web-dev-qa-db-ja.com

VPNドロップ(DPC遅延の問題)

VPNを使用して仕事に接続しています。私はオフィスにいるときにストリーミング音楽を聴くことに慣れていますが、VPN経由でそれを行うと、接続が切断されます。したがって、大したことではありません。VPNを使用しているときは、ストリーミング音楽を使用しません。

しかし、私はオフィスとSkype会議をしたばかりで、VPNを失いました。だから今これは私の邪魔になっていて、私はそれを修正したいと思います。私が見るべきアイデアはありますか?

私はラップトップでServer2008を実行しており、家のワイヤレス接続を使用して、適切で信頼性の高いDSL接続を使用しています。組み込みのWindowsVPNクライアントを使用しています。

更新:オフィス側では、VPNはDLinkファイアウォール上にあります-それはPPTP、128ビットMPPE暗号化)です。

更新:これは、市場に出回っている多くのラップトップを悩ませているように見えるDPC遅延の問題に関連していると思います。私はまだ問題を解決していません。私の場合、この問題が発生しているラップトップの1つであるDell Studio XPS16を使用しています。最終的には、問題を解決するための適切なドライバーの組み合わせを見つけることを望んでいます。

2
ScottStonehouse

おそらく根本的な原因があります。トラフィックがどのようにルーティングされているかです。

たとえば、ストリーミング音楽を聴くことは問題ではないはずです-それはVPNを経由してはならないからです。

同様に、Skypeのような会議に一般的なビデオクライアントを使用している場合でも、VPNを経由するトラフィックは必要ありません。明らかに、企業のファイアウォールの背後にあるビデオブリッジに接続している場合、これは当てはまらない可能性があります。

Windows VPNクライアントを使用している場合は、ローカルゲートウェイを介して非VPNトラフィックを送信する簡単な方法があります。サードパーティのクライアントを使用している場合は、それらのドキュメントを参照する必要があります。

1
Garrett

本社へのWindowsVPN接続を使用しているときに、これと同様の問題が発生し、次のことがわかりました。

ネットワーク上の頻繁に使用するシステムのアップストリーム(および場合によってはダウンストリーム)トラフィックを必ず制限してください。私の専用トレントボックスは、パイプ全体を食べて問題を引き起こさないように設定されています。 VPNトラフィックを優先するようにQOSを有効にしても、リンクを飽和させて接続が処理する必要のある遅延を増やすと、QOSが低下する傾向があります。 PPTP vpn接続は、遅延に関してはかなり厄介で、非常に簡単に切断される傾向があります。

また、あなたの質問で、VPN接続を介して音楽をストリーミングしているとおっしゃっていましたか?デフォルトのWindowsVPN接続が、リモートのデフォルトゲートウェイを介してすべてのトラフィックを送信するように設定されていることをご存知ですか?これは、接続と同じサブネットにない可能性のあるVPNを介して他のネットワークにルーティングできるようにするために用意されています。ここで「リモートネットワークでデフォルトゲートウェイを使用する」を無効にすることで、これを簡単に回避できます。接続プロパティ->ネットワークタブ-> TCP/IPプロパティ->詳細ボタン->一般タブ

これをチェックすると、VPN接続を介してリモートサブネット宛てのトラフィックのみが送信され、ストリーミング音楽が問題なくローカルネットワーク接続から送信されるようになります。リモートネットワークで作業しているときにWebサーフィンをしようとしているときに、これは非常に役立ちます。リモートLAN以外のすべてのローカル速度を取得できます。

注:pptpサーバーデバイスが、到達しようとしているネットワークとは別のサブネットにあるクライアントシステムにIPアドレスを割り当てる場合は、回避する必要がある場合があります。

例:リモートサイトのLANネットワークアドレス:192.168.0.0/24自宅のLANネットワークアドレス:172.16.7.0/24接続時にルーター上のクライアントに割り当てられるVPNサブネット:192.168.254.0/24

これは、RRASを使用してVPN接続をホストするときにWindowsサーバーがVPN接続を処理する方法であり、ルーターもこの方法で接続を処理するのを見てきました。

回避策:VPNに接続した後、手動でrouteコマンドを実行してルーティングテーブルにエントリを追加する必要があります。コマンドは次のようになります。routeADDnetwork_to_reach MASKsubnet_maskgateway_ip_of_vpn_connection(おそらく)route add 192.168.0.0 MASK 255.255 .255.0 192.168.254.1

これにより、192.168.0.0/24ネットワーク内の任意のシステムにアクセスするには、192.168.254.1のルーターを使用する必要があることがマシンに通知されます。ネットワーク内のシステムは、接続をホストしているルーターをデフォルトゲートウェイとして使用するため、システムに戻る方法を指示する必要はありません。

これは自動化してVPN接続に追加できます。これが私たちのオフィスでクライアントを管理および展開する方法であり、非常にうまく機能します。 Microsoft CMAK(Connection Manager Administration Kit)を使用して、追加するルート、接続および切断プロセスのさまざまなフェーズで実行するスクリプト、およびこれまで触れたことのないその他の機能を含む自動化命令を含むVPN「connectoid」を構築できます。 。

うまくいけば、これはあなたの問題を整理し、あなたの曲にジャムしながらあなたのVPNを取得し、そこにいる他の何人かがVPNZENの状態を達成するのを助けるでしょう。

1
bruor

A PPTP接続は実際にはtwo接続、制御接続、およびデータ接続です。それ自体がルーター、特にファイアウォールの問題です。

パケットサイズの劣化(およびプロモート)はプロトコルの一部であるため、本当にお粗末な回線がない限り、それがどのように問題になるかはわかりません-パケットサイズが1に低下し、アップストリームが減少する可能性があるためですプロトコルのオーバーヘッドが原因で、アナログモデムの速度が悪くなります。

しかし、もう少し悪いのは、制御接続が順不同でパケットを受信すると、VPN接続全体が切断されることです。または、制御接続がデータ接続によって「オーバーラン」され、タイムアウトが発生してVPN接続全体が切断されます。

あなたはSkypeについて言及していますが、私が知る限り、Skypeはスムーズな画像と優れたサウンドを提供するために可能な限り多くの帯域幅を使用しています。音声のみのSkype接続でも最大16キロバイト/秒を使用します。これは約128キロバイト/秒に相当します。したがって、ADSLアップストリームがそれに近い場合、特にVPN接続にプロトコルオーバーヘッドを追加する必要があるため、問題になる可能性があります。ビデオはこれらの帯域幅の問題をさらに悪化させます。

したがって、ADSL回線にQoSを実装する可能性がある場合(つまり、ルーターがQoSをサポートしている場合)、ICMPのすぐ下にあるポート1723 TCP(制御接続))に高い優先度を設定します。 。それは役立つかもしれません。

0
flinkflonk

接続はどのくらいの速さで(見出しの「最大」レートではなく、通常の予想レート)、オーディオストリーミングのレートはどれくらいですか?

余分なトラフィックがVPNパケットと応答を遅らせている可能性があり、VNOPクライアントは接続の切断と見なします。最新のセットアップ(ダイヤルアップではない)では、単一の着信オーディオストリームが、他のトラフィックが影響を受けるポイントまでダウンストリームを満たすのに十分であるとは思われませんが、アップストリームレートが非常に小さい接続がある場合は、発信スカイプデータは、測定可能な遅延を誘発するのに十分かもしれません。

問題が他のトラフィックによって引き起こされた遅延の問題が原因である場合は、2つの方法を試すことができます。VPNクライアントに変更可能なタイムアウト設定があり、現在は非常に低いかどうかを確認するか、でトラフィックシェーピングを試してください。あなたの側(これは、ダウンストリームのフローを直接制御できないため、ダウンストリームではなく、アップストリームの帯域幅が飽和している場合にのみ役立ちます)。

0
David Spillett

考慮したいのはパケットサイズです。ストリーミングとSkypeは確かにいくつかの大きなパケットを生成し、VPNはヘッダーを追加し、MTUを通過するため、大きなパケットではうまく機能しない場合があります。

簡単なハックは、クライアントでMTUを低い値(〜1000B)に落とすことです。これは、パケットサイズが本当に問題であるかどうかをすばやく判断するのに役立ちます。

私が正しく覚えていれば、MTUはWindowsの下のレジストリに設定されています...

0
tomdeb

両側で同じツールを使用する方がおそらく良いでしょう。たとえば、DLinkでVPNサーバーを実行しているとおっしゃっていましたが、Dlinkが提供するVPNクライアントを試して、さらに改善されるかどうかを確認してください。または、Server 2008ボックスでRRASを有効にし、Windows VPN接続を使用してRRASにリンクし、違いが生じるかどうかを確認します。

0
kentchen

問題の原因が帯域幅の不足である場合は、アップストリームの帯域幅が問題である可能性があります(非同期接続を使用している場合)。

あなたが話しているとき、音声はアップストリームで4Kバイト/秒から11Kバイト/秒の範囲のどこかで使用されます。音楽を聴くこと自体は反対の方向なので、何にも影響を与えるべきではありません。万が一、Spotfireを使用して音楽を聴いたり、ピアツーピアでアップストリームをすべて使用したりしていますか?

0
Joel Mansford

これがあなたの問題だとは思えませんが、調べる価値はあります。私はいくつかのCiscoVPN3000シリーズVPNコンセントレータを管理していますが、それらが実行している暗号化のために、帯域幅の制約よりもはるかにCPUの制約があります。 100Mb/sの接続を使用しているにもかかわらず(そして、それを飽和させるのに十分なインターネット帯域幅があるにもかかわらず、ありがとうございます。デバイスの遅延が大幅に増加し、デバイスがパケットをドロップし始めます。言及したデバイスが処理している可能性があります。帯域幅/ CPUは、接続を低下させるのではなくドロップすることで懸念されます。調査する必要があります。

0
jj33

しばらく前に、使用したVPN製品の1つでこのような問題が発生しました。パケットの異常な到着を許容せず、それが発生したときにVPNセッションを終了しました。当時、作業はT1の結合ペアを使用していたため、多くのプロトコルでいくつかの異常な問題が発生していました。 TCPはおそらくそれを許容しますが、TCPを使用するすべてのプロトコルが許容できるわけではありません。

0
sysadmin1138

最初にいくつかのこと:

1)どちらの端が接続を切断していますか? VPNが稼働している状態で、両方向にpingを実行し、両端でパケットキャプチャを実行します。理想的には、暗号化されたトラフィックと暗号化されていないトラフィックの両方を対象とします。失敗させて、何が起こるかを確認します。一方の端がパケットを送信していることに気付くでしょうが、もう一方の端はそれらを静かに床に落とすか、積極的に拒否しています。

2)物事を単純化し始め、各ステップで再試行します。ワイヤレスを取り外し、ルーターに直接接続します。ルーターをバイパスして、モデムに直接接続します。もう一方の端でも同じようにします。方程式からルーターを削除し、パブリックIPをエンドキットに直接配置することで、NATの問題のいくつかの形式を特定できます。ネットワーク機器の量は、NATまたは [〜#〜] alg [〜#〜] バグは驚くべきものです。

3)VPNイベントログとファイアウォールログをチェックして、VPNトンネルが停止している理由に関する洞察が得られるかどうかを確認します。少なくとも、障害をログに記録する必要があり、理想的にはその理由を記録する必要があります。

4)別のPCを試して、別のOSを試してください。うまくいく組み合わせを特定できるかどうかを確認してください。

障害のある機器を見つけたら、トラブルシューティングを続行できます。デバイスのファームウェアをアップグレードしたり、NAT /ポート転送エントリを追加したり、ファイアウォールルールセットを調整したりする必要がある場合があります。マシンに固有の場合は、再構築またはネットワークスタックをリセットする必要がある場合があります(一部のブロードバンドオプティマイザーアプリケーションはネットワークスタック構成をひどく壊す可能性があり、ネットワークスタックに自分自身を挿入する他のアプリがパケットを操作している可能性があります)。

0
Greg Work

VPN接続が他のパケットよりも優先されるように、QoSが設定されているルーターを調べることをお勧めします。

(他の人が述べているように)原因となる可能性のある他のことは、アップストリーム帯域幅をチェックすることです。通常、ダウンストリームの帯域幅はかなり高いですが、アップストリームには上限があります(256kまたは356k)。アップストリームが本当に低い場合は、ブロードバンドプランの変更を検討することをお勧めします。

-JFV

0
JFV