Hola.
Tengo una pregunta a ver si alguien aqui sabe.
Mi jefe quiere hacer un VPN de su casa al trabajo, el tiene DSL de PRT y en la oficina tenemos Wireless Internet con Isla.Net. La coneccion se logra sin problemas, pero al intentar abrir algun archivo (Word o Excel) se tarda como de 5 a 10 minutos, puede hacer browsing sin problemas, el problema es cuando los abre. ¿Alguien ha pasado por algo similar?, ya yo he hecho todo lo posible por descubrir el problema, pero no he logrado nada todavía.
VPN, Help!!!!
Hola,
Debes tomar varios factores en consideracion como los siguientes:
1. ISLA.NET el upload bandwidth si es menor de 256kbps se va a tardar bastante dependiendo del grande del documento. Haz una prueba con la linea de isla net de download y upload. El tiempo de respueta entre el tunnel de cuantos milisegundos es? Lo puedes hacer dando un ping desde el dsl al ip interneto del tunel de la oficina.
2. Browsing no consume bandwidth casi pero habrir documentos implica que el los guarda en el caching para abrirlos eso quiere decir que si el documento es de 700KB eso se tarda aproximadamente en bajar mas de 20 segundos de una linea de dsl a 256kbs.
3. El tunnel de VPN utiliza PPTP o IPSec? Ah que equipo te estas conectando un ISA, PIX, otro firewall? A veces puede ser problemas del server de VPN pasa mucho mala configuracion o si es firewall en muchos casos hay que ajustarle settings algunos tienen VPN Accelaration etc...
Debes tomar varios factores en consideracion como los siguientes:
1. ISLA.NET el upload bandwidth si es menor de 256kbps se va a tardar bastante dependiendo del grande del documento. Haz una prueba con la linea de isla net de download y upload. El tiempo de respueta entre el tunnel de cuantos milisegundos es? Lo puedes hacer dando un ping desde el dsl al ip interneto del tunel de la oficina.
2. Browsing no consume bandwidth casi pero habrir documentos implica que el los guarda en el caching para abrirlos eso quiere decir que si el documento es de 700KB eso se tarda aproximadamente en bajar mas de 20 segundos de una linea de dsl a 256kbs.
3. El tunnel de VPN utiliza PPTP o IPSec? Ah que equipo te estas conectando un ISA, PIX, otro firewall? A veces puede ser problemas del server de VPN pasa mucho mala configuracion o si es firewall en muchos casos hay que ajustarle settings algunos tienen VPN Accelaration etc...
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Gracias por la respuesta PRpatrol!!.
El upload es de 128kbps, lo de los milisegundos pués te lo debo, en cuanto pueda hacer que el se conecte de su casa y me pinguee el servidor pues posteo.
El tunel utiliza PPTP y se conecta a un ISA server, Yo pensaba que era un problema de MTU, lo ajuste en el servidor pero no lo hize en el cliente, tal vez pueda ser eso (dejando aparte el largo de los archivos), ya hoy no puedo hacer más nada, pero del miercoles en adelante brego con eso.
Gracias por la info!!!!!!
El upload es de 128kbps, lo de los milisegundos pués te lo debo, en cuanto pueda hacer que el se conecte de su casa y me pinguee el servidor pues posteo.
El tunel utiliza PPTP y se conecta a un ISA server, Yo pensaba que era un problema de MTU, lo ajuste en el servidor pero no lo hize en el cliente, tal vez pueda ser eso (dejando aparte el largo de los archivos), ya hoy no puedo hacer más nada, pero del miercoles en adelante brego con eso.
Gracias por la info!!!!!!
Pero no creo que se deba tardar tanto como 5 minutos..., bueno, aunque todo va a depender de lo grande de los archivos. Yo le comente algo así a mi boss, que el upload le hiba a limitar la velocidad y el estuvo reacio a creerme, lo que voy a hacer ahora es descartar posibilidades y si el despues quiere contratar a un experto para que le diga lo que ya le dije, pues, es su dinero, jejejeje.
En cuanto tenga la informacion te la posteo, probablemente jueves., thanks!!
En cuanto tenga la informacion te la posteo, probablemente jueves., thanks!!
Acuerdate estodo cuestion de numeros un upload de 128kbps no es igual a 128KB por segundo.
La velocidad de lineas se mide en bps - bits per second
La cantidad de espacio ocupada en disco - Byte
Los archivos promedios estan entre los 300KB a 500KB si se trabajan con bastante frecuencia y logicamente pueden llegar al 1MB.
Cuando abres el archivo tiene que hacer el caching en tu maquina por lo tanto un archivo de 300KB no te va a tardar un segundo. Sin tomar en consideracion que la linea puede estar en uso lo que puede bajar tus 128kbps a menos de eso y si es con ISLA que estan tan malo, mejor dicho malisimo.
e.g. 160KB se supone que se bajen aprox en 8-10 segundos si es mas de eso el grande de los archivos ya sabras.
Tengo varios sites connectados por VPN - estos replican AD y Definiciones de Norton y un 256kbps se me hace pequeno a veces!
La velocidad de lineas se mide en bps - bits per second
La cantidad de espacio ocupada en disco - Byte
Los archivos promedios estan entre los 300KB a 500KB si se trabajan con bastante frecuencia y logicamente pueden llegar al 1MB.
Cuando abres el archivo tiene que hacer el caching en tu maquina por lo tanto un archivo de 300KB no te va a tardar un segundo. Sin tomar en consideracion que la linea puede estar en uso lo que puede bajar tus 128kbps a menos de eso y si es con ISLA que estan tan malo, mejor dicho malisimo.
e.g. 160KB se supone que se bajen aprox en 8-10 segundos si es mas de eso el grande de los archivos ya sabras.
Tengo varios sites connectados por VPN - estos replican AD y Definiciones de Norton y un 256kbps se me hace pequeno a veces!
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Otra solucion que puede ser viable en tu caso es accesar una sesion de Terminal Server (o algo similar) a traves del VPN. De esta forma no tienes que enviar la data de los archivos y tienes todos los programas que tendrias en la oficina. El unico "drawback" de esto es que requiere que tengas al menos una computadora/servidor encendida todo el tiempo esperando la conexion.
Por ejemplo:
Si tienes Windows XP Pro... simplemente has VPN al LAN con la computadora y usa Remote Desktop Connection para accesar la computadora remotamente.
Con cualquier otra version de OS... yo usaria VNC o TightVNC (que ambos son gratis) para hacer lo mismo.
En mi caso you administro todos mis servidores remotamente desde mi casa simplemente haciendo VPN y usando RDC directamente al servidor. Tambien tengo un cliente al cual le tengo terminales de TS (usando Win2k3Srv) para correr una applicacion de ventas a traves de DSL en distintas localidades y funciona bastante bien.
En una nota adicional... si usas Microsoft Small Business Server 2003 hay una funcion que se llama Remote Web Workplace que emula la sesion de TS a traves de HTTP (algo asi como Gotomypc.com) para lo cual no necesitas hacer ni siquiera VPN (claro que tienes que patchear el servidor constantemente
)
Por ejemplo:
Si tienes Windows XP Pro... simplemente has VPN al LAN con la computadora y usa Remote Desktop Connection para accesar la computadora remotamente.
Con cualquier otra version de OS... yo usaria VNC o TightVNC (que ambos son gratis) para hacer lo mismo.
En mi caso you administro todos mis servidores remotamente desde mi casa simplemente haciendo VPN y usando RDC directamente al servidor. Tambien tengo un cliente al cual le tengo terminales de TS (usando Win2k3Srv) para correr una applicacion de ventas a traves de DSL en distintas localidades y funciona bastante bien.
En una nota adicional... si usas Microsoft Small Business Server 2003 hay una funcion que se llama Remote Web Workplace que emula la sesion de TS a traves de HTTP (algo asi como Gotomypc.com) para lo cual no necesitas hacer ni siquiera VPN (claro que tienes que patchear el servidor constantemente
)La ultima opcion que dijistes usa el port 3389 para pegarse solo es un interface por web para mas facil accesarlo. Sigue siendo lo mismo que si te conectas por TSClient. UNSECURE ---> RPC amenos que lo hagas por VPN.
P.D. Gotomypc Lo compro Citrix (VIVA CITRIXXXX)
P.D. Gotomypc Lo compro Citrix (VIVA CITRIXXXX)
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
No exactamente... en el caso de SBS2k3 usa un link interno de IIS a un servidor virtual de TS (y tambien tienes que dejar la computadora encendida). Por lo tanto lo que queda expuesto es IIS en el puerto 80/443/444 (o el que uno quiera).
Claro, que exponer IIS en el puerto 80 es mas inseguro que exponer TS/3389 (CodeRed anyone?)
P.D. No sabia que Gotomypc lo habia comprado Citrix. Tienes experiencia con Citrix? Estoy por poner un servidor nuevo de TS en uno de mis clientes y habia considerado la opcion si era mas barato (TS en Win2k3 es bien caro). Pero no he hecho mucho research al respecto.
Gracias!
Claro, que exponer IIS en el puerto 80 es mas inseguro que exponer TS/3389
(CodeRed anyone?)P.D. No sabia que Gotomypc lo habia comprado Citrix. Tienes experiencia con Citrix? Estoy por poner un servidor nuevo de TS en uno de mis clientes y habia considerado la opcion si era mas barato (TS en Win2k3 es bien caro). Pero no he hecho mucho research al respecto.
Gracias!
La compania donde trabajo es partner de Citrix. Citrix corre encima de TS. Y la realidad es que es mucho mas caro. Lo que pasa es que Citrix tiene muchas muchas mas funcionalidades como remote access apliaciones nada mas. Encrypta la data, entre otras muchas cosas.
Con un modem puedes tener acceso y la manera en la cual encapsula la data es mucho mejor. Incluso puedes convertir maquinas viejas en thinclient y el consumo de bandwidth en la red es minimo.
Respecto a lo terminal services en WIN2K3 lo verificare horita!
Gracias! Es bueno ayudar personas y no como enciertos temas que estan solo quejandose, quejandose y quejandose.
Feliz A~o nuevo.
Con un modem puedes tener acceso y la manera en la cual encapsula la data es mucho mejor. Incluso puedes convertir maquinas viejas en thinclient y el consumo de bandwidth en la red es minimo.
Respecto a lo terminal services en WIN2K3 lo verificare horita!
Gracias! Es bueno ayudar personas y no como enciertos temas que estan solo quejandose, quejandose y quejandose.
Feliz A~o nuevo.
PRPatrol
Secure World @0---- it's a dream
Secure World @0---- it's a dream
Como compara en terminos de bandwidth TS vs. Citrix? Cuanto es el ancho de banda tipico por sesion?Con un modem puedes tener acceso y la manera en la cual encapsula la data es mucho mejor. Incluso puedes convertir maquinas viejas en thinclient y el consumo de bandwidth en la red es minimo.
Recuerda que esto es solo un feature de Small Business Server 2003 (ambas ediciones). Ninguna otra version de Win2k3 trae Remote Web Workplace hasta donde yo se.Respecto a lo terminal services en WIN2K3 lo verificare horita!
LOL... Gracias a ti por toda tu ayuda!!! (tu post comparando todas las alternativas al DSL me sirvio de mucho).Gracias! Es bueno ayudar personas y no como enciertos temas que estan solo quejandose, quejandose y quejandose.
Feliz Dia de Reyes!!!
VPN con ISA Server...
Se que entre un poco tarde en la discusion, pero a mi me pasaba lo mismo, tratar de ver maquinas en el dominio era un verdadero asco de lento, abrir un documento, peor.
Solución:
No alcance a leer si el ISA Server que tienes esta corriendo en Windows 2003 Server, si es asi, activale el Remote Desktop y conectate al desktop de la maquina y que tu jefe trabaje desde el servidor. Una mejor idea seria que la maquina que este usando tu jefe en su trabajo tenga WinXP y entre a su maquina por remote desktop, inclusive, pude hasta trabajar en Visio2003 sin problemas con el remote desktop. Eso si, si tratas de correr MS Virtual PC en la maquina a la que le estas haciendo remote desktop, olvida el uso del mouse pq es imposible. Bueno, se que me sali un poco del tema, pero bueno.... un poquito de informacion extra no hace daño.. jejejje
Saludos,
Koji
Solución:
No alcance a leer si el ISA Server que tienes esta corriendo en Windows 2003 Server, si es asi, activale el Remote Desktop y conectate al desktop de la maquina y que tu jefe trabaje desde el servidor. Una mejor idea seria que la maquina que este usando tu jefe en su trabajo tenga WinXP y entre a su maquina por remote desktop, inclusive, pude hasta trabajar en Visio2003 sin problemas con el remote desktop. Eso si, si tratas de correr MS Virtual PC en la maquina a la que le estas haciendo remote desktop, olvida el uso del mouse pq es imposible. Bueno, se que me sali un poco del tema, pero bueno.... un poquito de informacion extra no hace daño.. jejejje
Saludos,
Koji
En el fondo... todo esta claro
Re: VPN con ISA Server...
Es Windows 2000 Server, voy a ver si hay algo mal configurado en el RAS que pueda estar causando el delay.koji wrote:Se que entre un poco tarde en la discusion, pero a mi me pasaba lo mismo, tratar de ver maquinas en el dominio era un verdadero asco de lento, abrir un documento, peor.
Solución:
No alcance a leer si el ISA Server que tienes esta corriendo en Windows 2003 Server, si es asi, activale el Remote Desktop y conectate al desktop de la maquina y que tu jefe trabaje desde el servidor. Una mejor idea seria que la maquina que este usando tu jefe en su trabajo tenga WinXP y entre a su maquina por remote desktop, inclusive, pude hasta trabajar en Visio2003 sin problemas con el remote desktop. Eso si, si tratas de correr MS Virtual PC en la maquina a la que le estas haciendo remote desktop, olvida el uso del mouse pq es imposible. Bueno, se que me sali un poco del tema, pero bueno.... un poquito de informacion extra no hace daño.. jejejje
Saludos,
Koji