Vraag & Antwoord

Servers

surfen langzaam als intersite servers zijn verbonden via vpn

Anoniem
fabstar81
18 antwoorden
  • ik heb een domein welke is gesplitst over 2 sites.
    situatie is als volgt:
    site a:
    server 2003 belt in op server 2008 middels vpn
    site b:
    server 2008 is RAS server waar wordt ingebeld

    zodra server 2003 heeft ingebeld op 2008, gaat het surfen op de clients van server 2008 op site b langzaam.

    zodra server 2003 niet heeft ingebeld op 2008, gaat het surfen snel.

    ik maak gebruik van roaming profiles gebaseerd op domein shares. deze shares repliceren on demand tussen de dc's.
  • Lastig te bepalen wat hier aan de hand is…

    Sowieso is het beter om een permanente VPN tunnel te hebben, op het moment dat je je domein splitst tussen meerdere sites. Je domain controllers proberen namelijk te repliceren met elkaar en als dat lange tijd niet lukt, kan de Active Directory database aan een kant inconsistent raken.

    Verder moet je ervoor zorgen dat de clients de lokale domain controller als primaire DNS server gebruiken. Eventueel kan de remote domain controller als secundaire DNS gebruikt worden, maar dan moet je er wel voor zorgen dat de clients deze kunnen bereiken. Ik kan me voorstellen dat dat niet gaat, als je een inbel VPN opzet…
  • De clients hebben op dit moment de lokale dc als primary dns. Remote als secundary en de router als 3e. Repliceren gaat prima. We maken gebruik van domein based profiles en middels dfs worden die up to date gehouden tussen de dc's.

    Alleen internetten gaat dus langzaam op de clients. Downloaden direct op de dc gaat wel snel…

    Ik zit te denken dat het misschien aan de routing tabellen kan liggen?
  • Het is dan even de vraag wat er precies langzaam gaat… Duurt het lang voordat je een hostnaam omgezet hebt in een IP-adres? In dat geval is het een DNS probleem. Duurt het sowieso lang voordat je de pagina in beeld hebt, is het wellicht een routeringsprobleem.

    Je zou dit kunnen testen door bijvoorbeeld naar http://194.109.6.92 te gaan, dit is www.xs4all.nl… Als deze snel in beeld komt, heb je blijkbaar moeite om hostnamen om te zetten in een IP-adres, dus een DNS probleem. Duurt het nu nog steeds te lang, kan het zijn dat je op een of andere manier gebruik maakt van de internetverbinding van de remote site.
  • dat laatste zal ik eens testen. alhoewel ik verwacht dat het geen dns probleem is. maar da's zeker een goeie test.

    op ip adres surfen. vanavond zal ik dat eens testen.
  • [quote:f6b79f3f18="Leo S"]
    http://194.109.6.92
    www.xs4all.nl[/quote:f6b79f3f18]

    ok, getest. zodra vpn tunnel ingeschakeld is…wordt het internet traag. surfen op ip adres of via dns naam maakt niets uit.

    vermoedelijk wordt er dus gebruik gemaakt van de internetverbinding van remote site.
  • Kun je de routetabel eens laten zien van de server waar naartoe ingebeld wordt? Graag de routetabel op het moment dat er niet ingebeld is en op het moment dat er wel ingebeld is…
  • routetabel van server b, als server a is ingebeld bij server b:

    [code:1:8a0b0b36ea]Microsoft Windows [Version 6.0.6002]
    Copyright (c) 2006 Microsoft Corporation. All rights reserved.

    C:\Users\Administrator.MYHOOD>netstat -rn
    ===========================================================================
    Interface List
    11 …00 0b 74 30 43 7f …… Realtek RTL8139/810x Family Fast Ethernet NIC #2

    13 ……………………… RAS (Dial In) Interface
    1 ……………………… Software Loopback Interface 1
    12 …00 00 00 00 00 00 00 e0 isatap.{6B6A9EEB-8B84-4243-9030-A63BD5660FE6}
    18 …00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    ===========================================================================

    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.66 276
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.2.0 255.255.255.0 On-link 192.168.2.66 276
    192.168.2.66 255.255.255.255 On-link 192.168.2.66 276
    192.168.2.201 255.255.255.255 On-link 192.168.2.201 291
    192.168.2.202 255.255.255.255 192.168.2.202 192.168.2.201 36
    192.168.2.255 255.255.255.255 On-link 192.168.2.66 276
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.2.66 276
    224.0.0.0 240.0.0.0 On-link 192.168.2.201 291
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.2.66 276
    255.255.255.255 255.255.255.255 On-link 192.168.2.201 291
    ===========================================================================
    Persistent Routes:
    Network Address Netmask Gateway Address Metric
    0.0.0.0 0.0.0.0 192.168.1.1 Default
    0.0.0.0 0.0.0.0 192.168.2.1 Default
    ===========================================================================

    IPv6 Route Table
    ===========================================================================
    Active Routes:
    If Metric Network Destination Gateway
    1 306 ::1/128 On-link
    12 266 fe80::5efe:192.168.2.66/128
    On-link
    18 306 fe80::5efe:192.168.2.201/128
    On-link
    1 306 ff00::/8 On-link
    ===========================================================================
    Persistent Routes:
    None

    C:\Users\Administrator.MYHOOD>[/code:1:8a0b0b36ea]

    routetabel van server b, als server a niet is ingebeld bij server b:
    [code:1:8a0b0b36ea]
    C:\Users\Administrator.MYHOOD>netstat -rn
    ===========================================================================
    Interface List
    11 …00 0b 74 30 43 7f …… Realtek RTL8139/810x Family Fast Ethernet NIC #2

    13 ……………………… RAS (Dial In) Interface
    1 ……………………… Software Loopback Interface 1
    12 …00 00 00 00 00 00 00 e0 isatap.{6B6A9EEB-8B84-4243-9030-A63BD5660FE6}
    18 …00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
    ===========================================================================

    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination Netmask Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.66 276
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.2.0 255.255.255.0 On-link 192.168.2.66 276
    192.168.2.66 255.255.255.255 On-link 192.168.2.66 276
    192.168.2.201 255.255.255.255 On-link 192.168.2.201 306
    192.168.2.255 255.255.255.255 On-link 192.168.2.66 276
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.2.66 276
    224.0.0.0 240.0.0.0 On-link 192.168.2.201 306
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.2.66 276
    255.255.255.255 255.255.255.255 On-link 192.168.2.201 306
    ===========================================================================
    Persistent Routes:
    Network Address Netmask Gateway Address Metric
    0.0.0.0 0.0.0.0 192.168.1.1 Default
    0.0.0.0 0.0.0.0 192.168.2.1 Default
    ===========================================================================

    IPv6 Route Table
    ===========================================================================
    Active Routes:
    If Metric Network Destination Gateway
    1 306 ::1/128 On-link
    12 266 fe80::5efe:192.168.2.66/128
    On-link
    18 306 fe80::5efe:192.168.2.201/128
    On-link
    1 306 ff00::/8 On-link
    ===========================================================================
    Persistent Routes:
    None

    C:\Users\Administrator.MYHOOD>[/code:1:8a0b0b36ea]
  • *KNIP*
    (dubbel)
  • en via de RAS management console op server b:
    [img:e54ac8542e]http://lh6.ggpht.com/_Vs372wad9Ww/TH1rqC84hCI/AAAAAAAAAEc/5HIMU7ybPP8/s640/routingtable.png[/img:e54ac8542e]

    waarbij de bovenste niet ingebelde server a op b, onderste wel ingebelde server a op b.
  • nog een hint voor me? :oops:
  • Ik zie in de routetabel twee keer een route naar 0.0.0.0 erin staan. Dit is de default route naar het Internet. Een keer staat hij er in met gateway 192.168.1.1 en een keer via gateway 192.168.2.1.

    Ik zie in de route tabel dat het lokale subnet van server B 192.168.2.x is? Dan moet je de persistent route via gateway 192.168.1.1 verwijderen met het volgende commando:
    route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1

    Ik snap overigens niet hoe deze persistent route erbij kan staan, want normaal gesproken kun je alleen routes toevoegen via een gateway op het lokale subnet…
  • Kreeg een ok toen ik hem verwijderde. Is er nu ook nog iets anders wat gedaan moet worden?

    Ik heb de delete overigens uitgevoerd terwijl de von verbinding up was.

    Lokale subnet van server b is idd 192.168.2.x
  • als je een OK krijgt, is het goed. Hoe gaat het nu?
  • Moet zeggen dat het nog steeds lijkt alsof inet via de remote site loopt. :s
  • Dat kun je checken door een traceroute te doen…

    'tracert -d 194.109.6.92'. Door middel van dit commando kun je zien langs welke hops het verkeer loopt als je naar www.xs4all.nl gaat.
  • Microsoft Windows [Version 6.0.6002]
    Copyright © 2006 Microsoft Corporation. All rights reserved.

    Z:\>tracert -d 194.109.6.92

    Tracing route to 194.109.6.92 over a maximum of 30 hops

    1 2 ms <1 ms <1 ms 192.168.2.1
    2 11 ms 6 ms 7 ms 83.86.80.1
    3 10 ms 6 ms 18 ms 213.51.161.225
    4 9 ms 11 ms 7 ms 213.51.158.12
    5 * * * Request timed out.
    6 * * * Request timed out.
    7 * * * Request timed out.
    8 * * * Request timed out.
    9 * * * Request timed out.
    10 * * * Request timed out.
    11 * * * Request timed out.
    12 * * * Request timed out.
    13 * * * Request timed out.
    14 * * * Request timed out.
    15 * * * Request timed out.
    16 * * * Request timed out.
    17 * * * Request timed out.
    18 * * * Request timed out.
    19 * * * Request timed out.
    20 * * * Request timed out.
    21 * * * Request timed out.
    22 * * * Request timed out.
    23 * * * Request timed out.
    24 * * * Request timed out.
    25 * * * Request timed out.
    26 * * * Request timed out.
    27 * * * Request timed out.
    28 * * * Request timed out.
    29 * * * Request timed out.
    30 * * * Request timed out.

    Trace complete.

    Z:\>

    lijkt erop dat ie toch de goeie verbinding pakt! :) dit is die van de server zelf. Van de client ziet er hetzelfde uit.
  • Dan pakt ie inderdaad de juiste gateway. Komt een speedtest overeen met de snelheid van de verdinding?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.