locked
tmg 2010 / VPN Durchsatz RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    beim Kopieren von Dateien vom internen Netzwerk auf VPN-Clients, die sich über eine Gigabit-Verbindung einwählen, kommen wir nicht über 160 MBit/s hinaus. Wenn zwei interne auf den selben externen kopieren, gehts bis 200 MBit/s hoch. Das RAS Dial-In Interface zeigt dann 236 MBit/s an.

    Die am VPN beteiligten NICs sind auf 1 GBit FD gestellt, Firewallregel "von innen nach VPN" lässt den gesamten ausgehenden Datenverkehr zu.

    Client: Broadcom-NIC mit windows-eigenem VPN-Client, Mehrfachverbindung angehakt

    Server: Intel-NIC, PPPTP, CPU liegt während Kopiervorgang bei 20-25 %

    Gibt es eine Möglichkeit, die Übertragungsrate der VPN-Clients weiter zu erhöhen oder sind wir da eine Grenze gestoßen?

    Gruß

    trcc




    • Bearbeitet trcc Montag, 19. August 2013 12:35 Ergänzung
    Montag, 19. August 2013 12:26

Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi, aus eigener Erfahrung kann ich nicht sagen ob es da ein Limit gibt. Mehr als 155 Mbit VPN aus dem Internet hatte ich bisher bei keinem Kunden, bzw. Waren immer soviele User Online, dass man sowieso nie die theoretische Bandbreite erreichen koennte. Ich wuerde aber schaetzen, dass bei 1Gbit Leitung mit PPTP nie mehr als 65-70 Prozent der max. Bandbreite erreicht werden koennen.

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    • Als Antwort markiert trcc Freitag, 23. August 2013 08:55
    Mittwoch, 21. August 2013 06:19

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,http://support.microsoft.com/kb/951037/de

    http://blogs.technet.com/b/rrasblog/archive/2009/02/09/rras-performance-results.aspx?Redirected=true

    http://blogs.technet.com/b/rrasblog/archive/2009/02/09/rras-performance-results.aspx?Redirected=true

     

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    Montag, 19. August 2013 19:12
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    danke für die Tipps. Da sieht man mal wieder, was die passenden Suchbegriffe so alles ausmachen ;-) mit PPPTP / VPN / RAS und Bandwith kam ich nicht so weit.

    Nachdem ich offload und RSS beim VPN-Client (2008R2) global und in der NIC abgeschaltet habe (war vorher an) , hat sich nix verändert. Am TMG habe ich global abgeschaltet, aber die Netzwerkverbindungen habe ich noch nicht neu gestartet - das werde ich wohl morgen in aller Frühe machen. Allerdings habe ich mit netstat -t auch keine abgeladene Verbindung gefunden.


    Dienstag, 20. August 2013 06:32
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    schade, auch der Neustart der Netzwerkverbindungen am TMG (nachdem ich offload und rss zusätzlich in den NICs abgeschaltet hatte) hat keine Veränderung gebracht.

    Mal schauen, ob ich einen Testclient mit einer Intel-Karte auftreiben kann. Da ich ja alles abgeschaltet habe, ist das aber auch eher Verzweiflung ;-)


    Mittwoch, 21. August 2013 06:12
  • Question
    Anmelden
    2
    Anmelden
    Hi, aus eigener Erfahrung kann ich nicht sagen ob es da ein Limit gibt. Mehr als 155 Mbit VPN aus dem Internet hatte ich bisher bei keinem Kunden, bzw. Waren immer soviele User Online, dass man sowieso nie die theoretische Bandbreite erreichen koennte. Ich wuerde aber schaetzen, dass bei 1Gbit Leitung mit PPTP nie mehr als 65-70 Prozent der max. Bandbreite erreicht werden koennen.

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3276?GPP=MarcGrote

    • Als Antwort markiert trcc Freitag, 23. August 2013 08:55
    Mittwoch, 21. August 2013 06:19
  • Question
    Anmelden
    0
    Anmelden
    Hi, deine Schätzung deckt sich auch mit den Test-Ergebnissen von Microsoft aus den Links:-) Mir würden auch schon 50 % reichen, die 16-20 % sind leider zu wenig. Mehr erreiche ich übrigens auch nicht, wenn ich direkt lokal über eine Switch eine VPN-Verbindung aufbaue. Grundsätzlich geht es um eine Gbit-Leitung (VLAN) zwischen unserem Server in einem entfernten Rechenzentrum und dem TMG. Für Gigabit-Internet haben wir noch keinen Bedarf ;-)
    Mittwoch, 21. August 2013 07:38
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    auch mit einer Intelkarte gab es keine höhere  Perfomance - für diesen Fall kommt VPN also nicht in Frage.


    Danke für deine Hilfe!

    Freitag, 23. August 2013 08:55