LAN1 <-> VPN <-> LAN2 = ça rame

LAN1 <-> VPN <-> LAN2 = ça rame - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 20-01-2010 à 12:52:11    

Bonjour,
 
Voilà mes utilisateurs se plaignent que "ça rame" et moi je pète un plomb !
 
Tout est sur mon site principal (LAN1), réseau Win 2003.
 
Sur mon site secondaire (LAN2), j'ai 13 users.
 
Sur chaque site il y a une SDSL 2Mb dédié au VPN entre les 2 réseaux. Pour le trafic mails et Internet des users de LAN1 il y a une autre ligne.
 
Le ping entre les deux sites est très correct : temps=30 ms
 
Les users de LAN2 se connectent sur un server Terminal (Win2k3) de LAN1 pour ouvrir une session bureau à distance et accéder à toutes les ressources locales (Exchange, fichiers, appli...). Ils accèdent même au web via leur session TS en passant par la ligne dédié de LAN1. Pour dire que la ligne 2Mb ne sert qu'au trafic vpn.
 
J'ai monitoré le server TS et il ne montre aucun signe de faiblesse, alors d'où peut venir mon problème de lenteur ?
 
Mes users me parlent de lenteur parfois de freeze ! Je suis passé sur le site, ce jour là ça marchait, et en faisant le tour des postes ras pas de programmes qui polluent.
 
D'avance merci à ceux qui éclaireront ma lenterne.

Reply

Marsh Posté le 20-01-2010 à 12:52:11   

Reply

Marsh Posté le 20-01-2010 à 14:12:20    

Log la BP sur ton vpn pour voir si ça sature pas

Reply

Marsh Posté le 20-01-2010 à 15:27:53    

Il s'agit peut être de pc lent. Les pc ont quels années?  
Je travaille aussi dans un LAN et lorsqu'un utilisateur me parle de problème, je lui demande de me le détailler, car les users sont très très novice et se plaignent parfois pour un rien...
 
Si tu as vérifié que tout va bien, alors tout va bien, demande des détaille sur les freeze, quel programme? quel(s) pc?  
 
Les users sont très réticent par rapport à l'informatique en général..
 
Si TU constate effectivement un problème de lenteur essai de redémarrer les routeurs.

Reply

Marsh Posté le 20-01-2010 à 15:49:58    

Merci de vos retours :)
 
log BP => j'ai demandé au fournisseur d'accès de monitorer, il m'a répondu que les liens n'étaient pas saturés, aucune anomalie de charge
 
Ils ont des ordis portables et j'ai mis 3 client léger, mini os sous linux qui permet juste de lancer le bureau à distance et de prendre la main en TS. Donc là la machine local est hors de cause. Au début ces users me disaient que c'était bien plus rapide mais maintenant pour eux aussi c'est lent :(
 
Basiquement ils font du Office, Outlook et du web. Des tâches bureautique de base aucune appli lourde ou truc exotique.

Reply

Marsh Posté le 20-01-2010 à 16:07:12    

Et les routeurs qui font la liaison/interconnection VPN? tu as quoi comme routeurs? tu as essayé de les redémarrer pour voir si le débit était plus rapide?

Reply

Marsh Posté le 20-01-2010 à 18:19:04    

Mon presta m'a mis des routeurs à lui en mode bridge et moi derrière j'ai un routeur Zyxel Zywall 5 que j'admin et qui fait le vpn. Même routeur zyxel sur chaque lien (question de pratique car Zywall/ISA j'ai pas réussi à faire un tunnel). Niveau charge l'indicateur est à 10% et donc niveau BP le presta me dit que les 2Mb ne sont pas full. Je le crois car le ping est ok mais je lui demande tout de même des graphs sur les jours où mes users se sont plaints.
Peut être que si je met un user de LAN1 sur le même TS qu'utilisent les users de LAN2 ça me ferait un bon test pour savoir si c'est le lien ou le TS justement car le monitoring que j'ai fait avec les outils de base de Windows 2003 et 2008 c'est peut être pas le top non plus...
 
edit: et oui j'ai déjà tout redémarré mais le problème revient toujours à un moment ou un autre il y a quelque chose qui coince quelque part


Message édité par granta le 20-01-2010 à 18:20:28
Reply

Marsh Posté le 21-01-2010 à 09:10:57    

Tu as qel anti-virus?

Reply

Marsh Posté le 21-01-2010 à 17:30:02    

Symantec AntiVirus Corporate

Reply

Marsh Posté le 22-01-2010 à 09:23:16    

Peux tu faire des diagnostique en le désactivement?  
Pour ma part j'ai Symantec AV Endpoint Protection et je trouve que c'est bien pourri.. mais bon, c'est le choix de l'entreprise..

Reply

Marsh Posté le 26-01-2010 à 15:30:30    

Je n'ai pas fait ce diagnostic, bob687.
En revanche, j'ai eu les graphs d'utilisation de la bande passante d'hier alors que mes users distants se sont plaints de lenteur et la charge est en moyenne à 0,6M avec des pics à 1,2M. Donc à ce niveau ça à l'air bon.
On m'a recommandé d'utiliser l'utilitaire Iperf pour tester entre deux points. Et aussi je met un user de LAN1 sur le même TS que les users de LAN2 pour tester.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed