Anticisco https://anticisco.ru/forum/ |
|
Поведение трафика через канал VPN Anyconnect https://anticisco.ru/forum/viewtopic.php?f=2&t=11820 |
Страница 1 из 1 |
Автор: | ivldenis [ 03 фев 2023, 09:37 ] | ||
Заголовок сообщения: | Поведение трафика через канал VPN Anyconnect | ||
Добрый день. Не могу понять поведение трафика через впн канал аниконнект. Есть межсетевой экран FPR 1120 (FDM) Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. Верхний и самый нижний график - трассировка между клиентом через аниконнект к серверу и своему компьютеру внутри локалки. В середине график до внешнего ip циски. Т.е. связь перываеться в впн канале. От сервера внутри сети связь до циски и другим сетевым ресурсам без аномалий. Проверяю соединение по каналам s2s - оно то же без проблем. Да же подключал пользователей аниконнект к соседнему офису, чтоб через него подключались по s2s к своим ресурсам своего офиса. Вчера во время тормозов у пользователя попробовал поменять провайдера и подключил пользователя через сотового оператора. Связь с циской чуть замедлилась но канал стал работать стабильно. График не сделал. Но связь с теми же ресурсами через впн канал была ровной, стабильной, без каких либо отклонений. Так же проверил следующее. Во время тормозов, полностью снес сервер аниконнект с циски и заново настроил. Перегрузил. Проблема не ушла!! Примерно в 23:00 проблема уходит сама собой. И в течении дня ни кто не жалуется. Куда можно смотреть? ++ Добавлю. Есть в этом офисе еще один старый межсетевой экран АСА 5506. Если подключится к нему во время тормозов через аниконнект, ни каких проблем не возникает.
|
Автор: | dijix [ 04 фев 2023, 18:52 ] |
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect |
ivldenis писал(а): Добрый день. Не могу понять поведение трафика через впн канал аниконнект. Есть межсетевой экран FPR 1120 (FDM) Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. Верхний и самый нижний график - трассировка между клиентом через аниконнект к серверу и своему компьютеру внутри локалки. В середине график до внешнего ip циски. Т.е. связь перываеться в впн канале. От сервера внутри сети связь до циски и другим сетевым ресурсам без аномалий. Проверяю соединение по каналам s2s - оно то же без проблем. Да же подключал пользователей аниконнект к соседнему офису, чтоб через него подключались по s2s к своим ресурсам своего офиса. Вчера во время тормозов у пользователя попробовал поменять провайдера и подключил пользователя через сотового оператора. Связь с циской чуть замедлилась но канал стал работать стабильно. График не сделал. Но связь с теми же ресурсами через впн канал была ровной, стабильной, без каких либо отклонений. Так же проверил следующее. Во время тормозов, полностью снес сервер аниконнект с циски и заново настроил. Перегрузил. Проблема не ушла!! Примерно в 23:00 проблема уходит сама собой. И в течении дня ни кто не жалуется. Куда можно смотреть? ++ Добавлю. Есть в этом офисе еще один старый межсетевой экран АСА 5506. Если подключится к нему во время тормозов через аниконнект, ни каких проблем не возникает. как себя при этом чувствует FPR? сколько трафика, нагрузка на CPU |
Автор: | ivldenis [ 06 фев 2023, 10:00 ] | ||
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect | ||
dijix писал(а): ivldenis писал(а): Добрый день. Не могу понять поведение трафика через впн канал аниконнект. Есть межсетевой экран FPR 1120 (FDM) Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. ****. как себя при этом чувствует FPR? сколько трафика, нагрузка на CPU Скриншот ниже. График за сутки. Вчера, как всегда, проблема то же была. Подключил NetFlow analyzer. Трафик не зашкаливает. У меня сеичас мысль только одна. Что FPR вообще не причем. А, что то с трафиком до нее. И скорее всего это зависит от провайдера, раз я переключаюсь на сотового оператора и при относительно не большом канале, у меня начинает исправно работать впн. Есть штат программистов работающих удаленно. От них я жалоб ни когда не слышал. А по вечерам они то же работают.
|
Автор: | ivldenis [ 06 фев 2023, 17:46 ] | ||
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect | ||
ivldenis писал(а): dijix писал(а): ivldenis писал(а): Добрый день. Не могу понять поведение трафика через впн канал аниконнект. Есть межсетевой экран FPR 1120 (FDM) Вот еще для примера.. То что с левой стороны от синего овала - это подключение через домашний wifi. В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.
|
Автор: | dijix [ 06 фев 2023, 19:26 ] |
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect |
ivldenis писал(а): Вот еще для примера.. То что с левой стороны от синего овала - это подключение через домашний wifi. В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно. Видимо переподписка у провайдера, либо где потери или узкий канал |
Автор: | ivldenis [ 07 фев 2023, 15:03 ] |
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect |
dijix писал(а): ivldenis писал(а): Вот еще для примера.. То что с левой стороны от синего овала - это подключение через домашний wifi. В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно. Видимо переподписка у провайдера, либо где потери или узкий канал Имеете ввиду переподписка сертификатом? |
Автор: | dijix [ 07 фев 2023, 18:38 ] |
Заголовок сообщения: | Re: Поведение трафика через канал VPN Anyconnect |
ivldenis писал(а): dijix писал(а): ivldenis писал(а): Вот еще для примера.. То что с левой стороны от синего овала - это подключение через домашний wifi. В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно. Видимо переподписка у провайдера, либо где потери или узкий канал Имеете ввиду переподписка сертификатом? Трафика, юзающих канал больше чем ёмкость аплинка на какой то железке |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |