Toon posts:

VPN connectie testen

Pagina: 1
Acties:

woensdag 5 september 2012 15:40

Acties:

Verwijderd

Topicstarter
Beste mede-tweakers,

We hebben hier een Site to Site VPN verbinding opgezet die als functie gaat hebben om twee lokaties met elkaar te laten verbinden. Het is een zeer belangrijke verbinding van maximaal 40Mbit bandbreedte. Om de lijn niet teveel te belasten laten we vooralsnog alleen Domain Controllers synchroniseren en laten we alle data apart op de lokaties staan.

De verbinding is opgezet en lijkt vooralsnog stabiel, maar ik wil deze lijn even flink uittesten. Nu vroeg ik me af of er hier mensen zijn die wellicht een handig (free) tooltje weten om een goede stresstest uit te voeren?

Ik heb zelf al een aantal dingen getest:
- script gemaakt waar een paar 1000 Active Directory objects worden aangemaakt, met een logging script om te kijken of het ook daadwerkelijk goed is overgekomen aan de andere kant.
- Paar keer per dag wordt er een aantal gigabyte aan data over de lijn gegooid.
- Een ping scriptje of de lijn stabiel is.

Of is dit al afdoende om te testen?

Alvast bedankt!

woensdag 5 september 2012 15:47

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 13-11 18:21

DJSmiley

Opnemen in je NMS om te zien of ie stabiel blijft, verbinding met iperf/jperf oid benchmarken op performance (en ondertussen de load van je router even checken als je 40Mbit erdoorheen jaagt, zeker met zwaardere encryptie en een lichte router kan 40Mbit over een vpn tunnel wat zwaar worden)

woensdag 5 september 2012 16:03

Acties:

Verwijderd

Topicstarter
DJSmiley schreef op woensdag 05 september 2012 @ 15:47:
Opnemen in je NMS om te zien of ie stabiel blijft, verbinding met iperf/jperf oid benchmarken op performance (en ondertussen de load van je router even checken als je 40Mbit erdoorheen jaagt, zeker met zwaardere encryptie en een lichte router kan 40Mbit over een vpn tunnel wat zwaar worden)
Ik zal hier eens naar kijken, het zijn twee cisco routers (Asa 5510 en Pix) die met elkaar verbonden zijn.

Wat bedoel je precies met NMS trouwens?

woensdag 5 september 2012 16:19

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 13:44

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Network Management System :)

Je monitoring dus...

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 5 september 2012 17:50

Acties:
  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 14:05

Rolfie

Verwijderd schreef op woensdag 05 september 2012 @ 15:40:
Beste mede-tweakers,

We hebben hier een Site to Site VPN verbinding opgezet die als functie gaat hebben om twee lokaties met elkaar te laten verbinden. Het is een zeer belangrijke verbinding van maximaal 40Mbit bandbreedte. Om de lijn niet teveel te belasten laten we vooralsnog alleen Domain Controllers synchroniseren en laten we alle data apart op de lokaties staan.

De verbinding is opgezet en lijkt vooralsnog stabiel, maar ik wil deze lijn even flink uittesten. Nu vroeg ik me af of er hier mensen zijn die wellicht een handig (free) tooltje weten om een goede stresstest uit te voeren?

Ik heb zelf al een aantal dingen getest:
- script gemaakt waar een paar 1000 Active Directory objects worden aangemaakt, met een logging script om te kijken of het ook daadwerkelijk goed is overgekomen aan de andere kant.
- Paar keer per dag wordt er een aantal gigabyte aan data over de lijn gegooid.
- Een ping scriptje of de lijn stabiel is.

Of is dit al afdoende om te testen?

Alvast bedankt!
Ping zelf zegt niet zoveel over je verbinding. 1000AD objecten is ook niet echt wow. Daarbij heeft AD zijn eigen controle, replicatie monitoring is hiervoor een goede test.

je kan een scriptje maken, dan files genereerd, MD5 berekenen, en daarna copieren naar de andere kant, en daarna weer de MD5 testen. Eventueel kijken

Maar wat wil je precies proberen? en testen?
Belangrijk is MTU size, eventueel iets met branche cache configureren. Ervaring leert dat bandbreedte meestal niet het issue. Latency is een veel grotere killer. Zeker icm met een verkeerde MTU.
Outlook goed configueren (cache mode).
Printers kunnen killers zijn voor VPN verbindingen, afhankelijk hoe en of wat.

vrijdag 7 september 2012 12:32

Acties:
  • kokkel
  • Registratie: September 2000
  • Laatst online: 27-11 13:11

kokkel

Wat je wilt uitvoeren is een thrueput meting, dus de hoeveelheid data dat je door je tunnel kan pompen.
Hiervoor zijn aardig wat tooltjes op de markt, hier een paar voorbeelden:
Iperf Client / Server tooltje, waar je een thrueput meting mee kan doen. Een alternatief kan het programmatje Bricks zijn, dit tooltje doet eigenlijks hetzelfde.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq