[ dusantod @ 10.04.2014. 15:55 ] @
Imam podignut L2TP sa IPSec-om i sve mi normalno radi u mrezi i na klijentima koji pristupaju spolja. Malo je sporija veza na vpn klijentima ali verovatno zbog IPSEC-a.
Medjutim, imam aplikaciju koja radi na mrezi (\\servr\prog\app.exe) pokrece se kao precica na serevru, aplikacija se povezuje sa bazom koja je na drugom serveru (\\serversql\sqlserver) i koju kada pokrenem dolazi do pucanja vpn konekcije.

Windows klijent je Win7 Pro 64bit. Na 32bit racunarima nemam ovih problema, sve radi normalno.

Treba mi savet odakle da pocnem da trazim problem?

Pozdrav
Dule
[ yolja624 @ 10.04.2014. 17:38 ] @
Koji net koristis? A to sto je sporije, to nema toliko veze sa IPSEC vec sa protokom, tj, relativno malim uploadom u odnosu na LAN.
[ dusantod @ 10.04.2014. 18:27 ] @
kablovski 12/2Mbit

sporije je od PPTP-a ali opet lepo radi svakako
[ yolja624 @ 11.04.2014. 09:51 ] @
OK,
koji ruter i koliko paralelnih IPSEC klijenata imas? Isto tako, kakve konekcije imaju i klijenti? Evo ja koristim IPSEC na win 7 x64 odavno i nikakvih problema nisam imao. Ajde probaj na "cistu" win 7 x64 da uradis IPSEC, pa da vidis dal se isto dogadja?
[ dusantod @ 11.04.2014. 10:16 ] @

Ruter: Mikrotik RB750GL
ukupan broj klijenata je 15 (trenutno) ali istovremenih klijenata nema vise od 4 odjednom i to je retko.
Klijenti se kace sa razlicitih lokacija, uglavnom su to WiFi, ponekad 3G i ponekad ethernet.

Testirao sam sa svog licnog racunara od kuce, internet je vip mobile 5/2Mbit i isto imam problema sa pomenutim aplikacijama a sa fileshare-om nemam nikakvih problema.
Takodje kada su na ruteru jedna ili tri konkurentne konekcije fileshare radi savim normalno ali aplikacija ne radi.

Trenutno imam 4 Win7 x64 racunara i svi normalno ferceraju sa fileshare-om ali samo ovaj jedan pristupa aplikaciji (inace to je AB Soft - FIPO ako neko zna) gde ta aplikacija radi povezivanje na SQL server.

POz
D
[ Mile-Lile @ 11.04.2014. 11:37 ] @
Ja bih razlog tražio u hardweru(CPU+RAM)... sa pptp radi a sa ipsec neće?

Citat:
VPN - Heavy use of any of the VPN services included in the pfSense software will increase CPU requirements. Encrypting and decrypting traffic is CPU intensive. The number of connections is much less of a concern than the throughput required. A 266 MHz CPU will max out at around 4 Mbps of IPsec throughput, a 500 MHz CPU can push 10-15 Mbps of IPsec, and relatively new server hardware (Xeon 800 FSB and newer) deployments are pushing over 100 Mbps with plenty of capacity to spare. Supported encryption cards, such as several from Hifn, are capable of significantly reducing CPU requirements.


Citat:
Large State Tables - State table entries require about 1 KB of RAM each. The default state table, when full at 10,000 entries, takes up a little less than 10 MB RAM. For large environments requiring state tables with hundreds of thousands of connections, ensure adequate RAM is available.


RB750GL ima takt CPU-a na 400Mhz što je relativno slab procesor... doduše ima 64MB RAM... možda i grešim. Imaš li i neki Hotspot ili QoS? Sve to moraš da uzmeš u obzir...

[ dusantod @ 11.04.2014. 13:19 ] @
U hardveru rutera ili hardveru klijenta ili servera? Mislim da nisam potpuno razumeo predlog...

Citat:
Mile-Lile: Ja bih razlog tražio u hardweru(CPU+RAM)... sa pptp radi a sa ipsec neće?


Nemam hotspot niti imam QoS, ruter je samo za ethernet 1 lan i 1 wan. wifi je fizicki odvojen od lokalne mreze, voip je fizicki na drugoj mrezi
Citat:
RB750GL ima takt CPU-a na 400Mhz što je relativno slab procesor... doduše ima 64MB RAM... možda i grešim. Imaš li i neki Hotspot ili QoS? Sve to moraš da uzmeš u obzir...
[ yolja624 @ 11.04.2014. 14:27 ] @
pa nije bas najsretniji izbor taj 750... bar ne za ipsec.
I ako ti nije problem, za pocetak, napravi za wifi klijente poseban profil, u kom ces u protokolima ugasiti enkripciju za IPSEC. Samo da vidimo dal je konekcija sta stabilnija.
[ dusantod @ 11.04.2014. 15:12 ] @
Citat:
yolja624: pa nije bas najsretniji izbor taj 750... bar ne za ipsec.
I ako ti nije problem, za pocetak, napravi za wifi klijente poseban profil, u kom ces u protokolima ugasiti enkripciju za IPSEC. Samo da vidimo dal je konekcija sta stabilnija.


Ne mogu mi sa WiFi kaciti se na VPN, blokirao sam VPN protokole na WiFi ruteru. WiFi je fizicki odvojen od ostatka mreze i sluzi samo za goste. Svi laptop racunari su blokirani da ne mogu da pristupe WiFi i domenski i na ruteru.
[ yolja624 @ 11.04.2014. 15:15 ] @
Citat:
Klijenti se kace sa razlicitih lokacija, uglavnom su to WiFi, ponekad 3G i ponekad ethernet.

Ne kapiram,jel ovi sto se kace sa udaljenih lokacija, koriste wifi i 3g?
[ dusantod @ 11.04.2014. 15:16 ] @
Citat:
yolja624: Ne kapiram,jel ovi sto se kace sa udaljenih lokacija, koriste wifi i 3g?


kada su na terenu koriste neki od pomenutih za povezivanje na internet a potom na vpn-l2tp na lokalnu mrezu.
Ja sam mislio da pitas za wifi u okviru sluzbenih prostorija
[ yolja624 @ 11.04.2014. 15:28 ] @
dobro, bez obzira... probas da ugasis onu enkripciju pa da vidimo dalje...
[ dusantod @ 11.04.2014. 16:22 ] @
Citat:
yolja624: dobro, bez obzira... probas da ugasis onu enkripciju pa da vidimo dalje...


da iskljucim ipsec na l2tp? probacu pa javljam.
[ Aleksandar Đokić @ 12.04.2014. 00:37 ] @
Probaj SSTP + BCP, ja sam zadovoljan.
[ dusantod @ 16.04.2014. 21:25 ] @
pokrenuo sam virtuelnu masinu sa Win7 64bit i instalirao apliakciju i simulirao VPN i opet sam imao istih problema.
Onda sam iskljucio ipsec i ponovio test i dosao do istih problema. Pucanje veze prilikom pokretanja aplikacije, veoma uspoen rad racunara.

Da li mozda ipak treba nesto uraditi u podesavanju rutera ili mozda ipak nesto jeste u 64bit OS-u?
[ yolja624 @ 17.04.2014. 05:36 ] @
Izgleda da se nismo razumjeli
Treba da iskljucis enkripciju na PPP / PPP Profile / (kopiraj profil koji koristis i daj mu ime NOENC) / Edituj profil NOENC, tako da u Protocols / Use Encription kliknes na NO.
Taj profil zadas odredjenom klijentu koji te zeza.
[ dusantod @ 30.04.2014. 09:31 ] @
Citat:
yolja624: Izgleda da se nismo razumjeli
Treba da iskljucis enkripciju na PPP / PPP Profile / (kopiraj profil koji koristis i daj mu ime NOENC) / Edituj profil NOENC, tako da u Protocols / Use Encription kliknes na NO.
Taj profil zadas odredjenom klijentu koji te zeza.


Iskljucio sam enkripciju i ponovo je dosta sporija komunikacija. Aplikacija koja se pokrece sama ima oko 25MB i time je usporeno pokretanje kasnije sve lepo funkcionise bez enkripcije.

U medju vremenu vratio sam na PPTP, i postavio sam SSTP kao test i za sada je sve OK.
Pristup aplikaciji je sporiji u odnosu na SMB FILE SHARE ali nije primarna stavka za VPN korisnika tako da nije kriticna. Bitno je da radi.