Hallo !
Wir haben bei einem Kunden ein VPN mit 12 Aussenstellen aufgebaut.
In der Zentrale steht ein Lancom 1621, welcher bei 2 MBit SDSL ans Internet angebunden ist.
In den Aussenstellen stehen verschiedene Router (vom Lancom 1611-1821), welche eine VPN-Verbindung in die Zentrale aufgebaut haben.
In der Zentrale steht ein Terminalserver, auf welchen die Aussenstellen über das VPN per RDP-Protokoll zugreifen.
Wenn die Clients dann per RDP eingeloggt sind können sie auch über den Terminalserver im Internet surfen (über die SDSL-Leitung der Zentrale).
Da die Nutzung hier etwas ausartet würden wir nun gerne im Router der Zentrale eine Regel einrichten, dass von den 2 MBit ca. 1600 KBit für das VPN/RDP reserviert werden und die restlichen 400 KBit für HTTP ins Internet.
Dazu habe ich bereits die verfügbare Bandbreite im zentralen Router unter "Interfaces" eingetragen und muss nun noch eine Firewallregel/Qos-Regel erstellen.
Wie muss diese Firewall-Regel nun lauten ? Ich habe mir verschiedene Foren-Beiträge durchgelesen, bin aber nicht ganz durchgestiegen, vielleicht kann mir ja hier jemand einen kleinen Verständnis-Schubs geben...
Danke im Voraus,
Grüße,
Dirk
Terminalserverzugriff per VPN, Bandbreite garantieren
Moderator: Lancom-Systems Moderatoren
Hallo Dirk,
Dienste: TCP, Zielport 3389
Zusätzlich empfiehlt es sich, in dieser Regel die PMTU zu reduzieren. 512 Byte ist schon mal ein guter Ansatz. Bei hoher Latenz eventuell bis auf 256 Byte heruntergehen.
Gruß
Mario
Mindestbandbreite: 1600 kBit/s globalDa die Nutzung hier etwas ausartet würden wir nun gerne im Router der Zentrale eine Regel einrichten, dass von den 2 MBit ca. 1600 KBit für das VPN/RDP reserviert werden und die restlichen 400 KBit für HTTP ins Internet.
Dienste: TCP, Zielport 3389
Zusätzlich empfiehlt es sich, in dieser Regel die PMTU zu reduzieren. 512 Byte ist schon mal ein guter Ansatz. Bei hoher Latenz eventuell bis auf 256 Byte heruntergehen.
Gruß
Mario