anoniem Geplaatst: 28 augustus 2010 Delen Geplaatst: 28 augustus 2010 ik heb een domein welke is gesplitst over 2 sites. situatie is als volgt: site a: server 2003 belt in op server 2008 middels vpn site b: server 2008 is RAS server waar wordt ingebeld zodra server 2003 heeft ingebeld op 2008, gaat het surfen op de clients van server 2008 op site b langzaam. zodra server 2003 niet heeft ingebeld op 2008, gaat het surfen snel. ik maak gebruik van roaming profiles gebaseerd op domein shares. deze shares repliceren on demand tussen de dc's. Quote Link naar reactie
anoniem Geplaatst: 29 augustus 2010 Auteur Delen Geplaatst: 29 augustus 2010 Lastig te bepalen wat hier aan de hand is... Sowieso is het beter om een permanente VPN tunnel te hebben, op het moment dat je je domein splitst tussen meerdere sites. Je domain controllers proberen namelijk te repliceren met elkaar en als dat lange tijd niet lukt, kan de Active Directory database aan een kant inconsistent raken. Verder moet je ervoor zorgen dat de clients de lokale domain controller als primaire DNS server gebruiken. Eventueel kan de remote domain controller als secundaire DNS gebruikt worden, maar dan moet je er wel voor zorgen dat de clients deze kunnen bereiken. Ik kan me voorstellen dat dat niet gaat, als je een inbel VPN opzet... Quote Link naar reactie
anoniem Geplaatst: 29 augustus 2010 Auteur Delen Geplaatst: 29 augustus 2010 De clients hebben op dit moment de lokale dc als primary dns. Remote als secundary en de router als 3e. Repliceren gaat prima. We maken gebruik van domein based profiles en middels dfs worden die up to date gehouden tussen de dc's. Alleen internetten gaat dus langzaam op de clients. Downloaden direct op de dc gaat wel snel... Ik zit te denken dat het misschien aan de routing tabellen kan liggen? Quote Link naar reactie
anoniem Geplaatst: 29 augustus 2010 Auteur Delen Geplaatst: 29 augustus 2010 Het is dan even de vraag wat er precies langzaam gaat... Duurt het lang voordat je een hostnaam omgezet hebt in een IP-adres? In dat geval is het een DNS probleem. Duurt het sowieso lang voordat je de pagina in beeld hebt, is het wellicht een routeringsprobleem. Je zou dit kunnen testen door bijvoorbeeld naar http://194.109.6.92 te gaan, dit is www.xs4all.nl... Als deze snel in beeld komt, heb je blijkbaar moeite om hostnamen om te zetten in een IP-adres, dus een DNS probleem. Duurt het nu nog steeds te lang, kan het zijn dat je op een of andere manier gebruik maakt van de internetverbinding van de remote site. Quote Link naar reactie
anoniem Geplaatst: 30 augustus 2010 Auteur Delen Geplaatst: 30 augustus 2010 dat laatste zal ik eens testen. alhoewel ik verwacht dat het geen dns probleem is. maar da's zeker een goeie test. op ip adres surfen. vanavond zal ik dat eens testen. Quote Link naar reactie
anoniem Geplaatst: 31 augustus 2010 Auteur Delen Geplaatst: 31 augustus 2010 [quote:f6b79f3f18="Leo S"] http://194.109.6.92 www.xs4all.nl[/quote:f6b79f3f18] ok, getest. zodra vpn tunnel ingeschakeld is...wordt het internet traag. surfen op ip adres of via dns naam maakt niets uit. vermoedelijk wordt er dus gebruik gemaakt van de internetverbinding van remote site. Quote Link naar reactie
anoniem Geplaatst: 31 augustus 2010 Auteur Delen Geplaatst: 31 augustus 2010 Kun je de routetabel eens laten zien van de server waar naartoe ingebeld wordt? Graag de routetabel op het moment dat er niet ingebeld is en op het moment dat er wel ingebeld is... Quote Link naar reactie
anoniem Geplaatst: 31 augustus 2010 Auteur Delen Geplaatst: 31 augustus 2010 routetabel van server b, als server a is ingebeld bij server b: [code:1:8a0b0b36ea]Microsoft Windows [Version 6.0.6002] Copyright (c) 2006 Microsoft Corporation. All rights reserved. C:\Users\Administrator.MYHOOD>netstat -rn =========================================================================== Interface List 11 ...00 0b 74 30 43 7f ...... Realtek RTL8139/810x Family Fast Ethernet NIC #2 13 ........................... RAS (Dial In) Interface 1 ........................... Software Loopback Interface 1 12 ...00 00 00 00 00 00 00 e0 isatap.{6B6A9EEB-8B84-4243-9030-A63BD5660FE6} 18 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.66 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.66 276 192.168.2.66 255.255.255.255 On-link 192.168.2.66 276 192.168.2.201 255.255.255.255 On-link 192.168.2.201 291 192.168.2.202 255.255.255.255 192.168.2.202 192.168.2.201 36 192.168.2.255 255.255.255.255 On-link 192.168.2.66 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.66 276 224.0.0.0 240.0.0.0 On-link 192.168.2.201 291 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.66 276 255.255.255.255 255.255.255.255 On-link 192.168.2.201 291 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.1.1 Default 0.0.0.0 0.0.0.0 192.168.2.1 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 1 306 ::1/128 On-link 12 266 fe80::5efe:192.168.2.66/128 On-link 18 306 fe80::5efe:192.168.2.201/128 On-link 1 306 ff00::/8 On-link =========================================================================== Persistent Routes: None C:\Users\Administrator.MYHOOD>[/code:1:8a0b0b36ea] routetabel van server b, als server a niet is ingebeld bij server b: [code:1:8a0b0b36ea] C:\Users\Administrator.MYHOOD>netstat -rn =========================================================================== Interface List 11 ...00 0b 74 30 43 7f ...... Realtek RTL8139/810x Family Fast Ethernet NIC #2 13 ........................... RAS (Dial In) Interface 1 ........................... Software Loopback Interface 1 12 ...00 00 00 00 00 00 00 e0 isatap.{6B6A9EEB-8B84-4243-9030-A63BD5660FE6} 18 ...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.66 276 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.2.0 255.255.255.0 On-link 192.168.2.66 276 192.168.2.66 255.255.255.255 On-link 192.168.2.66 276 192.168.2.201 255.255.255.255 On-link 192.168.2.201 306 192.168.2.255 255.255.255.255 On-link 192.168.2.66 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.66 276 224.0.0.0 240.0.0.0 On-link 192.168.2.201 306 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.66 276 255.255.255.255 255.255.255.255 On-link 192.168.2.201 306 =========================================================================== Persistent Routes: Network Address Netmask Gateway Address Metric 0.0.0.0 0.0.0.0 192.168.1.1 Default 0.0.0.0 0.0.0.0 192.168.2.1 Default =========================================================================== IPv6 Route Table =========================================================================== Active Routes: If Metric Network Destination Gateway 1 306 ::1/128 On-link 12 266 fe80::5efe:192.168.2.66/128 On-link 18 306 fe80::5efe:192.168.2.201/128 On-link 1 306 ff00::/8 On-link =========================================================================== Persistent Routes: None C:\Users\Administrator.MYHOOD>[/code:1:8a0b0b36ea] Quote Link naar reactie
anoniem Geplaatst: 31 augustus 2010 Auteur Delen Geplaatst: 31 augustus 2010 *KNIP* (dubbel) Quote Link naar reactie
anoniem Geplaatst: 31 augustus 2010 Auteur Delen Geplaatst: 31 augustus 2010 en via de RAS management console op server b: [img:e54ac8542e]http://lh6.ggpht.com/_Vs372wad9Ww/TH1rqC84hCI/AAAAAAAAAEc/5HIMU7ybPP8/s640/routingtable.png[/img:e54ac8542e] waarbij de bovenste niet ingebelde server a op b, onderste wel ingebelde server a op b. Quote Link naar reactie
anoniem Geplaatst: 10 september 2010 Auteur Delen Geplaatst: 10 september 2010 nog een hint voor me? :oops: Quote Link naar reactie
anoniem Geplaatst: 10 september 2010 Auteur Delen Geplaatst: 10 september 2010 Ik zie in de routetabel twee keer een route naar 0.0.0.0 erin staan. Dit is de default route naar het Internet. Een keer staat hij er in met gateway 192.168.1.1 en een keer via gateway 192.168.2.1. Ik zie in de route tabel dat het lokale subnet van server B 192.168.2.x is? Dan moet je de persistent route via gateway 192.168.1.1 verwijderen met het volgende commando: route delete 0.0.0.0 mask 0.0.0.0 192.168.1.1 Ik snap overigens niet hoe deze persistent route erbij kan staan, want normaal gesproken kun je alleen routes toevoegen via een gateway op het lokale subnet... Quote Link naar reactie
anoniem Geplaatst: 10 september 2010 Auteur Delen Geplaatst: 10 september 2010 Kreeg een ok toen ik hem verwijderde. Is er nu ook nog iets anders wat gedaan moet worden? Ik heb de delete overigens uitgevoerd terwijl de von verbinding up was. Lokale subnet van server b is idd 192.168.2.x Quote Link naar reactie
anoniem Geplaatst: 11 september 2010 Auteur Delen Geplaatst: 11 september 2010 als je een OK krijgt, is het goed. Hoe gaat het nu? Quote Link naar reactie
anoniem Geplaatst: 11 september 2010 Auteur Delen Geplaatst: 11 september 2010 Moet zeggen dat het nog steeds lijkt alsof inet via de remote site loopt. :s Quote Link naar reactie
anoniem Geplaatst: 12 september 2010 Auteur Delen Geplaatst: 12 september 2010 Dat kun je checken door een traceroute te doen... 'tracert -d 194.109.6.92'. Door middel van dit commando kun je zien langs welke hops het verkeer loopt als je naar www.xs4all.nl gaat. Quote Link naar reactie
anoniem Geplaatst: 12 september 2010 Auteur Delen Geplaatst: 12 september 2010 Microsoft Windows [Version 6.0.6002] Copyright (c) 2006 Microsoft Corporation. All rights reserved. Z:\>tracert -d 194.109.6.92 Tracing route to 194.109.6.92 over a maximum of 30 hops 1 2 ms <1 ms <1 ms 192.168.2.1 2 11 ms 6 ms 7 ms 83.86.80.1 3 10 ms 6 ms 18 ms 213.51.161.225 4 9 ms 11 ms 7 ms 213.51.158.12 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. 8 * * * Request timed out. 9 * * * Request timed out. 10 * * * Request timed out. 11 * * * Request timed out. 12 * * * Request timed out. 13 * * * Request timed out. 14 * * * Request timed out. 15 * * * Request timed out. 16 * * * Request timed out. 17 * * * Request timed out. 18 * * * Request timed out. 19 * * * Request timed out. 20 * * * Request timed out. 21 * * * Request timed out. 22 * * * Request timed out. 23 * * * Request timed out. 24 * * * Request timed out. 25 * * * Request timed out. 26 * * * Request timed out. 27 * * * Request timed out. 28 * * * Request timed out. 29 * * * Request timed out. 30 * * * Request timed out. Trace complete. Z:\> lijkt erop dat ie toch de goeie verbinding pakt! :) dit is die van de server zelf. Van de client ziet er hetzelfde uit. Quote Link naar reactie
anoniem Geplaatst: 12 september 2010 Auteur Delen Geplaatst: 12 september 2010 Dan pakt ie inderdaad de juiste gateway. Komt een speedtest overeen met de snelheid van de verdinding? Quote Link naar reactie
anoniem Geplaatst: 12 september 2010 Auteur Delen Geplaatst: 12 september 2010 ja, komt nu wel aardig overeen. denk dat gister nog niet alles goed doorgevoerd was op de clients oid toen ik direct na het deleten van de route tesstte. wordt de routetabel nu elke keer goed opgebouwd? of heb ik kans dat hij weer over de oude route gaat bij een volgende keer inbellen? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen