none
Connessione VPN RRS feed

  • Discussione generale

  • Buongiorno,

    ho un'azienda con una sede centrale su cui abbiamo appena installato 3 Server e su cui abbiamo 2 linee HDSL 4/4 simmetriche dove tutto funziona perfettamente,

    e una nuova sede remota con una 20ina di client con 2 linee cvp (1 voce e dati e una solo dati) che vanno a "pedali".

    Tra le 2 sedi ho stabilito una VPN SSL Firewall Firewall, funzionante ma con delle perfomance lente a causa della linea della sede remota, siccome a breve si trasferiranno dalla sede centrale a alla sede remota altri utenti vorrei sapere come gestireste la cosa.

    Premetto che la linea Cvp di fastweb è il top che in quella zona (campagna) si possa avere, prima del nostro arrivo c'era solo quella voce e dati a cui noi abbiamo fatto affiancare la secondaria solo dati per dare un po' di performance in più.

    Gli utenti utilizzano tutti skype, posta massicciamente, internet, e da poco quindi questa vpn per l'accesso ai dati centralizzati

    La vpn se utilizzata per apertura file office potrebbe avere una lentezza tollerabile, ma a breve si trasferiranno su disegnatori che dovranno attingere dai server file pesanti di solidworks e autocad

    Ho anche abilitato il ruolo Terminal Server sul Server dati per vedere le differenze di performance tra l'apertura di un file in direttamente da vpn o vpn+ts e direi che la seconda scelta sembra più performante, ma rimane il problema che su W2008 R2 non posso installare Solidworks.

    Per info la VPN provata in modalità dinamica da client esterno con una connessione 20 Mega standard funziona dignitosamente 

    Ho bisogno di consigli perché sono a corto di idee.

    giovedì 8 agosto 2013 14:20

Tutte le risposte

  • Ciao, per come la vedo io e poi i colleghi diranno la loro vedo 2 soluzioni:

    1) attivi una seconda linea sulla sede remota e fai passare tutto il traffico internet\skype e compagnia bella su quella con regole di routing mentre quello che deve passare per la vpn attuale continua a passare di li liberando banda.

    2) cerchi una soluzione alternativa tipo una wifi terrestre che oggi spesso vanno molto meglio delle cablate, non so in che zona sei, nelle mie zone le linee fisse fanno pena ma le wifi arrivano anche a 10-20 Mbit sincroni..certo DEVI spendere pecunia, ma con 20Mbit direi che fai tante cose :-)

    Non ho capito poi perchè non hai provato una vpn ipsec classica...io amo poco le ssl vpn..forse perchè è più semplice da implementare? ad ogni modo senza banda non fai niente ed ogni idea cade quando ti manca il livello 1 della pila OSI :-)

    A.

    giovedì 8 agosto 2013 14:44
    Moderatore
  • la seconda linea l'ho già attivata, scindere il traffico di rete in modo da avere una linea dedicata alla VPN è l'unica soluzione attuale, ma le linee della sede remota sono veramente lente, migliorerebbe qualcosa ma non credo risolverebbe.

    La seconda invece la trovo più interessante, io sono in Liguria (Genova), sapresti darmi qualche contatto? 

    grazie


    P.S. il problema di fondo non è la tipologia di vpn SSL o Ipsec, è che alla macchina manca il motore :-)
    • Modificato IT AM giovedì 8 agosto 2013 15:10
    giovedì 8 agosto 2013 15:09
  • se metti adsl wifi liguria su google ti salta fuori un po di roba. 

    Attenzione, hai detto una cosa non corretta però, cambia se una VPN è SSL o IPSEC...il side-to-side di solito si fa con le ipsec proprio perchè l'impatto dei pacchetti è minore ed è più veloce mentre il client-to-side si fa con le SSL...soprattutto perchè è più facile da implementare..ma con la ipsec potresti avere risultati decisamente migliori nel browsing delle risorse tra le sedi...quindi CAMBIA!

    ciao!

    A.

    giovedì 8 agosto 2013 15:27
    Moderatore
  • Proverò allora come dici...e ti aggiorno

    Grazie Alessandro

    venerdì 9 agosto 2013 15:38
  • il titolare di questa azienda non è una persona molto lungimirante andando a collocare una delle due sedi di un'azienda che fa questo tipo di attività in un luogo con scarsa connettività: anche questo fa parte dei rischi d'impresa quindi scelta errata -> meglio che l'azienda fallisca tanto di errori ne farà altri ;-)

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    sabato 10 agosto 2013 19:08
    Moderatore
  • Edoardo mi trovi totalmente d'accordo, la cosa simpatica è che un anno fa abbiamo iniziato la ristrutturazione informatica della sede principale, ora che è stata ultimata con successo la vogliono abbandonare per trasferirsi tutti in quella periferica per ovvie ragioni di costi di gestione.

    Loro avranno di certo i loro buoni motivi ma a livello informatico è come abbandonare una ferrari per andare tutti su una cinquecento, incomprensibile.

    Purtroppo ci vorrebbe in questi casi un sociologo che gli spieghi cosa stanno facendo

     
    lunedì 12 agosto 2013 08:38
  • Edoardo mi trovi totalmente d'accordo, la cosa simpatica è che un anno fa abbiamo iniziato la ristrutturazione informatica della sede principale, ora che è stata ultimata con successo la vogliono abbandonare per trasferirsi tutti in quella periferica per ovvie ragioni di costi di gestione.

    Loro avranno di certo i loro buoni motivi ma a livello informatico è come abbandonare una ferrari per andare tutti su una cinquecento, incomprensibile.

    Purtroppo ci vorrebbe in questi casi un sociologo che gli spieghi cosa stanno facendo

     

    Sicuramente il problema connettività in una unica sede è secondario rispetto ai problemi di gestione di n sedi.

    Saluti
    Nino

    mercoledì 14 agosto 2013 06:03
    Moderatore