Open VPN lentezza accesso a risorse condivise



  • Buongiorno a tutti.
    è da un paio di giorni che mi rompo la testa cercando inutilmente di far funzionare in maniera decente un accesso tramite  openvpn alla rete locale interna.
    il firewall è configurato con IP pubblico esterno e ip privato interno.
    all'interno è presente un server di posta che ho dovuto esporre all'esterno e visto che ci sono molti device mobili che devono accedere via 3g o via wifi interno alla stessa macchina, ho dovuto permetttere loro di consultare il server tramite indirizzo IP pubblico anche dall'interno della rete.
    Ho poi creato degli utenti e un accesso VPN con OpenVPN.
    tutto funziona se non che la visualizzazione delle condivisioni di rete del server windows risulta quasi impossibile, da quando si clicca sul percorso di rete \192.168.1.x\cartella, a quando si apre effettivamente, possono passare anche  una decina di minuti. A volte la cartella di rete non si apre nemmeno e rende l'errore di utente già connesso.
    quando invece nel corso della stesa sessione la cartella si apre, le consultazioni successive di quella cartella sono praticamente immediate come dall'intenro della rete locale.
    i client VPN incriminati sono XP e seven.
    qualcuno ha idea di cosa ho sbagliato o di cosa non ho controllato bene? Io presumo che il problema sia a livelo di firewall, ma non saprei proprio cosa andare a controllare, la versione è la 2.1.5.
    saluti
    Stefano



  • posto la soluzione, talmente ovvia che ci si pensa solo alla fine di tutto…
    benchè il frewall di windows server 2008  fosse disabilitato e le policy non configurate, il servizio firewall era comunque attivo... >:(
    mi piacerebbe capire perchè invece di bloccare semplicemente la connessione, la ritardasse, e solo al primo accesso alle risorse, gli accessi successivi nell'ambito della stessa sessione di collegamento erano invece velocissimi....
    altrettanto ovviamente succedeva solo nel momento in cui la connessione arrivava da un'altra subnet, all'interno della rete del dominio rallentamenti non ce ne sono...
    puah...
    alla prossima raga


Log in to reply