Vaag probleem weer, en ik heb even geen ideeen meer waar ik de oplossing moet zoeken.
Onze monteurs maken verbinding met een Citrix Presentation 4.0 server. Dit deden ze via een Netscreen Remote VPN verbinding over EDGE. Onlangs zijn we van provider gewisseld omdat EDGE niet meer ondersteund werdt. We draaien nu UMTS van Telfort over het KPN netwerk. (Internet APN.)
Probleem: gebruikers worden op willekeurige momenten verbroken, vooral als ze even niets doen.
Meer informatie: opnieuw verbinding gaat soms heel snel, even een zandloper en dan werkt het weer. In andere gevallen duurt het langer of komt de verbinding helemaal niet meer op. De VPN verbinding is plots ook niet stabiel meer.
Makkelijk zou je zeggen, probleem ligt bij KPN. Of in ieder geval bij de nieuwe verbinding, er is immers niets anders veranderd. Alleen nu hebben we een gebruiker die thuis op DSL ook kuren heeft.
Ik heb een vermoeden waarom dit probleem optreedt, namelijk bij de vorige oplossing hadden de monteurs ieder een publiek IP op hun EDGE verbinding en nu is alles verborgen achter één IP van KPN. Dit vinden de VPN verbindingen niet lollig, ook omdat de VPN nu one-way is. (Ping terug van server naar tablet werkt niet meer.) Citrix keep alive wordt vanaf de server geiniteerd en komt niet door de VPN, en houd de verbinding niet draaiende.
Wat heb ik al geprobeerd om het op te lossen?
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix IcaEnableKeepAlive REG_DWORD: 0 or 1
- Alle apparaten in de keten op MTU 1292 gezet
- APPSRV.INI aangepast:
ICAKeepAliveEnabled=On (default – off)
ICAKeepAliveInterval (default – 3 min, minimum - 5 sec)
- Heartbeat op de VPN aangezet
Je ziet dat ik het vooral in keep alive/timeouts zoek, dit doe ik omdat het probleem niet optreed als je een continue ping aanzet. (Als er maar data blijft vloeien dan werkt het systeem gewoon goed.) Helaas heeft de VPN client en ook Citrix op de client geen mogelijkheid om keep alive uit te voeren. (Uitgezonderd NAT traversal wat al iets dergelijks zou moeten doen.)
Onze monteurs maken verbinding met een Citrix Presentation 4.0 server. Dit deden ze via een Netscreen Remote VPN verbinding over EDGE. Onlangs zijn we van provider gewisseld omdat EDGE niet meer ondersteund werdt. We draaien nu UMTS van Telfort over het KPN netwerk. (Internet APN.)
Probleem: gebruikers worden op willekeurige momenten verbroken, vooral als ze even niets doen.
Meer informatie: opnieuw verbinding gaat soms heel snel, even een zandloper en dan werkt het weer. In andere gevallen duurt het langer of komt de verbinding helemaal niet meer op. De VPN verbinding is plots ook niet stabiel meer.
Makkelijk zou je zeggen, probleem ligt bij KPN. Of in ieder geval bij de nieuwe verbinding, er is immers niets anders veranderd. Alleen nu hebben we een gebruiker die thuis op DSL ook kuren heeft.
Ik heb een vermoeden waarom dit probleem optreedt, namelijk bij de vorige oplossing hadden de monteurs ieder een publiek IP op hun EDGE verbinding en nu is alles verborgen achter één IP van KPN. Dit vinden de VPN verbindingen niet lollig, ook omdat de VPN nu one-way is. (Ping terug van server naar tablet werkt niet meer.) Citrix keep alive wordt vanaf de server geiniteerd en komt niet door de VPN, en houd de verbinding niet draaiende.
Wat heb ik al geprobeerd om het op te lossen?
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Citrix IcaEnableKeepAlive REG_DWORD: 0 or 1
- Alle apparaten in de keten op MTU 1292 gezet
- APPSRV.INI aangepast:
ICAKeepAliveEnabled=On (default – off)
ICAKeepAliveInterval (default – 3 min, minimum - 5 sec)
- Heartbeat op de VPN aangezet
Je ziet dat ik het vooral in keep alive/timeouts zoek, dit doe ik omdat het probleem niet optreed als je een continue ping aanzet. (Als er maar data blijft vloeien dan werkt het systeem gewoon goed.) Helaas heeft de VPN client en ook Citrix op de client geen mogelijkheid om keep alive uit te voeren. (Uitgezonderd NAT traversal wat al iets dergelijks zou moeten doen.)
:strip_icc():strip_exif()/u/12156/crop5e00838980023_cropped.jpeg?f=community)
/u/49600/tneticon.png?f=community)
:strip_icc():strip_exif()/u/14521/usericon.jpg?f=community)