Cisco VPN turhput, fra Windows XP

Ja, ved godt der er tastefejl. Hehe. :)

Svaret og løsningen er RFC1323!! ;-)

Det er nok heller ikke lige meget, hvilken FTP-klient du bruger fordi SO_RCVBUF og SO_RCVBUF er, så vidt jeg husker det 8K(default), når et program i Windows XP beder om en TCP-socket.

Samtidig er XP elendig til at håndtere pakketab, nok bl.a. grunden til de 8K.

Giv lidt mere info. Evt. noget konkret.

/Klaus

Hehe.
Hvad vil du vide?

Du skal vide at uanset hvad, er der bare en Windows 7 maskine, så virker det hele normalt via. Windows shares.

Men XP-XP eller 2003-2003 kommer VPN hastigheden aldrig ret højt op.

Jeg har haft Cisco på sagen, de siger at de ikke kan se noget.
Vi har prøvet at lave flere ændringer i VPN kryptering, reg. database på PC og server mm.

Det der kører optimalt er Windows shares, og det er det de skal bruge.
FTP virker perfekt! En båndbrede test til en ISP virker også perfekt.
Jeg har en næsten ens firewall et andet sted, der kan XP klienter uden problemer bruge VPN, med 30/30mbit.

Men skriv hvad du vil vide. Så svarer jeg hurgist muligt. :)

teknisk set skal al data du sender via VPN jo krypteres og sendes som krypteret, dekrypteres i den anden ende og så sendes videre. Det kan sagtens give et stort overhead.

FTP kører jo "uden" kryptering og bruger derfor en meget større del af den reele båndbredde.

Hej MCB.
Enig, men det forklarer ikke hvorfor at det virker fint til en Windows 7? Over samme forbindelse og samme filer?
Desuden tester vi med FTP via. VPN forbindelsen, så det bliver vel lige præcist krypteret lige meget!

Til info kører firewallen med 12-14% CPU når vi krypterer en 40mbit data strøm. Så firewallen har ingen problemer.
Og selve interfacet til ydersiden viser også at der ikke er max traffik. Overhead eller ej, så viser interfacet ALT traffik på interfaced. VPN eller ikke VPN.

Loke-> Min kollega fortæller at han har været igang med Window sizes, det ændrede desværre ikke så super meget.
Når linjerne i reg. databasen bliver ændret i serveren, kan man uploade hurtigere, men download er stadig samme langsomme hastighed.

Det du oplever, er TCP-windowsize. Den letteste måde at konstatere det på, er at lave flere samtidige TCP-sessioner fra samme eller flere maskiner, og se hvad den samlede trafikmængde kommer op på.

Jeg har haft en advisery sag kørende hos Microsoft netop ang. CIFS og SO_SNDBUF/SO_RCVBUF. Microsoft har, for at få lidt mere fart på, bla. fastsat de to parametere til 64K, derfor kan man ikke på en Windows XP hverken løfte eller sænke værdierne for CIFS. Deres anbefaling - skift til Windows 7. Windows XP understøtter f.eks. Window scaling(en del af RFC1323) men da CIFS er låst fast på en værdi, så ændre det sådan set ikke noget.

Men der er mange ting i det! RTT er den største parameter. Du kan jo desværre ikke ændre vinduet(CIFS), derfor er RTT den mest fleksible ;-) Jeg har set flere routere, hvor når du pinger igennem dem så har du en RTT, men nå du så belaster den, så ændre RTT sig noget i negativ retning. Wireshark kan hjælpe her.

Nåh ja. De fleste nyere Cisco routere bruger ikke CPU på VPN, jeg kunne forestille mig at ASA5505 har noget offload, så du vil ikke kunne se det på CPU, hvis du belaster MAX.

(Dårligt skrevet, men jeg har ikke lige tid til at fordybe mig)

/Klaus

http://forums.techguy.org/networking/417849-smb-block-size-negotiation-k.html

Den her er den han kørte igennem.

Den advisory sag jeg kørte hos Microsoft, endte med at de anbefalede at opgradere til Windows 7.

Grunden var at SMB version noget(den i XP) sætter SO_SNDBUF og SO_RCVBUF til 65535 og lige meget hvad man gør, så kan man ikke ændre det. Altså Windows XP understøtter RFC1323 og mange programmer kan få gavn af det, men Microsoft har låst værdierne i SMB, og det bliver ikke ændret.

/Klaus

Hej Loke. Jeg har ikke været her inde i noget tid, men vi fandt uf af hvad det var.

Her er lidt tekst, til hvis nogen anden senere skulle få brug for denne viden!

Det er som du skriver, noget med XP og SMB.
Men nærmere beskrevet er det ca. sådan her (Ud fra en artikel jeg fandt).

Problemet er: Internet forbindelsen.
Det er en skyline forbindelse, altså via. trådløs.
Linjen kan nu køre 10/10, men computerne der kører XP (Og dermed SMB 1.0) kan kun køre 3 mbit igennem via. SMB.
7 computere der kører SMB 1.0 kan køre meget hurtigere.
SMB versionen bestemmes af den laveste fællesnævner.
XP-XP = 1.0
XP-7 = 1.0
7-7 = 2.0

Jeg ved ikke hvorfor 7 er det hurtigere, da den jo også kører 1.0 til en 2003 server. Men jeg kan forklare hvorfor XP er langsomt.
Årsagen er hvordan XP giver besked om at der skal sendes mere data.

Høj latency (Ping tider) er svaret. Og her er hvorfor.

En HTTP sesion virker ca. sådan her.
Klient: Jeg skal bruge filen "FIL.ZIP" = 1MB.
Server: Fino her er filen (Og så sender den 1MB).

SMB 1.0:
Klienten: Jeg skal bruge Filen "FIL.ZIP" = 1MB.
Serveren: Det er super, du henter bare.
Klienten: Send mig den første del af filen.
Serveren: Del 1 her.
Klienten: Send mig anden del af filen.
Serveren: Del 2 her.
Osv. Dette sker vist 18 gang i alt for 1MB.
Hvis der så er høj ping tid (LAN <1MS, Skyline 50-60MS).
Bliver disse beskeder sendt LANGSOMT igennem, dermed kører overførseln også langsommere!

Vi lavede samme test, med XP og "fiber - fiber" forbindelse.
Vi fik self. meget lavere ping tider.
Vi satte så ydersiden på vores test firewall til 10Mbit, og her efter kunne XP-XP kopiere 7mbit.

Det er i grove træk.
Jeg fandt denne info i en artikel via. google.

Loke, tak for hjælpen. Du får point for denne. :-)