Toon posts:

LAN2LAN Tunnel & Citrix delays

Pagina: 1
Acties:

vrijdag 28 november 2008 16:59

Acties:

Verwijderd

Topicstarter
Graag hoor ik jullie advies over het volgende.

Twee vestigingen connecten via een cisco 878 router naar een PIX520 box.
Dit gaat over een xs4all sDSL lijn 1 mb. De configuratie van beide routers is gelijk.
De vpn tunnel is opgezet in de 878. Echter het volgende probleem doet zich voor de gebruikers ervaren delays in hun citrix sessie's. Vaak in grote excel documenten/outlook/sap.

Citrix rekent +/- 20 kb/s voor een gebruiker, er zitten maar 8 mensen te gelijk te werken.
Kheb zelf met de MTU size zitten spelen (default op 1500 naar beneden gezet naar 1492) maakt geen verschil.

Als ik de gebruikers laat werken over de lijn zonder de vpn tunnel hebben ze geen delays, echter printers zijn dan niet benaderbaar (tijdelijke oplossing gevonden door de mee te laten mappen naar hun sessie) maar is niet ideaal.

Op de lijn QOS gezet, vooral print verkeer lage prioriteit gegeven en citrix hoog, maakt geen verschil.
Iemand suggesties of iets wat ik over het hoofd kan zien?

dinsdag 2 december 2008 19:27

Acties:

Verwijderd

Topicstarter
Het schijnt dat xs4all ook vpn service aanbied via avnet. lijkt mij meer dat ze dat verkeer meer prioriteit geven dan 'overige' . Iemand misschien ervaring mee ?

dinsdag 2 december 2008 23:40

Acties:
  • jimbo123
  • Registratie: November 2007
  • Laatst online: 26-03-2023

jimbo123

1024 / 8 = 128KB/sec

128KB/sec / 20KB/sec = 6,4 gebruikers ipv 8.

En dan heeft VPN nog wat encryptie waardoor het iets trager zal worden.
Zou de lijn dus niet gewoon te traag zijn?

woensdag 3 december 2008 08:54

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

jimbo123 schreef op dinsdag 02 december 2008 @ 23:40:
1024 / 8 = 128KB/sec

128KB/sec / 20KB/sec = 6,4 gebruikers ipv 8.

En dan heeft VPN nog wat encryptie waardoor het iets trager zal worden.
Zou de lijn dus niet gewoon te traag zijn?
Nee. Hij bedoelt waarschijnlijk 20 kilobit. 1024/20 = 50 gebruikers. Zelf ga ik echter altijd uit van 40 kbit, dus zou je op zo'n lijn 25 gebruikers moeten kunnen hebben ongeveer. Met VPN en encryptie worden dat er wat minder, al weet ik niet hoeveel. 8 gebruikers zou in ieder geval makkelijk gehaald moeten worden.

Je kan kijken met een tooltje als netcps hoe lang een kopieeractie van 100 Mb duurt, kun je de performance van de tunnel meten. Wellicht is de performance van de tunnel op zich goed, maar moet je het ergens anders in zoeken. Bijvoorbeeld in MTU's e.d.

Vicariously I live while the whole world dies

woensdag 3 december 2008 09:46

Acties:
  • Tylen
  • Registratie: September 2000
  • Laatst online: 12:55

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Vicarious schreef op woensdag 03 december 2008 @ 08:54:
[...]

Nee. Hij bedoelt waarschijnlijk 20 kilobit. 1024/20 = 50 gebruikers. Zelf ga ik echter altijd uit van 40 kbit, dus zou je op zo'n lijn 25 gebruikers moeten kunnen hebben ongeveer. Met VPN en encryptie worden dat er wat minder, al weet ik niet hoeveel. 8 gebruikers zou in ieder geval makkelijk gehaald moeten worden.

Je kan kijken met een tooltje als netcps hoe lang een kopieeractie van 100 Mb duurt, kun je de performance van de tunnel meten. Wellicht is de performance van de tunnel op zich goed, maar moet je het ergens anders in zoeken. Bijvoorbeeld in MTU's e.d.
25 man op 1Mb lijn gaat echt niet werken hoor. Die 20Kb waarde is alleen voor tekst in de meest gunstige omstandigheden. Dus als een gebruiker veel scrollt etc en print en dus eigenlijk normaal werkt dat is het idd traag. Tevens zou ik de vpn uitzetten. Waarom heb je die nodig? Upgrade de lijn. Maak gebruikt van client printing (dan kan je binnen citrix beter controlle erover hebben plus dat het compressed word) en zorg dat speedscreen netjes staat ingeregeld.

“Choose a job you love, and you will never have to work a day in your life.”

woensdag 3 december 2008 10:02

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Zie http://support.citrix.com/article/CTX18203

Tuurlijk wordt er meer bandbreedte gebruikt bij veel plaatjes, internetten, flash e.d., maar doen ze dat allemaal tegelijk? Tevens: staan alle werkstations altijd tegelijkertijd aan? De richtlijn van 40 kbit per werkstation die ik aanhoud is gebaseerd op ervaring en bandbreedtemetingen die op de lijnen gedaan worden, en dmv deze richtlijn ga ik zelden over de maximale bandbreedte heen.

Vicariously I live while the whole world dies

woensdag 3 december 2008 10:24

Acties:
  • Tylen
  • Registratie: September 2000
  • Laatst online: 12:55

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Vicarious schreef op woensdag 03 december 2008 @ 10:02:
Zie http://support.citrix.com/article/CTX18203

Tuurlijk wordt er meer bandbreedte gebruikt bij veel plaatjes, internetten, flash e.d., maar doen ze dat allemaal tegelijk? Tevens: staan alle werkstations altijd tegelijkertijd aan? De richtlijn van 40 kbit per werkstation die ik aanhoud is gebaseerd op ervaring en bandbreedtemetingen die op de lijnen gedaan worden, en dmv deze richtlijn ga ik zelden over de maximale bandbreedte heen.
Leuk zo'n document uit 2001. ;) 40kbit is ook zeker beter dan 20. Maar dan nog zonder QoS (of gold queue's of hoe het genoemd word) word het wel erg tricky als iemand een document gaat printen of lekker gaat zitten internetten.

“Choose a job you love, and you will never have to work a day in your life.”

woensdag 3 december 2008 12:41

Acties:

Verwijderd

Topicstarter
Wat mij een raadsel blijft, nu werken ze via raw internet dus geen tunnel op de lijn en connecten de thinclients naar onze citrix secure gateway. Alsof ze dus thuis werken. Geen delays, geen vertragingen. Zelfde lijn alleen webvpn (via de secure gateway).

Alleen printen is nu niet optimaal gezien ze maar 1 lokale printer hebben die mee gemapped wordt.
Af en toe moeten de sessie herstarten omdat printen niet werkt.

Wacht nu op antwoord op xs4all gezien ze ook managed vpn aanbieden....

MTU overgens aangepast, geen verbeteringen...

woensdag 3 december 2008 13:03

Acties:
  • Tylen
  • Registratie: September 2000
  • Laatst online: 12:55

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

Verwijderd schreef op woensdag 03 december 2008 @ 12:41:
Wat mij een raadsel blijft, nu werken ze via raw internet dus geen tunnel op de lijn en connecten de thinclients naar onze citrix secure gateway. Alsof ze dus thuis werken. Geen delays, geen vertragingen. Zelfde lijn alleen webvpn (via de secure gateway).

Alleen printen is nu niet optimaal gezien ze maar 1 lokale printer hebben die mee gemapped wordt.
Af en toe moeten de sessie herstarten omdat printen niet werkt.

Wacht nu op antwoord op xs4all gezien ze ook managed vpn aanbieden....

MTU overgens aangepast, geen verbeteringen...
Verkeerde drivers op de citrix servers? En wat bedoel je met af en toe opstarten? 1 keer per dag? Of 1 keer per week? Met andere woorden, disconnecten ze de sessie of loggen ze netjes uit aan het eind van de dag.

“Choose a job you love, and you will never have to work a day in your life.”

woensdag 3 december 2008 15:30

Acties:

Verwijderd

Topicstarter
Die default printer van lokale thinclients wordt automatisch meegemapped, maar zo nu en dan moeten ze de sessie uitloggen en hervatten en dan werkt die printer weer.... Echter totaal geen Preformance problemen nu via de citrix secure gateway, blijf toch vraagtekens bij de lijn van xs4all houden.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq