22. juli 2003 - 16:34Der er
19 kommentarer og 1 løsning
Langsom VPN
Hejsa
jeg håber i kan hjælpe mig lidt, jeg har følgende problem.
jeg har:
i Firmaet SBS2000 2 netkort: LAN 192.168.0.1, WAN 10.0.0.3 DNS server 192.168.0.1 ISA server 192.168.0.1 DHCP server 192.168.0.1 VPN Server sat op i SBS'en. CC 2048/512 Cisco 827 router 10.0.0.1
Hjemme: Win2000 pro Lan: 192.168.0.26 bruger indbygget VPN client VPN sat til: DNS 192.168.0.1 ?? er det ikke firmaets dns server der skal være der? IP: fra serveren (får aut. 192.168.0.xx) Sonofon 1024/512 D-Link 804V Router 192.168.0.29
Jeg kan godt lave en VPN forbindelse(PPTP) mellem firma og Hjem, authentication ok o.s.v. og jeg kan browse mapper på serveren som om jeg sad i firmaet, men det går simpelthen så langsomt.
Er det et DNS problem? hvordan kan jeg teste det?? eller har noget med min IP at gøre, synes at have læst de ikke må være i samme "gruppe" i mit tilfælde 192.168.0.x??
håber jeg har fået alle oplysninger med i skal bruge.
Jeg er ikke dybt nok nede i netværksdelen til at genneskue konsekvensen af, at du har samme netkort maske på din PPTP (virtuelle) adapter og dit netkort.
Principielt set, betyder det jo blot, at de er på samme subnet, og netværkstraffik sendt ud på det en af de to adaptere (netkortet og VPN adapteren) kan nå alle modtagere på netværket...
Jeg ville - bare for at være sikker - smide klients netværk til 192.168.1.x i stedet. Så har du udelukket det.
DNS er korrekt. Browsing går langsomt, men hvor langsomt?
Du kan i din lmhosts fil skrive nogle informationer ind jf. artiklen:
Hvis du har subnet mask 255.255.255.0 vil det kun være muligt at se netværk X.X.X.0-254 og ikke andre ip-adresser "lokalt" altså i dit "VPN" så brug af 192.168.1.x vil højst sandsynligt ikke fungere.
Det du har forkortet SBS er det Small Business Server eller hva'?
Jeg har hjemme prøvet at skifte ip til 192.168.1.xx, både på mit lan og vpn, hver for sig og samtidig, men så kan jeg ikke få forbindelse til serveren.
når jeg siger langsomt, så mener jeg mellem 20-60 sek. for at åbne en mappe, eller et word doc.
Burde jeg ikke kunne pinge serverens lan ip (192.168.0.1) når jeg har oprettet vpn forbindelse? jeg kan heller ikke få kontakt til SQL serveren hverken med 192.168.0.1 eller navn, kun hvis jeg bruger firmaets WAN IP, og det er der jo ingen idé i, så behøver jeg jo ikke vpn forbindelsen :-)
Vi bruger i wins da vi har rent win2000 miljø, men jeg har nu oprettet en wins server i firmaet og langt dens IP adr. ind på i VPN hjemme, men det har ikke hjulpet. Og jeg synes ikke rigtig jeg fatter noget af det med lmhost filer, opretter man bare en txt fil i f.eks. notepad og importere den i opsætningen.?
Hvordan er opsætning af subnet mask og gateway de forskellige steder?
Har du prøvet med ligge remote router / klienten på subnet 10.0.0.x?
Kan du se andre maskiner end serveren på subnet 192.168.0.X (på serversiden)?
Der er en som et andet sted i gruppen (Eksperten - VPN) har påpeget at der var en router hvor man skulle frakoble den interne firewall for at få PTPP til at fungere ( jeg kan dog ikke huske spørgsmålet), jeg mener det var en D-link router!
Du kunne eventuelt prøve følgende link om der er hjælp at hente:
Jeg glemte at sige du gerne må opgive den globale konfiguration også i realtion til gateway m.v. Du eventuelt maskere disse så de ikke er korrekte. eks. du har 15.240.10.1 på sonofon men opgiver 15.241.10.25 også i forhold til gateway du har 15.240.10.255 på sonofon men opgiver 15.241.10.255
Jeg er ikke interesseret i de rigtige adresser bare jeg kan se sammenhængen, vhis du forstår hvad jeg mener
controller1 retter du til serverens navn domainname retter du til dit domænenavn
BEMÆRK: I den sidste linie, skal det der står mellem "'erne fylde præcist 20 tegn. Kommaerne skal være mellemrum - de er blot vist for at tydeliggøre eksemplet.
*LOL* det gør jeg heller ikke :-) Det jeg mente var om man i WINS server skulle opsætte et eller andet så klienterne kunne bruge lmhost. ja undskyld mig, men jeg har aldrig rodet med wins, som sagt køre vi rent win2000 miljø, så vi har ikke haft brug for wins.
Nu har jeg prøvet alt, men der var åbenbart ikke noget af det der hjalp, MEN jeg har løst det :-) Jeg prøvede at skifte min lan IP fra 192.168.0.26 til 192.168.0.28, og så er der overhovedet ingen hastighedsproblemer, næsten samme hastighed som hvis jeg sad i firmaet. Skifter jeg tilbage igen er det langsomt igen??? meget mærkeligt. Måske har den Ip været brugt på en anden pc i firmaet, og så er der vel noget serveren ikke kan finde ud af, ved det ikke, men det virker nu :-)
Jeg takker for den tid I har brugt på at hjælpe mig.
Det lyder som du har ret i din antagelse om at ip 192.168.0.26 bruges på lokalt LAN ved server. (en af grundene til at jeg spurgte om du kunne se maskiner her).
Et andet kunne have været subnet mask som har betydning for hvilke adresser som betragtes som lokale.
Jeg vil foreslå at du i den DHCP server reservere fast IP adresser på dit net. For eksempel ved at flytte faste IP adresser til sidst i dit lokale adresserum For dit vedkommende nok over 200 og lader DHCP adresserne ligge op til 199.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
