CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

VPN lan-to-lan : lentezza comunicazione

https://www.ciscoforums.it/viewtopic.php?f=16&t=6683

Pagina 1 di 1

VPN lan-to-lan : lentezza comunicazione

Inviato: mer 07 nov , 2007 4:42 pm
da Fracrist
Ciao a tutti,
sono alle prese con un problema in una vpn lan-to-lan tra un ASA e un pix 501.
La vpn viene correttamente stabilita tra i due apparati, da una lan (10.1.x.x) si pingano i server dell'altra lan (10.60.x.x), i due apparati non sono sovraccarichi, tuttavia utilizzando applicazioni (es. rdesktop, sqlserver, http) si riscontrano rallentamenti e timeout delle sessioni.
Ho fatto diversi traceroute in entrambe le direzioni per verificare la presenza di rallentamenti/perdite di pacchetti sulla connettività internet dovuti a hop intermedi, ma tutto è nella norma (30ms il ping, <1% i pacchetti persi).
I server in questione sono accessibili anche attraverso internet, dietro un pix525 sulla stessa connettività internet, e qui le applicazioni funzionano correttamente senza timeout (questo mi porta ad escludere problemi legati alle applicazioni). La tabella di routing dei server è corretta (ha come default gw il 525 e la rotta statica per raggiungere la lan 10.1.x.x).

Avete qualche idea o suggerimento su cosa controllare?

Grazie,
Francesco.

Inviato: gio 10 gen , 2008 8:27 pm
da zot
Tipo la banda a disposizione ?
Calcola che query sql ciucciano tanto...ma tanto soprattutto se il programma su cui girano è scritto male.

Inviato: ven 11 gen , 2008 10:51 am
da Wizard
Mi sa un problema di banda anche a me...
Conta che la vpn ipsec, essendo traffico criptato, è un po' più pesante di una connessione verso un server pubblicato tramite nat statico

Inviato: mar 22 gen , 2008 10:13 am
da Fracrist
Wizard ha scritto:Mi sa un problema di banda anche a me...
Conta che la vpn ipsec, essendo traffico criptato, è un po' più pesante di una connessione verso un server pubblicato tramite nat statico
Grazie per la risposta, ma la banda Internet non è un problema (300Mb/s).

Alla fine pare che il problema fosse proprio l'applicativo... mah... :roll:

Inviato: mar 22 gen , 2008 11:27 pm
da zot
Fracrist ha scritto:......... ma la banda Internet non è un problema (300Mb/s).
300Mb/s ... che fate i provider??? :shock:

Inviato: mer 23 gen , 2008 10:13 am
da Fracrist
zot ha scritto: 300Mb/s ... che fate i provider??? :shock:
Yes, siamo provider ;-)

Per quanto riguarda la lentezza, alla fine si è scoperto essere un problema dell'applicativo (strano), ora risolto.

Inviato: mer 30 gen , 2008 1:32 am
da zot
Fracrist ha scritto:
zot ha scritto: 300Mb/s ... che fate i provider??? :shock:
Yes, siamo provider ;-)
.....
Allora prestamene una decina........guarda che alla fine te li ridò !! :D
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it