Lancom 1721 VPN

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
die_peitsche
Beiträge: 99
Registriert: 27 Jun 2008, 10:30

Lancom 1721 VPN

Beitrag von die_peitsche »

Hallo,

wir beobachten das wenn intern etwas kopiert wird, größere Datenmengen am Lancom die CPU Last sehr schnell die 100% Marke erreicht. Wie kann man dies mindern?

Danke im vorraus
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi die_peitsche
wir beobachten das wenn intern etwas kopiert wird, größere Datenmengen am Lancom die CPU Last sehr schnell die 100% Marke erreicht. Wie kann man dies mindern?
nicht kopieren...

Scherz beiseite: Wenn das LANCOM beim kopieren routen muß, d.h. wenn die Kopieraktion zwischen verschiedenen Netzen erfolgt (z.B. zwischen Intranet und DMZ), dann geht dabei halt die Load hoch - das läßt sich nicht verhindern

Gruß
Backslash
Nach oben
die_peitsche
Beiträge: 99
Registriert: 27 Jun 2008, 10:30

Beitrag von die_peitsche »

Ok, also keine Chance das zu ändern. Ein anderes Lancom Gerät, Leistungsstärker?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi die_peitsche

das Problem ist, daß so ein 1721 gerade mal so 30..40 MBit schafft - und wenn du nun versuchst über die 100 MBit-Ports zu kopieren, dann sollte dir selbst klar sein, daß du das Gerät damit an die Wand fährst...

Du könntest natürlich über Firewallregeln den Traffic zwischen Intranet und DMZ begrenzen

Code: Alles auswählen

Aktion:    Trigger: Limit 10000Kbit/s, global
           Paket-Aktion: verwerfen

Quelle:    lokales Netz INTRANET, lokales Netz DMZ
Ziel:      lokales Netz INTRANET, lokales Netz DMZ
Dienste:   alle Dienste
Obige Regel begrenzt den Traffic zwischen Intranet und DMZ auf 10 MBit/s in jede Richtung - macht zusammen 20 MBit/s - dann bleiben für's Internet noch so gerade die 16 MBit/s eines ADSL2+-Anschlusses übrig...

Gruß
Backslash
Nach oben
die_peitsche
Beiträge: 99
Registriert: 27 Jun 2008, 10:30

Beitrag von die_peitsche »

Ok, werd das mal ausprobieren. Da wir eine bereits eine 30mbit/30Mbit Leitung als Internet nutzen kann ich es nachvollziehen was da passiert. Ein neues Gerät z.b. 1781EF oder ähnliches, hätten diese ein etwas bessere Performance?

Danke für die Ausführungen

Gruß peitsche

P.S.: wie lege ich diese von dir beschrieben Regel über Lanconfig an?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7133
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi die_peitsche
Ein neues Gerät z.b. 1781EF oder ähnliches, hätten diese ein etwas bessere Performance?
ja...
P.S.: wie lege ich diese von dir beschrieben Regel über Lanconfig an?
Wenn du eine Regel hinzufügst, dann hast du im Dialog die Reiter "Allgemein", "Aktion", "Qos", Stationen" und "Dienste" - jetzt überleg ab da mal weiter, wo die einzelnen Teile der Regel auf diesen Reitern einzugeben sind...

Gruß
Backslash
Nach oben
die_peitsche
Beiträge: 99
Registriert: 27 Jun 2008, 10:30

Beitrag von die_peitsche »

THX \

Dann werd ich mal zusehen ob wir ein neues Gerät bekommen ergo ich zunächst das kopieren zwischen den Netzen einschränke oder untersage.
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“