit dem Fileserver über VPN
Hallo liebe Gemeinde,
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Vielen Dank im vorraus!
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Vielen Dank im vorraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 300609
Url: https://administrator.de/forum/verbindungsabbrueche-mit-dem-fileserver-ueber-vpn-300609.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
die darüber auf etwas zugreifen plus den anderen Netzwerkvekehr oben drauf kann das schon mal
passieren.
Gruß
Dobby
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Welche denn, Du hast ja nichts genaueres dazu gesagt.Sind bei Auslastungen die Verbindungsabbrüche normal?
Wohl eher wenn zu viele Verbindungen auf einen Server zugreifen. Nur bei 10 MBit/s und 30 Leutendie darüber auf etwas zugreifen plus den anderen Netzwerkvekehr oben drauf kann das schon mal
passieren.
Gruß
Dobby
Hallo,
ich hätte gerne solche Anbindungen
Wie ist die Bandbreitenauslastung zu dem Zeitpunkt?
Gruß
Chonta
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
ich hätte gerne solche Anbindungen
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Wer klagt wann?Wie ist die Bandbreitenauslastung zu dem Zeitpunkt?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Wenn die Leitung dicht ist und die Timeouts überschritten werden, sagt die Anwendung Server weg.Gruß
Chonta
Moinsen
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Glaub' ich gerne.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Ich halte es für zu wenig.
Unsere Standorte sind 10Mbit symmetrisch per IPSec verbunden. Ein Rechner macht Dateitransport. Das geht und ist erträglich. Die Nutzer arbeiten alle per RDP.
Vielen Dank im vorraus!
folgende Ausgangsposition:
1 Standort mit Site to Site VPN Verbindungen zu jeweils 3 Standorten mit insgesamt 30 Personen zusätzlich melden sich noch weitere VPN Clients am Hauptstandort an.
Der Hauptstandort verfügt über file, exchange, alle dcs und db Server, womit 1 Site to Site VPN Standort völlig mit versorgt wird.
Der Hauptstandort hat 25mbit sync. der Nebenstandort , worum es auch geht, hat 10 mbit sync Leitung.
Die Kollegen klagen über langsame Geschwindigkeit und vereinzelte Verbindungsabbrüche zum Fileserver.
Mir selber kommen die Trafficraten zu gering vor. Was sagt Ihr dazu`?
Sind bei Auslastungen die Verbindungsabbrüche normal?
Aus meiner Sicht ja. Denn da Du mit Site-2-Site-VPN arbeitest, hast Du sowieso schon ne kleinere MTU. Höhere Protokolle wie SMB etc. können u.U. da Probleme bekommen. Hinzu kommt noch die Art der Dateien. Datenbank-Dateien sind eine Katastrophe nach meiner Erfahrung genauso wie Dateien, die einen exklusiven Schreibzugriff erfordern.Unsere Standorte sind 10Mbit symmetrisch per IPSec verbunden. Ein Rechner macht Dateitransport. Das geht und ist erträglich. Die Nutzer arbeiten alle per RDP.
Vielen Dank im vorraus!
Wenn die Datenraten fix vorgegeben sind würde ich zumindest SMB nicht synchron über die Leitung holen sondern asynchron behandeln.
Z.B.: an jedem Standort ein Server (braucht ja nichts großartiges zu sein), die in regelmäßigen Abständen Datenbestände abgleichen. Damit wird der SMB Stream zwischen den Standorten überschaubar und kann zeitlich so gestaltet werden, dass nie zwei Standorte gleichzeitig aufs "Mainframe" zugreifen.
Alternativ wäre sicherlich auch eine self-hosted Dropbox Variante wie Seafile oder Owncloud eine sinnvolle Idee zu implementieren. Da liegen die Daten auf jedem Rechner der die Berechtigungen dazu hat und nur die Änderungen werden vom Client zum Server bzw. dann vom Server zu allen anderen Berechtigten gesyncht.
Letzte Alternative, wenn mehr Budget dafür da ist: Warum das ganze Document-Handling nicht einfach in einen SharePoint Server auslagern?
Z.B.: an jedem Standort ein Server (braucht ja nichts großartiges zu sein), die in regelmäßigen Abständen Datenbestände abgleichen. Damit wird der SMB Stream zwischen den Standorten überschaubar und kann zeitlich so gestaltet werden, dass nie zwei Standorte gleichzeitig aufs "Mainframe" zugreifen.
Alternativ wäre sicherlich auch eine self-hosted Dropbox Variante wie Seafile oder Owncloud eine sinnvolle Idee zu implementieren. Da liegen die Daten auf jedem Rechner der die Berechtigungen dazu hat und nur die Änderungen werden vom Client zum Server bzw. dann vom Server zu allen anderen Berechtigten gesyncht.
Letzte Alternative, wenn mehr Budget dafür da ist: Warum das ganze Document-Handling nicht einfach in einen SharePoint Server auslagern?
Hallo,
Ohne das du erzählst was warum wieso weshalb, können wir nur deine 25 MBit Synchron und 10 MBit Synchron leitungen bewundern und uns fragen ob das nicht verschwendetes Geld ist...
Gruß,
Peter
Zitat von @Leo-le:
Ich finde, 25 mbit upload für mehrere Standorte, alle wollen den fileservice nutzen + Skype + Exchange + Zugriffe auf SAP DB´s.
Dein Netzdesign ist entweder dann nicht durchdacht bevor ihr VPN aufgemacht habt, oder die Leitung sind einfach zu klein. Für Geld gibt es gar GBit Leitungen zu mieten / Kaufen. Es gibt viele Firmen die haben nur 2 oder 6 Mbit leitungen und auch Standorte und können damit klar kommen. Ohne dein Design zu kennen und warum Skype durchs VPN rennen muss, kann dir nur das allgemeine nahe gelegt werden. Nur die Dienste aufs VPN Legen die zwingend gebraucht werden. Daten können auch in den Standorten auf NAS / RODCs / kleine Fileserver usw. gelegt werden und diese dann im Hintergrund Synchronisiert. Ausser in Australien ändert einer eine 500MB Datei und 3 Sekunden später muss ein Mitarbeiter in Oslo diese geänderte Datei bearbeiten. Dazu gibbet Wolken (Designs).Ich finde, 25 mbit upload für mehrere Standorte, alle wollen den fileservice nutzen + Skype + Exchange + Zugriffe auf SAP DB´s.
Ohne das du erzählst was warum wieso weshalb, können wir nur deine 25 MBit Synchron und 10 MBit Synchron leitungen bewundern und uns fragen ob das nicht verschwendetes Geld ist...
Gruß,
Peter
Hallo,
Passen diese Spitzen denn zu den Zeiten wo gerade etwas aussetzt (jetzt)?
Oder sind wenn die Spitzen eintreten keine Störungen erkennbar?
Was sagen deine Switche? Wie shauts in deren Logs aus?
Flaches Layer2 Netzdesign intern?
VLANs sind OK?
Deine Internen Router sind auch nicht überlastet?
QOS / Bandbreitenmanagement Netzintern?
Hardware ist alles OK oder sind einige Komponenten schon Alterschwach?
Wie sieht es mit Wireshark aus - was sagt der wenn die Spitzen eintreten? Erkennbar auf welchen Geräte hier die DSL Spitzen wirken oder sind die Störungen absolut losgelöst von deinen DSL Spitzen?
Nur einige Fragen die mir einfallen wo es klemmen könnte...
Gruß,
Peter
Zitat von @Leo-le:
in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem. Ca 20 SAP Server mit verschiedenen Diensten...
OK. Eine Klümmchenbude sieht anders aus Wenn auf den DSL Leitung Spitzen sind ist es ja erstmal nichts schlimmes, kommen die denn an der Bandbreitengrenze dran bzw. sind die so hoch und lang das deinen Bandbreite nicht reicht?in Standort A stehen 3 DCs (insgesamt 130 Rechner in Standort A)(DNS, DHCP, WSUS....)Exchange, Firewall, Sophos Proxy alles Gigabit Netzwerk außer die 2 Firewall Switche hinter dem Glasfasermodem. Ca 20 SAP Server mit verschiedenen Diensten...
Passen diese Spitzen denn zu den Zeiten wo gerade etwas aussetzt (jetzt)?
Oder sind wenn die Spitzen eintreten keine Störungen erkennbar?
Was sagen deine Switche? Wie shauts in deren Logs aus?
Flaches Layer2 Netzdesign intern?
VLANs sind OK?
Deine Internen Router sind auch nicht überlastet?
QOS / Bandbreitenmanagement Netzintern?
Hardware ist alles OK oder sind einige Komponenten schon Alterschwach?
Wie sieht es mit Wireshark aus - was sagt der wenn die Spitzen eintreten? Erkennbar auf welchen Geräte hier die DSL Spitzen wirken oder sind die Störungen absolut losgelöst von deinen DSL Spitzen?
Nur einige Fragen die mir einfallen wo es klemmen könnte...
Gruß,
Peter