Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

QoS im VPN (Terminaldienste)

Hallo!

Ich habe ein Frage zu QoS im VPN Tunnel.
Netz A: 192.168.0.0/24 (ADSL2, DSL 16000/1000)
Netz B: 192.168.10.0/24 (SDSL 2300)

Es besteht ein VPN, Terminaldienste funktionieren.
Manchmal laufen die Terminaldienste (Citrix) nur verzögert, daher habe ich QoS eingeschaltet. Scheinbar gibt es die Verzögerungsprobleme aber immernoch...

Hier meine Konfiguration für Natz A:

Unter Traffic Selector hinzugefügt:

Selector
Source: Netz A
Service: TerminalApp
Dest: Netz B
TOS/DSCP: Off

Neuen Bandwith Pool erstellt:
Position1
Bandwith 800
Traffic Selector: TerminalApp


Die Einstellung auf der Astaro für Netz B sind umgekehrt eingetragen
Bei Netz B sind ebenfalls 800 kbit garantiert.
Mit dieser Konfiguration müsste ich doch eigentlich auf beiden Seiten 800 kbit Minimum Bandbreite haben. Oder habe ich da einen Denkfehler?
Es arbeiten ca. 13 Citrix User im Netz A.

Gruss
Ingo


This thread was automatically locked due to age.
Parents
  • Hallo Ingo,

    du hast 2 astaros , eine mit SDSL eine mit adsl ?
    Der Citrixserver steht am sdsl Standort ?
    Tritt das Problem auch auf ohne QOS , am WE , wenn keine User arbeiten ?
    Die 13 User kommen die alle von extern auf den Citrix drauf ?

    Betreue ua. auch eine ähnliche Konfiguartion, wo paar User aus der ferne in der Zentrale zugreifen (Zentrale 4Mbit sdsl, entfernte User auf 4 Kontinenten verstreut), Die meisten Probleme lagen bei mir immer beim "schlechten" adsl in der Ferne.

    Gregor Kemter
Reply
  • Hallo Ingo,

    du hast 2 astaros , eine mit SDSL eine mit adsl ?
    Der Citrixserver steht am sdsl Standort ?
    Tritt das Problem auch auf ohne QOS , am WE , wenn keine User arbeiten ?
    Die 13 User kommen die alle von extern auf den Citrix drauf ?

    Betreue ua. auch eine ähnliche Konfiguartion, wo paar User aus der ferne in der Zentrale zugreifen (Zentrale 4Mbit sdsl, entfernte User auf 4 Kontinenten verstreut), Die meisten Probleme lagen bei mir immer beim "schlechten" adsl in der Ferne.

    Gregor Kemter
Children
  • Hallo Gregor!

    Richtig, eine Astaro 220 mit 2,3 Mbit SDSL (192.168.10.0/24) und eine Astaro 120 mit ADSL2 16000/1000 (192.168.0.0/24).
    Die Citrix Server stehen am SDSL Standort.
    Das Problem tritt auch ohne Qos auf, daher habe ich es ja eingeschaltet.
    Die User kommen alle von extern.  
    Ist denn mein QoS grundsätzlich richtig konfiguriert?

    Gruss
    Ingo
  • Hallo Ingo,

    ich glaube nicht, daß es an zu wenig Bandbreite liegt.
    (13 User sind ja nicht wirklich viel, und Citrix hat auch einige Tricks auf Lager)
    Wie sehen den die beiden Standorte unter Reporting -> Networkusage aus ?
    Ist hier WAN-Traffic immer am anschlag ? Wenn ja, welche Clients/welche Protokolle verursachen diesen Traffic
    Ist vielleicht der Citrixserver selbst der Übeltäter ?
    (Hatte vor kurzen so ein Problem, daß Outlook als veröfentliche Anwendung sehr lange gebraucht hat, hier war die installierte DesktopSuche der Übeltäter)

    Gregor Kemter
  • Hallo Gregor,

    die Anwendungen sind es vermutlich nicht. Es tritt teilweise eine deutliche Verzögerung auf beim normalen Word tippen. Man tippt etwas und 10-15 Sekunden später erscheinen erst die Buchstaben. Jedoch kann man diese Verzögerungen an nichts festmachen.
    Der http Traffic ist sehr gering, da an dem Standort eh nur 3 Leute surfen dürfen. Über die Leitung laufen wirklich nur Citrix und wenig http.
    An dem Standort mit der ASG 220 (192.168.10.0/24) wird http per policy routing getrennt. Über die SDSL Leitung läuft nur Citrix und SMTP.
    Die Auslastung der Leitung im Report Manager sieht ganz normal aus. Ohne irgendwelche Spitzen.

    Gruss
    Ingo