Pytanie : Domena uwierzytelnienie niezwykle wolny

I musieć daleko my mieć bardzo wielki sieć, dokąd jeden strona the firma prawdopodobnie robić zmiana the REKLAMA bez mój wiedza który powodować te issues.

We mieć gałęziasty biuro łączyć nasz sieć przez miejsce VPN, na 192.168.9.0 /24, nasz główny datacenter przy 192.168.200.0 /24 che gościć nasz prasmoła DC i prasmoła wekslowy serwer. Minuta miesiąc temu the miejsce zaczynać zagadnienie z dalej i światopogląd, dokąd ono wziąć 1-5 minuta dla użytkownik logon, lub światopogląd właściwie exchange.

Our domena użytkownik być ustawianie z lokalny administrator konto na ich komputer, i jakaś użytkownik który cached referencje móc login w jakaś niż 2 minuta. Gdy I być przy the miejsce, i próbować wyróbka dalej PECET using mój domena admin referencje, i ono wziąć wokoło 6-7 minuta właściwie wewnątrz pierwszy raz.

With Światopogląd, za pierwszym raz światopogląd otwierać na PECET ono prawie zawsze nie udać się i zawsze mówić związek móc ustanawiać, dokąd ty móc retry lub autonomiczny. Ono być wokoło 50/50 szansa że światopogląd łączyć 50/50 jeżeli my próbować retry, the trzeci próba prawie zawsze works.

This być odmianowy the komputer przy the miejsce, jako mój laptop che werk doskonale karać grzywną przy każdy inny lokacja, mieć the ten sam problem gdy i być na ich network.

This część nasz sieć konfigurować i bieg nasz firma, kto mówić firma pracować 100% i móc problem.

I próbować:

Changing the dhcp subnet od 192.168.9.0 10.80.9.0
changing the dhcp wszystkie klient różny set DC przy różny datacenter, & the REKLAMA miejsce i usługa tamte dc's
uninstalling nasz antivirus, symantec koniec, gdy ono mieć sieć kontrola dostępu feature
Using wireshark tamte zdarzać się gdy światopogląd otwierać, tamte stać stać ale i być networking facet. (móc wireshark jeżeli zakładać chcieć)


Na microsoft kb artykuł i zakładać i sprawdzać i potwierdzać że the sieć klient sieć dostawca być przy the dno the lista, i biedak próbować obezwładniać ono całkowicie. Tam  być żadny usługowy bieg na port 80 na the dc's.

Anyone mieć jakaś propozycja rzecz i móc? I prawie mieć wolny dostęp i dla the miejsce i ten problem.


edit: Także, jak tylko użytkownik pomyślnie łączyć the wekslowy serwer, the użytkownik móc/zamknięty światopogląd równie dużo gdy i the problem zdarzać się znowu do po reboot.

Odpowiedź : Domena uwierzytelnienie niezwykle wolny

Gdy stosować jakaś PPP protokół ono dodawać koszty stałe the paczka. The MTU położenie dla standardowy okno być 1500 bajt. Jeżeli the być usytuowanym--być usytuowanym związek dodawać tamte paczka, móc zbyt duży przez twój VPN drymba. Exceded dzwonić Maksimum Członować Wielkościowy Exceded.

Ono być jak piłka golfowa przez ogrodowy wąż elastyczny.

Z MSS exceded, ty musieć ICMP the paczka rozmiar i te paczka te w mały kawał. Odkrycie dzwonić PMTUD (Paczka Maksymalny Transmision Jednostka Odkrycie). Jeżeli ICMP dla segement rozmiar obezwładniać, ty kończyć miejsce przeznaczenia z paczka który Dosięgać swój miejsce przeznaczenia. W Ten Sposób, TCP pytać dla tamte paczka znowu i znowu i znowu. The problem być ty zalewać the VPN związek z powtórkowy dosłanie paczka, as well as musieć resize the paczka.

Także, myśl VPN związek jako sumujący koszty stałe the paczka dla 1) the paczka 2) the paczka.

Artykuł ty musieć być ten jeden od Cisco:
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

The anser móc w dwa forma:
Pozwolić ICMP the paczka
and/or pozwolić twój tunneling adaptator wielki paczka rozmiar

Zadawalać NOTATKA: Ty móc poważnie hose w górę sieć występ z móc. W wielki biznes lubić projekt z 120 miejsce, ono być warty zachodu ordynacyjny sieć inżynier na ten projekt.