locked
TMG2010 VPN Performanceprobleme RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Ich betreibe auf einem TMG ein PPTP VPN-Server, der TMG ist an einer Firewall angeschlossen welche den 1723 zum TMG routet.

    Mein Problem ist, dass ich mit allen VPN-Clients maximal eine Übertragungsleistung von ca. 30kbyte/s habe, egal ob ich eine Datei kopiere oder im Internet einen Download mache.
    Mir ist völlig schleierhaft woher diese langsame Übertragung kommt.

    Was ich noch in Erfahrung gebracht habe:
    - Ich habe im TMG-Log sehr viele Netbios-Anfragen an 255.255.255.0, diese ist aber gesperrt, bremse ich so etwas aus?
    - Wenn ich über VPN im Web (den Webproxy umgehe ich durch eine eigene Regel) unterwegs bin erhalte ich oft: "Ein Nicht-SYN-Paket wurde verworfen, weil es von einer Quelle gesendet wurde, die über keine vorhandene Verbindung mit dem Forefront TMG-Computer verfügt." Bisher wurde ich nicht schlau was diese Meldung genau bedeutet.
    - Ping gibt eine Latenz von ca. 50ms, manchmal ist es aber instabil.

    Die Internetleitung ist 10Mbit up/down und nicht ausgelastet, der Server eigentlich auch nicht.

     

    Hoffe ihr könnt mir weiterhelfen.

    Besten Dank.

    Gruss

    Mittwoch, 12. Oktober 2011 13:27

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wie sieht denn deine Netzwerkkartenkonfiguration am TMG aus? (Autosening, Full/Halbduplex etc.). Probier die mal ggfs. von Auto auf eine feste Rate zu setzen.
    Wie sieht die weitere Netzwerkkartenkonfiguration aus?
    http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-standard-edition-servers.aspx

    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Mittwoch, 12. Oktober 2011 13:53
  • Question
    Anmelden
    0
    Anmelden

    moin micmei,

    hast du vor dem tmg noch ein anderes gerät/firewall/router, welches/r vlt. mit qos den traffic reglementiert?

    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 12. Oktober 2011 18:05
  • Question
    Anmelden
    0
    Anmelden

    Hi

     

    Leider hat das keinen Einfluss, auch nicht wenn ein bisschen mit den Konfigurationen "spiele". Die Netzwerkkarte ist so konfiguriert wie auf dem Link (Ich habe eine Netzwerkkarte im Einsatz, nutze TMG nur für VPN)

    Donnerstag, 13. Oktober 2011 16:08
  • Question
    Anmelden
    0
    Anmelden

    Ja, ich habe eine Zyxel USG200 Firewall vor dem TMG, Trafficreglementierung habe ich keine.

    Intern ist erreiche ich die Maximalgeschwindigkeit, welche die Internetleitung hergibt. Auch wenn ich das direkt auf dem TMG-Server teste.

    Donnerstag, 13. Oktober 2011 16:11