:strip_icc():strip_exif()/u/135404/crop586e284093763_cropped.jpeg?f=community)
Ik heb zo'n wazig probleem dat ik het eens met Tweakers wil delen zodat er meegedacht kan worden.
We hebben een nieuwe klant en on-site hebben zowel zij als wij een Sophos UTM. Tussen beide sites is er een ipsec tunnel. Deze constructie hebben we voor tientallen andere klanten en werkt.
Maar.
Bij deze klant is remote support onmogelijk langzaam. File transfers etc. zijn geen probleem, maar RDP, Dameware, Teamviewer etc. gaan voor geen meter vooruit. Het is een tenenkrullende slow-motion. In één richting trouwens: als we bij de klant on-site zijn en naar onze site remoten, dan is er geen probleem.
Als test heb ik op een nieuwe server een Teamviewer Quicksupport module geïnstalleerd.Vanuit het netwerk van mijn werk gaat dit heel traag, maar van bij mij thuis gaat het normaal. Met andere woorden: het probleem ligt niet aan de UTM bij de klant maar aan de onze.
Vraag is: wat kan het zijn dat enkel op deze klant effect heeft behalve de VPN die nochtans identiek geïnstalleerd is als voor andere klanten? In de firewall is ook niets te zien - geen wonder, aangezien ik bij wijze van test (het is allemaal nog gloednieuw en ongebruikt) de firewall de facto opengegooid heb (10.0.0.0/8 --- Any ---> 0.0.0.0).
Wat ik nog het minste snap is de Teamviewer test, aangezien TV tot zover ik weet langs de WAN-zijde gaat en niet via de VPN, tenzij dat programma tegenwoordig zo intelligent is te zien dat er ook een interne route is en het geen intermediate server meer gebruikt.
Goeie ideeën zijn welkom, want ik moet binnenkort Exchange 2016 installeren en heb geen zin dat in slow-motion te doen
Edit
Wacht eens, met alles zo op een rijtje te zetten, ik moet misschien in onze firewall kijken ipv. in die aan de andere kant. Hmz, daar zie ik ipsec traffic dat gedropped wordt van ons richting hun oude appliance. Nochtans is de VPN zeker en vast op de nieuwe ingesteld.
Misschien heeft het er niets mee te maken maar ik vind het toch vermeldenswaardig.
We hebben een nieuwe klant en on-site hebben zowel zij als wij een Sophos UTM. Tussen beide sites is er een ipsec tunnel. Deze constructie hebben we voor tientallen andere klanten en werkt.
Maar.
Bij deze klant is remote support onmogelijk langzaam. File transfers etc. zijn geen probleem, maar RDP, Dameware, Teamviewer etc. gaan voor geen meter vooruit. Het is een tenenkrullende slow-motion. In één richting trouwens: als we bij de klant on-site zijn en naar onze site remoten, dan is er geen probleem.
Als test heb ik op een nieuwe server een Teamviewer Quicksupport module geïnstalleerd.Vanuit het netwerk van mijn werk gaat dit heel traag, maar van bij mij thuis gaat het normaal. Met andere woorden: het probleem ligt niet aan de UTM bij de klant maar aan de onze.
Vraag is: wat kan het zijn dat enkel op deze klant effect heeft behalve de VPN die nochtans identiek geïnstalleerd is als voor andere klanten? In de firewall is ook niets te zien - geen wonder, aangezien ik bij wijze van test (het is allemaal nog gloednieuw en ongebruikt) de firewall de facto opengegooid heb (10.0.0.0/8 --- Any ---> 0.0.0.0).
Wat ik nog het minste snap is de Teamviewer test, aangezien TV tot zover ik weet langs de WAN-zijde gaat en niet via de VPN, tenzij dat programma tegenwoordig zo intelligent is te zien dat er ook een interne route is en het geen intermediate server meer gebruikt.
Goeie ideeën zijn welkom, want ik moet binnenkort Exchange 2016 installeren en heb geen zin dat in slow-motion te doen
Edit
Wacht eens, met alles zo op een rijtje te zetten, ik moet misschien in onze firewall kijken ipv. in die aan de andere kant. Hmz, daar zie ik ipsec traffic dat gedropped wordt van ons richting hun oude appliance. Nochtans is de VPN zeker en vast op de nieuwe ingesteld.
code:
1
2
| 21:11:44 Default DROP UDP 89.xxx.xxx.130:54579 -> 87.xxx.xxx.220:500 len=28 ttl=56 tos=0x00 21:11:59 Default DROP UDP 89.xxx.xxx.130:45382 -> 87.xxx.xxx.220:500 len=28 ttl=56 tos=0x00 |
Misschien heeft het er niets mee te maken maar ik vind het toch vermeldenswaardig.
[ Voor 15% gewijzigd door YellowOnline op 10-05-2017 21:19 ]
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/733151/crop56bb16b0008f9_cropped.png?f=community)
/u/107972/crop654b93d4421ae_cropped.png?f=community)
:strip_exif()/u/50809/Sjoerd1.gif?f=community)
