none
VPN lenta RRS feed

  • Pregunta

  • Hola

    Acabamos de configurar una conexión VPN entre la oficina central de nuestra empresa en España (equipos con Win XP y ADSL a 6mb) con nuestro servidor de EEUU (win 2008) para trabajar con ficheros que se hallan en el servidor.

    La conexión se realiza rápidamente y no se corta, pero navegar entre los ficheros o abrirlos va muy lento.

    Abrir un ficheros que se encuentran alojados en el servidor tarda demasiado, por ejemplo un Excel de 650kb le cuesta 40 segundos y un Pdf de 1.6 Mb 1 min y 20 segundos.

    Evidentemente estos lapsos de tiempo son demasiado grandes para el uso que queremos hacer de la VPN, ya que cuando este en funcionamiento se trabajará con ficheros de bastante mayor tamaño.

    ¿Existe algún parámetro o configuración que se pueda modificar para acelerar la conexión VPN?

    Nos hemos conectado por Escritorio Remoto al servidor para configurar la VPN y esta conexión va fluida, por lo que debe ser algún parámetro de configuración de la VPN.

    Espero vuestros consejos.
    jueves, 10 de septiembre de 2009 11:38

Respuestas

  • Hay dos elementos que debes tener en cuenta:

    1.- La A de ADSL es de "asimétrico". Puedes tener 6Mb de bajada ¿pero cuánto hay de subida? El menor entre ambos lados es "el que manda"

    2.- Una VPN implica *cifrar* en un extremo, y *descifrar* en el otro. Eso implica alta carga de procesamiento, y además más tráfico que una conexión normal.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 10 de septiembre de 2009 14:25
    Moderador
  • Si te comunicas, entonces no ganarás velocidad abriendo puertos

    Recuerda que el NAT que hace el proxy/firewall es algo que normalmente consume bastantes recursos, por lo que está medio justo de hardware por ahí puede venir el problema.


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 11 de septiembre de 2009 13:05
    Moderador

Todas las respuestas

  • Hay dos elementos que debes tener en cuenta:

    1.- La A de ADSL es de "asimétrico". Puedes tener 6Mb de bajada ¿pero cuánto hay de subida? El menor entre ambos lados es "el que manda"

    2.- Una VPN implica *cifrar* en un extremo, y *descifrar* en el otro. Eso implica alta carga de procesamiento, y además más tráfico que una conexión normal.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 10 de septiembre de 2009 14:25
    Moderador
  • Gracias Guillermo por tu aporte.

    Ya había tenido en cuenta eso que explicas, pero aún así los tiempos de espera son demasiado largos para trabajar. Y no me creo que un servicio tan famoso como el VPN vaya así de mal siempre.

    Mi sorpresa fue que al configurar la conexión en un portatil con una wifi externa, el tiempo de respuesta fue bastante menor pasando a tardar un par de segundos realizar cualquier operación.

    Al parecer el servidor proxy o el firewall de la oficina esta entorpeciendo la comunicación de alguna manera. La conexión se produce pero por algún motivo va extremadamente lenta.

    Voy a ver si falta abrir algún puerto en esa máquina o si se puede configurar para que funcione mejor.
    viernes, 11 de septiembre de 2009 7:54
  • Si te comunicas, entonces no ganarás velocidad abriendo puertos

    Recuerda que el NAT que hace el proxy/firewall es algo que normalmente consume bastantes recursos, por lo que está medio justo de hardware por ahí puede venir el problema.


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 11 de septiembre de 2009 13:05
    Moderador
  • No se por que sigue funcionando lentamente, finalmente esta solución fue descartada por la empresa y el problema quedó sin respuestas.

    Me inclino a pensar que era algo del proxi o algún otro componente de la red, pues la conexión externa a la LAN de la empresa iba bastante más fluida que la de dentro de la LAN.
    jueves, 24 de septiembre de 2009 15:43
  • Para tener respuesta habría que haber monitoreado los elementos usados...


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 24 de septiembre de 2009 17:11
    Moderador