|
| Ekstrem langsom VPN-forbindelse Fra : Thomas G. Madsen |
Dato : 13-03-06 16:24 |
|
Hej,
Jeg bruger Ciscos VPN-klient til at skabe forbindelse til en
Win2003 SP1 Server, som står bag en Cisco PIX 506E på det sted,
hvor jeg arbejder.
Hjemme i privaten, har jeg en PC med WinXP Pro SP2 og en Mac med
OS 10.4.5, men af en eller anden grund, så er Mac'en _meget_
hurtigere til at browse rundt på de delte drev på serveren end
PC'en.
Hvis jeg på PC'en åbner et af de delte server-drev inde fra 'My
Network Places', så tager det flere minutter før indholdet af
drevet vises i vinduet. På Mac'en derimod ses indholdet stort
set med det samme.
Mac'en tilgår serveren vha. AFP over TCP/IP, da serveren kører et
program ved navn ExtremZ-IP, som giver mulighed for dette, men
PC'en tilgår den vha. SMB. Er SMB virkelig så meget langsommere
end AFP over TCP/IP, eller kan der være andre årsager?
Ifølge Cisco-klienten, så køres der 168-bit 3-DES encryption.
Det sløver vel i sig selv at kryptere det der sendes igennem
tunnellen, men det undrer mig, at der er så stor forskel på Mac
og PC på det punkt.
--
Hilsen
Madsen
| |
Asbjorn Hojmark (13-03-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 13-03-06 21:20 |
|
On Mon, 13 Mar 2006 16:24:16 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
> Hjemme i privaten, har jeg en PC med WinXP Pro SP2 og en Mac med
> OS 10.4.5, men af en eller anden grund, så er Mac'en _meget_
> hurtigere til at browse rundt på de delte drev på serveren end
> PC'en.
Kører du DNS og WINS på Windows-serveren og er WinXP konfigureret til
at bruge den? Så bør du ikke se de performance-problemer, du nævner.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Thomas G. Madsen (13-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 13-03-06 21:37 |
|
Asbjorn Hojmark skrev:
> Kører du DNS og WINS på Windows-serveren og er WinXP
> konfigureret til at bruge den?
Hmm, det er jeg ikke klar over, men det skal undersøges.
--
Hilsen
Madsen
| |
Thomas G. Madsen (13-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 13-03-06 21:52 |
|
Asbjorn Hojmark skrev:
> Kører du DNS og WINS på Windows-serveren og er WinXP
> konfigureret til at bruge den? Så bør du ikke se de
> performance-problemer, du nævner.
Hvis jeg går ind på serveren og kigger under Properties for
'Internet Protocol (TCP/IP)', så er der indsat en DNS server
adresse under DNS-fanebladet, og det er den samme adresse
jeg har på min WinXP under egenskaber for 'Internet Protocol
(TCP/IP)' på den Cisco Systems VPN Adapter-forbindelse, som
Cisco-klienten bruger.
Under WINS-fanebladet er der derimod ikke indtastet noget,
hverken på serveren eller min WinXP. Hvad skal der stå der?
--
Hilsen
Madsen
| |
Asbjorn Hojmark (13-03-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 13-03-06 23:32 |
|
On Mon, 13 Mar 2006 21:51:32 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
>> Kører du DNS og WINS på Windows-serveren og er WinXP
>> konfigureret til at bruge den? Så bør du ikke se de
>> performance-problemer, du nævner.
> Hvis jeg går ind på serveren og kigger under Properties for
> 'Internet Protocol (TCP/IP)', så er der indsat en DNS server
> adresse under DNS-fanebladet, og det er den samme adresse
> jeg har på min WinXP under egenskaber for 'Internet Protocol
> (TCP/IP)' på den Cisco Systems VPN Adapter-forbindelse, som
> Cisco-klienten bruger.
Er det også det samme som adressen på serveren i den anden ende?
> Under WINS-fanebladet er der derimod ikke indtastet noget,
> hverken på serveren eller min WinXP. Hvad skal der stå der?
Hvis du ikke kører WINS på serveren, skal der ikke stå noget.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Thomas G. Madsen (14-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 14-03-06 15:53 |
|
Asbjorn Hojmark skrev:
> Er det også det samme som adressen på serveren i den anden ende?
Ja. Altså inde under Egenskaber > Avanceret for Internet Protocol
(TCP/IP) under fanebladet DNS.
> Hvis du ikke kører WINS på serveren, skal der ikke stå noget.
Det gør jeg så vidt vides ikke.
--
Hilsen
Madsen
| |
Asbjorn Hojmark (14-03-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-03-06 17:01 |
|
On Tue, 14 Mar 2006 15:53:10 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
>> Er det også det samme som adressen på serveren i den anden ende?
> Ja. Altså inde under Egenskaber > Avanceret for Internet Protocol
> (TCP/IP) under fanebladet DNS.
Jeg mener: Den adresse, der er tastet ind som DNS-server på klienten
skal være serverens IP-adresse.
-A
| |
Thomas G. Madsen (14-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 14-03-06 21:16 |
|
Asbjorn Hojmark skrev:
> Jeg mener: Den adresse, der er tastet ind som DNS-server på
> klienten skal være serverens IP-adresse.
Nå på den måde.
Det kan jeg ikke få lov til. Selvom jeg indtaster IP-adressen
på serveren under DNS-fanebladet på klienten, så går den tilbage
til den oprindelige indstilling, når jeg næste gang skaber
forbindelse gennem VPN-forbindelsen.
--
Hilsen
Madsen
| |
Asbjorn Hojmark (14-03-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-03-06 22:09 |
|
On Tue, 14 Mar 2006 21:15:49 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
> Det kan jeg ikke få lov til. Selvom jeg indtaster IP-adressen
> på serveren under DNS-fanebladet på klienten, så går den tilbage
> til den oprindelige indstilling, når jeg næste gang skaber
> forbindelse gennem VPN-forbindelsen.
Hvis klienten ikke kan lave navneopslag ordentligt, kommer det aldrig
til at køre ordentligt. Hvis du ikke kan ændre det, må du lære at leve
med det.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Thomas G. Madsen (14-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 14-03-06 22:57 |
|
Asbjorn Hojmark skrev:
> Hvis klienten ikke kan lave navneopslag ordentligt, kommer det
> aldrig til at køre ordentligt. Hvis du ikke kan ændre det, må du
> lære at leve med det.
Jeg kom i tanke om, at jeg for mange måneder siden havde deakiveret
DNS Client-tjenesten på klienten, så for en kort bemærkning, var der
et håb på, at det var derfor, men det ændrer desværre ikke noget at
aktivere den.
Når der ikke er hul igennem VPN-forbindelsen, og jeg går ind under
egenskaber for TCP/IP på den netværksforbindelse, som Cisco-klienten
har installeret på klienten, så står alt til 0. Både IP-adresse og
Subnet Mask under General og IP-adresse under Advanced > IP Settings.
Nå jeg skaber forbindelse til netværket med Cisco-klienten, bliver
der automatisk udfyldt en IP-adresse og en Subnet Mask samt de
samme DNS-indstillinger, som resten af de lokale computere på
virksomhedens netværk inklusiv server kører med. Hvis jeg skriver
serverens IP i stedet under DNS på klienten, vil XP genstartes,
men efter genstarten er DNS sat tilbage igen, når jeg igen skaber
forbindelse med Cisco-klienten.
--
Hilsen
Madsen
| |
Asbjorn Hojmark (14-03-2006)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-03-06 23:54 |
|
On Tue, 14 Mar 2006 22:56:34 +0100, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
> Nå jeg skaber forbindelse til netværket med Cisco-klienten, bliver
> der automatisk udfyldt en IP-adresse og en Subnet Mask samt de
> samme DNS-indstillinger, som resten af de lokale computere på
> virksomhedens netværk inklusiv server kører med.
De oplysninger får VPN-klienten fra VPN-serveren. I dit tilfælde var
det vist en PIX, så hvis det skal ændres, skal det ændres det.
Hvis du ikke kører DNS på serveren, hjælper det selvfølgelig ikke at
ændre det for VPN-klienten. Og hvis du ikke ved, om du kører DNS på
serveren, gør du det nok ikke.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Thomas G. Madsen (15-03-2006)
| Kommentar Fra : Thomas G. Madsen |
Dato : 15-03-06 18:43 |
|
Asbjorn Hojmark skrev:
> De oplysninger får VPN-klienten fra VPN-serveren. I dit tilfælde
> var det vist en PIX, så hvis det skal ændres, skal det ændres
> det.
Ok.
Jeg tror nu bare nærmere, at det er en mærkværdighed med
XP-klienten, for det går mærkbart hurtigere, hvis jeg i stedet
mapper en af netværksmapperne som et netværksdrev. Det går altså
kun langsomt, når jeg browser rundt på serveren inde i 'My Network
Places' på klienten.
--
Hilsen
Madsen
| |
|
|