VPN lan-to-lan : lentezza comunicazione

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Fracrist
n00b
Messaggi: 3
Iscritto il: mer 07 nov , 2007 4:24 pm

Ciao a tutti,
sono alle prese con un problema in una vpn lan-to-lan tra un ASA e un pix 501.
La vpn viene correttamente stabilita tra i due apparati, da una lan (10.1.x.x) si pingano i server dell'altra lan (10.60.x.x), i due apparati non sono sovraccarichi, tuttavia utilizzando applicazioni (es. rdesktop, sqlserver, http) si riscontrano rallentamenti e timeout delle sessioni.
Ho fatto diversi traceroute in entrambe le direzioni per verificare la presenza di rallentamenti/perdite di pacchetti sulla connettività internet dovuti a hop intermedi, ma tutto è nella norma (30ms il ping, <1% i pacchetti persi).
I server in questione sono accessibili anche attraverso internet, dietro un pix525 sulla stessa connettività internet, e qui le applicazioni funzionano correttamente senza timeout (questo mi porta ad escludere problemi legati alle applicazioni). La tabella di routing dei server è corretta (ha come default gw il 525 e la rotta statica per raggiungere la lan 10.1.x.x).

Avete qualche idea o suggerimento su cosa controllare?

Grazie,
Francesco.
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Tipo la banda a disposizione ?
Calcola che query sql ciucciano tanto...ma tanto soprattutto se il programma su cui girano è scritto male.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Mi sa un problema di banda anche a me...
Conta che la vpn ipsec, essendo traffico criptato, è un po' più pesante di una connessione verso un server pubblicato tramite nat statico
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Fracrist
n00b
Messaggi: 3
Iscritto il: mer 07 nov , 2007 4:24 pm

Wizard ha scritto:Mi sa un problema di banda anche a me...
Conta che la vpn ipsec, essendo traffico criptato, è un po' più pesante di una connessione verso un server pubblicato tramite nat statico
Grazie per la risposta, ma la banda Internet non è un problema (300Mb/s).

Alla fine pare che il problema fosse proprio l'applicativo... mah... :roll:
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Fracrist ha scritto:......... ma la banda Internet non è un problema (300Mb/s).
300Mb/s ... che fate i provider??? :shock:
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Fracrist
n00b
Messaggi: 3
Iscritto il: mer 07 nov , 2007 4:24 pm

zot ha scritto: 300Mb/s ... che fate i provider??? :shock:
Yes, siamo provider ;-)

Per quanto riguarda la lentezza, alla fine si è scoperto essere un problema dell'applicativo (strano), ora risolto.
Top
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:
Contatta zot

Fracrist ha scritto:
zot ha scritto: 300Mb/s ... che fate i provider??? :shock:
Yes, siamo provider ;-)
.....
Allora prestamene una decina........guarda che alla fine te li ridò !! :D
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?

http://www.zotbox.net
Top
Rispondi

Torna a “VPN”