Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение Азиз Абдуназаров » 22 сен 2021, 12:01

Здравствуйте уважаемые дамы и господа!

Имеется Ideco UTM 7.8.9 (Build 103) на котором согласно инструкциям 1 (L2TP/IPSec]) и 2 (Особенности маршрутизации и организации доступа]) настроен удалённый доступ к внутренним HTTP ресурсам (документооборот и прочее). Всё в целом прекрасно работало около двух лет.

С недавнего времени столкнулись с проблемой крайне низкой скоростью доступа к ресурсам у удалённых пользователей при доступе через выше озвученный L2TP/IPSec. Т.е. авторизация на UTM проходит без проблем, но скорость канала крайне низкая, начинают загружаться лишь заголовки страниц. Сам L2TP/IPSec коннект держится стабильно, разрывов не наблюдаем. Подключения в качестве эксперимента пробовали подымать через разных провайдеров и с разных компьютеров, где даже с совершенно свежих и чистых установок ОС.

Кто сталкивался с подобным, подскажите пожалуйста, как правильно диагностировать данную проблему? (где находятся лог файлы подключения, что может давать такой результат и т.п.). Заранее спасибо за содействие.
Азиз Абдуназаров
Опытный пользователь
 
Сообщения: 51
Зарегистрирован: 26 окт 2018, 10:07

Re: Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение Азиз Абдуназаров » 23 сен 2021, 08:23

Да, кстати, из особенностей маршрутизации, настроено так, чтобы в Интернет пользователи выходили напрямую через своего провайдера, а через VPN получать доступ только к ресурсам корпоративной сети.
Т.е. прописан маршрут: route -p add 10.128.0.0 mask 255.255.0.0 192.168.10.1, где 192.168.10.1 (локальный интерфейс UTM).
Азиз Абдуназаров
Опытный пользователь
 
Сообщения: 51
Зарегистрирован: 26 окт 2018, 10:07

Re: Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение ideco.dmitriy » 28 сен 2021, 11:55

Добрый день!
L2TP/IPSec один из самых медленных VPN-протоколов из-за двойной инкапсуляции трафика (в IPSec, а затем в PPP).
Обновите сервер до 7.9.9, там есть более быстрый протокол IKEv2/IPSec.
В 10-ой же версии (в 10.5), скорость IPSec существенно ускорена и на уровне протокола.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2243
Зарегистрирован: 11 мар 2014, 08:43

Re: Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение Азиз Абдуназаров » 29 сен 2021, 08:40

Спасибо за Ваш отклик! Но в данном конкретном случае имеет место какие-то сбои, причины которых хочется явно выявить и попытаться решить. Просто проблема не в скорости соединения в целом, а в её периодическом отсутствии.
Иногда (день/два) вопросов к скорости доступа по L2TP/IPSec совершенно никаких, но иногда, внезапно, без каких либо изменений конфигурации как со стороны сервера, так и со стороны клиента, доступ прекращается. Это может произойти в любое время суток и нагрузки на сеть.

Подозреваю, что я неправильно настроил маршрутизацию на клиентах.
Вопрос: согласно Руководству, на устройствах я прописываю маршрут вручную, чтобы сетевые пакеты шли на Ideco UTM для VPN-сети, а именно
Код: Выделить всё
route –p add 192.168.68.0 mask 255.255.255.0 10.128.0.0
, где "192.168.68.0" IP-адрес локального интерфейса Ideco (т.е. где по сути сеть организации), а 10.128.0.0 оставляю без изменений (это адрес VPN-сети Ideco UTM?! Где и как его проверить/настроить?). Правильно ли это?!

Заранее спасибо за помощь и содействие в решении вопроса.

Прикладываю скриншоты.
Вложения
Пулы IP адресов.jpg
Пуля IP адресов.
Пулы IP адресов.jpg (147.63 КБ) Просмотров: 94
Азиз Абдуназаров
Опытный пользователь
 
Сообщения: 51
Зарегистрирован: 26 окт 2018, 10:07

Re: Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение ideco.dmitriy » 05 окт 2021, 14:15

Пулы IP-адресов в данных настройках не имеют значения.
VPN-сеть в новых версиях задается в настройках авторизации пользователей, по 7.8, к сожалению, не подскажу.
Рекомендую все же обновиться до версии 7.9.9 как минимум, в прошлом году в связи с массовым использованием удаленного доступа, работа VPN-сервера была существенно улучшена.
Возможно проблемы возникают из-за пропадания пакетов или других проблем со связью, в новых версиях мы сделали такие проблемы гораздо менее вероятными (оптимально, конечно, обновиться до версии 10.6 или 11.0).

По такой старой версии, как у вас, подсказать что-то подробнее очень сложно, к сожалению.
По маршруту на клиенте все ок.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2243
Зарегистрирован: 11 мар 2014, 08:43

Re: Крайне медленная загрузка вн. ресурсов через L2TP/IPSec

Сообщение Азиз Абдуназаров » 06 окт 2021, 07:45

Понял, спасибо за ответ! Будем стараться приобрести лицензию для обновления на актуальные версии, если уж всё равно обновляться.
Азиз Абдуназаров
Опытный пользователь
 
Сообщения: 51
Зарегистрирован: 26 окт 2018, 10:07


Вернуться в Шлюз безопасности Ideco UTM 8.x и 9.х

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron