Il nostro help desk è sommerso di chiamate da parte degli utenti che segnalano connessioni VPN lente. Le applicazioni interessate includono Outlook, Active Directory, Dameware (strumento RDP) e le cartelle di rete condivise.
Il nostro servizio VPN e firewall è gestito da Company A e il fornitore di servizi Internet (ISP) è Company B. Company A ha confermato che non ci sono problemi dalla loro parte - abbastanza CPU e RAM sull’appliance. Siamo ben sotto il limite di connessioni simultanee. Company B ha confermato che siamo ben sotto la banda allocata.
Cosa fare ora?
Controllare se entrambe le affermazioni sono vere. Controlla la banda/latenza al di fuori della VPN, e questo dovrebbe puntare o verso l’ISP o verso la VPN
Prova a eseguire “disable-netadapterrsc *” in Powershell su alcune macchine e verifica se aiuta. Controlla anche che il client VPN e Windows siano aggiornati.
Ci sono bug noti con le schede wifi (principalmente Intel), il networking di Windows e i client VPN che insieme causano prestazioni terribili della VPN. Dopo aver letto molte discussioni, ho scoperto che questi 3 passaggi lo risolvono più affidabilmente. Noi usavamo la versione non ufficiale del client VPN globale SonicWall 5.0, ma abbiamo scoperto che la versione più recente 4.10 funziona correttamente.
Un sintomo comune è che fare un test di velocità su siti come speedtest.net mostrerà circa 1 Mbps di download, ma ping e upload normali. Ho anche notato che eseguendo “ping -l 1500 ” falliva spesso quando normalmente dovrebbe funzionare. Il sistema dovrebbe frammentare il pacchetto e inviarlo, ma questo non accadeva.
Qual è la velocità di throughput della VPN?
Puoi definire “lento” in modo più dettagliato? Che tipo di VPN stai usando (SSL, PPTP, IPsec)? Qual è la banda sulla VPN? E quella dell’utente finale? La VPN difficilmente sarà veloce come essere sulla LAN, l’aumento di latenza e l’incapsulamento su entrambe le estremità possono rallentare le cose.
Poi considera che le reti domestiche di solito non hanno una grande capacità in upload. Per esempio, se hai una connessione gigabit sulla LAN e un ISP di 100/100, la velocità sarà molto inferiore. Se un utente ha Comcast 100/20, avrà difficoltà, specialmente per le attività che richiedono upload. Considera anche più utenti sulla stessa connessione. Potrebbe non esserci nulla da fare a seconda di dove si trova il collo di bottiglia.
Dettagli più approfonditi aiuteranno a restringere il problema.
(Modifica) Rileggendo il problema…pensavo fosse un problema VPN domestico
Controlla le impostazioni del firewall
Gli utenti segnalano che Active Directory è lento?
Interessante
Qual è la latenza tra un endpoint e il server dei file? SMB non gestisce bene la latenza su Internet; minore è la latenza, meno influisce, ma non sarà mai perfetto.
Lol sei tu? Sono nella stessa situazione, il help desk si riempie e ho deciso di chiamare le persone per descrivere i problemi invece di usare Dameware. Che tipo di connessione VPN stai usando?
Hai considerato il fornitore di servizi Internet/modem/router dell’utente come causa? Abbiamo molti utenti con servizi di basso livello. Spesso riavviamo l’attrezzatura di rete domestica ogni pochi giorni. A seconda del provider, ci potrebbero essere “problemi di quartiere” per l’uso condiviso della banda.
Un’altra cosa che abbiamo impostato è stato limitare il traffico entrante dal client VPN alla LAN. Abbiamo vietato il traffico LAN verso il client VPN e tra client VPN.
Nessun problema fuori dalla VPN
Anche per Pulse - anche se la versione 9.1R5 ha introdotto una soluzione temporanea per distribuire alcuni XML dall’appliance VPN principale al client e aiutare a risolvere il problema.
Gli utenti hanno problemi anche con Ethernet. Cosa posso verificare sulla rete interna?
Se usi una VPN/firewall hardware, è molto difficile capire se è l’hardware a rallentare senza accesso diretto.
Ci sono più utenti ora? Questo è un problema nuovo causato dall’aumento dei utenti?
C’è un aggiornamento hardware o software VPN o sul loro sito? Una lista di problemi noti?
L’unica altra cosa che farei è, in modo appropriato, riavviare il servizio VPN per verificare se aiuta.