Fråga : Extremt långsam områdeslegitimation

Jag bör starta av vid ordstäv som vi har ett mycket stort att knyta kontakt, var en sida av företaget har antagligen gjort ändringar till ANNONSEN utan min kunskap som orsakar dessa issues.

We har ett förgrena sigkontor förbindelse till vårt för att knyta kontakt till och med en plats för att placera VPN, på 192.168.9.0 /24, till vår huvudsakliga datacenter på 192.168.200.0 /24, som varar värd vår primära DC och primära utbytesserver. Några månader sedan platsen som startas för att erfara, utfärdar med inloggning, och den öppnande framtidsutsikten, var den skulle, tar 1-5 noterar för att en användare ska logga in, eller framtidsutsikten som faktiskt ska förbindas till områdesanvändare för exchange.

Our, är ställer in med lokaladministratörkonton på deras datorer, och någon användare, som har cached kreditiv kan logga in i mer mindre, än 2 noterar. Då jag var på platsen, jag försökte inloggning till en PC using min områdesadmin-vitsord, och den tog omkring 6-7 noterar faktiskt för att logga mig in för den första framtidsutsikten för time.

With, den första tidframtidsutsikten öppnas på en PC som den ska nästan alltid kuggning för att förbinda, och popet upp ordstäv en anslutning kunde inte vara etablerad, var du kan välja att försöka igen eller fungera offline. Den är omkring en 50/50 riskerar att den ska framtidsutsikten förbinder understödjatiden, om vi försök försöker igen, det tredje försök works.

This inte är nästan alltid specifik till datorerna på platsen, som min bärbar dator, som fungerar perfekt fint på varje annat läge, har de samma problemen när I-förmiddagen på deras del för network.

This av vårt knyter kontakt konfigureras, och körningen av ett utvändigt företag, som något att säga allt är funktionsduglig 100% och, de kan inte finna en problem.

I har försökt:

Changing dhcp-subneten från 192.168.9.0 till 10.80.9.0
changing dhcpen som pekar alla beställare till en olik uppsättning av DC på en olik datacenter & ANNONSplatserna och, servar för att peka till de dc's
uninstalling vår antivirus, symantecendpoint, som den har en wireshark för knyta kontaktåtkomstskyddfeature
Using till klockan vad händer, när framtidsutsikten öppnas, ingenting som ut stås till mig men I-förmiddagen inte en nätverkandegrabb. (kan posta en wireshark, om någon önskar),


baserat på en microsoft kbartikel i grundar mig kontrollerade och bekräftade att rengöringsdukbeställaren knyter kontakt familjeförsörjaren är längst ner av lista, mig inte har försökt att inaktivera den fullständigt. Där är inget tjänste- spring på port 80 på dc's.
Anyone har några förslag till saker som jag kan försök? Nätt I mycket har fritt att ta fram för att ändra något för det platsförsök och för att fixa denna problem.


edit: Också när en användare har lyckat förbundit till utbytesserveren, användaren kan att öppna/tätt framtidsutsikten så mycket, som de ska inte och problemet som ska för att inte hända igen till efter en reboot. " klar "

Svar : Extremt långsam områdeslegitimation

När det applicerar något PPP-protokoll, det tillfogar uppe i luften till paketen. Mtu-inställningarna för standarda fönster är 1500 byte. Om placera-till-placera, anslutning tillfogar till de paket, dem kan vara för stor att gå till och med din VPN leda i rör. Detta kallas Maximum Segmentera storleksanpassar Exceded.

Det är likt pröva som knuffar en golfboll till och med en trädgård, vattnar med slang.

Med exceded MSS, du måste ha ICMP som omförhandlar paketet, storleksanpassar och delat dessa paket upp in i mindre en stor bit. Detta kallas PMTUD (upptäckt för den paketmaximum Transmision enheten). Om ICMP för segement storleksanpassar är rörelsehindrad, dig ska avslutar upp med ett paket som ska INTE räckvidd dess destination. Så ska TCP frågar för de paket igen och igen och igen. Problemet som det är, är dig översvämmar VPN-anslutningen med upprepande överföring av paket, såväl som måste att resize paketen.

Också funderare av en VPN-anslutning som att tillfoga uppe i luften till paketet för 1) som sänder paketet 2) som kodar paketet.

En artikel som du bör se, är denna från Cisco:
http://www.cisco.com/en/US/tech/tk827/tk369/technologies_white_paper09186a00800d6979.shtml

Anseren kan komma itu bildar:
Låt ICMP omförhandla paketen
och/eller låt dina grävaadapter till rutten som det större paketet storleksanpassar

Behaga NOTERAR: Du kan allvarligt vattna med slang upp knyter kontakt kapacitet, vid röra med dessa. I en stor affärsnågot liknande detta med 120 platser, den är meningsfull att hyra konsultera knyter kontakt iscensätter på denna projekterar.