Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 18:58



Ответить на тему  [ Сообщений: 7 ] 
Поведение трафика через канал VPN Anyconnect 
Автор Сообщение

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
Добрый день. Не могу понять поведение трафика через впн канал аниконнект.
Есть межсетевой экран FPR 1120 (FDM)
Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. Верхний и самый нижний график - трассировка между клиентом через аниконнект к серверу и своему компьютеру внутри локалки. В середине график до внешнего ip циски. Т.е. связь перываеться в впн канале. От сервера внутри сети связь до циски и другим сетевым ресурсам без аномалий. Проверяю соединение по каналам s2s - оно то же без проблем. Да же подключал пользователей аниконнект к соседнему офису, чтоб через него подключались по s2s к своим ресурсам своего офиса. Вчера во время тормозов у пользователя попробовал поменять провайдера и подключил пользователя через сотового оператора. Связь с циской чуть замедлилась но канал стал работать стабильно. График не сделал. Но связь с теми же ресурсами через впн канал была ровной, стабильной, без каких либо отклонений. Так же проверил следующее. Во время тормозов, полностью снес сервер аниконнект с циски и заново настроил. Перегрузил. Проблема не ушла!! Примерно в 23:00 проблема уходит сама собой. И в течении дня ни кто не жалуется. Куда можно смотреть?
++ Добавлю. Есть в этом офисе еще один старый межсетевой экран АСА 5506. Если подключится к нему во время тормозов через аниконнект, ни каких проблем не возникает.


Вложения:
1.jpg
1.jpg [ 107.14 КБ | Просмотров: 1549 ]
03 фев 2023, 09:37
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
ivldenis писал(а):
Добрый день. Не могу понять поведение трафика через впн канал аниконнект.
Есть межсетевой экран FPR 1120 (FDM)
Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. Верхний и самый нижний график - трассировка между клиентом через аниконнект к серверу и своему компьютеру внутри локалки. В середине график до внешнего ip циски. Т.е. связь перываеться в впн канале. От сервера внутри сети связь до циски и другим сетевым ресурсам без аномалий. Проверяю соединение по каналам s2s - оно то же без проблем. Да же подключал пользователей аниконнект к соседнему офису, чтоб через него подключались по s2s к своим ресурсам своего офиса. Вчера во время тормозов у пользователя попробовал поменять провайдера и подключил пользователя через сотового оператора. Связь с циской чуть замедлилась но канал стал работать стабильно. График не сделал. Но связь с теми же ресурсами через впн канал была ровной, стабильной, без каких либо отклонений. Так же проверил следующее. Во время тормозов, полностью снес сервер аниконнект с циски и заново настроил. Перегрузил. Проблема не ушла!! Примерно в 23:00 проблема уходит сама собой. И в течении дня ни кто не жалуется. Куда можно смотреть?
++ Добавлю. Есть в этом офисе еще один старый межсетевой экран АСА 5506. Если подключится к нему во время тормозов через аниконнект, ни каких проблем не возникает.


как себя при этом чувствует FPR? сколько трафика, нагрузка на CPU


04 фев 2023, 18:52
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
dijix писал(а):
ivldenis писал(а):
Добрый день. Не могу понять поведение трафика через впн канал аниконнект.
Есть межсетевой экран FPR 1120 (FDM)
Поднят сервер аниконнект. Два s2s vpn между двумя офисами. Проблема началась примерно 2 недели назад. В 19:00 начинает тормозить соединение между клиентом и офисом. Тормоза совместно с прерыванием связи. Ниже будет скриншот пингплоттера. ****.


как себя при этом чувствует FPR? сколько трафика, нагрузка на CPU


Скриншот ниже. График за сутки. Вчера, как всегда, проблема то же была.

Подключил NetFlow analyzer. Трафик не зашкаливает. У меня сеичас мысль только одна. Что FPR вообще не причем. А, что то с трафиком до нее. И скорее всего это зависит от провайдера, раз я переключаюсь на сотового оператора и при относительно не большом канале, у меня начинает исправно работать впн. Есть штат программистов работающих удаленно. От них я жалоб ни когда не слышал. А по вечерам они то же работают.


Вложения:
1.jpg
1.jpg [ 42.11 КБ | Просмотров: 1416 ]
06 фев 2023, 10:00
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
ivldenis писал(а):
dijix писал(а):
ivldenis писал(а):
Добрый день. Не могу понять поведение трафика через впн канал аниконнект.
Есть межсетевой экран FPR 1120 (FDM)


Вот еще для примера..
То что с левой стороны от синего овала - это подключение через домашний wifi.
В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.


Вложения:
1.jpg
1.jpg [ 187.08 КБ | Просмотров: 1389 ]
06 фев 2023, 17:46
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
ivldenis писал(а):
Вот еще для примера..
То что с левой стороны от синего овала - это подключение через домашний wifi.
В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.


Видимо переподписка у провайдера, либо где потери или узкий канал


06 фев 2023, 19:26
Профиль

Зарегистрирован: 18 ноя 2020, 14:02
Сообщения: 30
dijix писал(а):
ivldenis писал(а):
Вот еще для примера..
То что с левой стороны от синего овала - это подключение через домашний wifi.
В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.


Видимо переподписка у провайдера, либо где потери или узкий канал


Имеете ввиду переподписка сертификатом?


07 фев 2023, 15:03
Профиль

Зарегистрирован: 02 ноя 2013, 08:12
Сообщения: 791
ivldenis писал(а):
dijix писал(а):
ivldenis писал(а):
Вот еще для примера..
То что с левой стороны от синего овала - это подключение через домашний wifi.
В синем овале было переподключение к сотовому оператору. Далее видно что связь с внешним адресом циски чуть ухудшилась (самая нижняя графа), но связь через канал стала стабильной. Работать стало комфортно.


Видимо переподписка у провайдера, либо где потери или узкий канал


Имеете ввиду переподписка сертификатом?

Трафика, юзающих канал больше чем ёмкость аплинка на какой то железке


07 фев 2023, 18:38
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB