コーポvpnを使用するランダムなユーザーのパフォーマンス遅延

Site Feedback
1

VPN(Pulse Secure)に接続しているときに一部のユーザーが遅い接続速度を経験している問題に直面しています。これはかなりランダムで、シスドムは自宅からテストしているときにかなり良い速度を出しています。次のトラブルシューティング手順と関連情報を以下に示します:

  • 外部IPアドレスに接続されたDirty ISPスイッチからのテストとIPERfテスト → 36Mbps

  • VPN接続中の対象ユーザーのPCから内部サーバーへのIperfテスト → 1秒あたり3Mbps

  • 家のPCからVPN経由で内部サーバーへのSysAdminsテスト → 1秒あたり10Mbps

  • リモートユーザーのSAアプライアンスへのPingは30-40ms範囲

  • SSL暗号化(コンプライアンス要件)

  • リモートユーザー17人

  • 50Mbpsパイプ

既に接続速度のアップグレードを計画しており、これがパフォーマンスに影響していることは認識していますが、オフ時間中のImperf速度テストでは一部リモートユーザーの帯域幅パフォーマンスが低下しているのに対し、他のユーザーには影響していません。

考えられるアイデアや見落としている可能性のあるトラブルシューティング手順はありますか?

2

VPNに接続していないときの接続速度をテストしましたか?彼らは単にサービスが悪いだけかもしれません。

3

あなたはトンネルモードにSSLを使用していて、ESPではないのですか? SSLトンネルモードの場合、制限があることがわかりました。ちょうど3Mbpsです。TCPとUDPの違いによるものだと思いました。

4

類似の問題を最近経験したので…クライアントマシンのMTU設定を確認し、トンネルのMSSクランプ設定も見てください。パケットキャプチャで過剰な断片化が識別される可能性があります。

5

この点には同意します。
また、ユーザーが何をしているのか(ファイルコピー、SFTP/FTP、SSHなど)も教えてください。
インターネット回線の帯域幅はどれくらいですか?他の問題(ドロップ、利用率など)はありますか?
Pulseを使用している場合、MAGsを使用していると思います。高CPU利用率やスループットの問題はありますか?ログに奇妙な点はありますか?

6

ローカルのSpeedtest.netで速度テストを実行し、範囲は150Mbpsです。ただし、これが信頼できないことも理解しています。外部のiperfサーバーに対してiperfを実行する予定です。今すぐにでも行います。

7

面白いですね。制限があると思っていましたが、SSLVPN経由で接続している他の外部ユーザーからはより高いMbps速度を得ることができます。SSLVPNの3Mbpsの制限はどこで/どうやって得たのか教えてもらえますか?

8

超天才! MTUの設定が間違っていて、一致させたら向上しました。MSSクランプ設定も確認します。

9

彼らの最大の問題は、我々のCIFS上のファイルコピー/転送です。インターネット回線の帯域幅は上下50Mbpsです。MAGsを使用しており、CPU利用率は一定の約15%です。

10

同じページであるために言いますが… 接続プロファイルにESPまたはSSLを選択する設定があります。それがSSLに設定されていますか?正しいですか?もしそうなら、帯域幅制限はプロトコルの混合かもしれません。Lync通話中に3Mbpsの速度を見ました。VPNでは厳しい制限がありました。それを修正した後、ユーザのローカルネットワークも改善され、その制限は消えました(ESPモードで接続していました)。

11

役立って良かったです。MTUはVPNトンネルの速度問題の報告を受けたときに最初に確認することの一つです。

12

ファイル転送はパフォーマンス低下を引き起こすでしょう。高レベルで考えると、多くのデータが暗号化されるためです。診断するには、不満を言っているユーザーに速度テストをさせてください。それからインターネット帯域の使用状況のチャートを取得し、どこで分かるか見てください。

13

ああ…わかりました。クライアント側の’パルスアプリケーション’のことですね。まだ確認していませんが、今すぐにでも行います。スレッドもすぐに更新します。

14

パフォーマンス低下には何らかの影響があることは理解していますが、これがiperf経由で報告される「持続的」帯域幅に影響しますか?VPNに接続しているユーザーからのテストを実行しました。

  • 内部iperfサーバーへ6Mbps
  • 外部iperfサーバーへ22Mbps

分割トンネリングを使用しているため、外部iperfサーバーへのテストは私たちのネットワークをバイパスし、彼女だけで使用されました。

もう一つのことは、SAはより高いBWを出せるだけの能力があると思います。私のテストでは、ダーティースイッチから36Mbpsの速度を出しましたが、VPNを経由して内部iperfサーバーに接続したときです…しかし、実際にはインターネットを横切っていないため、基本的にゲートウェイに到達し、それからルーティングされているだけです。