L2TP/IPsec VPN akadozik
2022-01-16T12:50:04+01:00
2022-01-18T14:47:54+01:00
2022-06-29T08:21:07+02:00
Hegedüs Amadé
Sziasztok!

Körülbelül egy éve engedélyeztem a céges routeren az L2TP/IPsec VPN-t és az OpenVPN-t. Mind a kettő nagyon jól működött, azonban körülbelül egy hónapja mindkettő elkezdett akadozni és nem tudok rájönni, hogy ezt mi okozhatja.

Akadozás alatt azt értem, hogy VPN-en belépek és a belső hálózaton elérhető erőforrásokat valami óriási válaszidővel érem csak el, ami igen zavaró. Egy belső weboldal megnyitása van, hogy mondjuk 50 másodpercbe is beletelik, majd ráfrissítek és aztán fél másodperc alatt betölt. Ha SSH-n belépek egy szerverre, akkor rendszeresen kidob, gondolom timeout miatt, mert annyira megnövekszik a válaszidő egy teljesen véletlen időpillanatban. Próbáltam már játszani az MTU állítgatásával, de semmit nem segített. Sem az L2TP/IPsec sem az OpenVPN nem javult meg az MTU csökkentésének hatására.

Van esetleg ötletetek, hogy hogyan tudnám kideríteni a hibát? Miket kellene ellenőriznem? Az internet sebessége szerintem megfelelő. 300Mbps le- és 30Mbps feltöltés (mérés alapján). Túlterhelésről nem igazán van értelme beszélni, hiszen összesen 2 személy használja aktívan a VPN-t, tehát ez sem lehet probléma. Ami viszont érdekes, hogy ha az SMB szerverünkről elkezdek letölteni egy fájlt a saját itthoni gépemre, akkor a fájl letöltésének sebessége ugyanannyi mint régen volt. De persze az SMB szerveren miközben lépkedek a mappák közt, ott gyakran történik olyan megakadás, hogy akár 30 másodpercet is kell várni egy mappa tartalmának a kilistázására.

Azt észrevettem, hogy amikor itthonról indítok egy traceroute-ot a céges publikus IP címre, akkor megjelenik a listában egy olyan csomópont ami mindig timeout-ol. A traceroute persze végül sikeresen végigfut (gondolom sikerül egy másik útvonalon neki). Lehet esetleg, hogy ez okozza a hibát?

A router pontos típusa: Mikrotik RB3011UiAS
Mutasd a teljes hozzászólást!

abcd