RDP Traffic ueber VPN priorisieren

[Wordo]

Hi,

ich hab n Performance Problem beim einigen DSL Leitungen die mit DSL1000 angebunden sind, vor Ort ne 836er mit VPN zu einem Server bei mir haben. Die Clients verbinden sich zu einem Terminalserver hinter dem VPN-Gateway, und klicken wild rum. Alles kein Problem bis einer im DSL Standort ne Mail verschickt. Schon geht die RDP Verbindung in die Knie und wird schleppend langsam.
Jetzt hab ich mir gedacht ich mach ein "qos pre-classify" in der crypto map, erstell eine access-liste mit Port RDP, und ne priority-list:

[...]
crypto map VPN 10 ipsec-isakmp
set peer X.X.X.X
set transform-set 3des-md5
set pfs group2
match address 100
qos pre-classify
[...]

[...]
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1300
dialer pool 1
dialer-group 1
priority-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username meinlogin@meinrealm.de password 7 supersicher
ppp ipcp dns request
ppp ipcp wins request
crypto map VPN
[...]

access-list 120 permit ip any any eq 3389
priority-list 1 protocol ip high list 120


So .. mehr bzgl QoS und queues ist nicht konfiguriert. Aber wie kann ich pruefen ob das wirklich funktioniert?

show queue dialer 0 <== leere Ausgabe
show queue virtual-access 1 <== 'Show queue' not supported with FIFO queueing.
show queueing:
Current fair queue configuration:

Interface Discard Dynamic Reserved Link Priority
threshold queues queues queues queues
BRI0 64 16 0 8 1
BRI0:1 64 16 0 8 1
BRI0:2 64 16 0 8 1

Current DLCI priority queue configuration:
Current priority queue configuration:

List Queue Args
1 high protocol ip list 120
Current custom queue configuration:
Current random-detect configuration:
VC 1/32 -
VC 1/32: Per VC queueing is FIFO.
Current per-SID queue configuration:


sh int dialer 0:
Output queue (queue priority: size/max/drops):
high: 0/20/0, medium: 0/40/0, normal: 0/60/0, low: 0/80/0


Da ist nix zu sehn ..
Meine Vermutung ist, da bei der DSL Einwahl automatisch virtual-access1 "generiert" wird und die an dialer 0 bindet ich das da explizit konfigurieren muss, oder ich was vergessen hab? Und gibts vielleicht einen Befehl wie ich mir die Queues anschauen kann?

Oder gibts vielleicht ne bessere Loesung?

Merci ...

[daking]

Hola

priority queueing oder "brutal" queueing ist gut für das was man priorisieren will aber schlecht für den anderen Traffic, da nur die high queue abgearbeitet wird. Die anderern zwei queueus werden gnadenlos vernachlässigt.

Besser geht es so:

class-map RDP
match accesss-goup 120

policy-map siteQOS

class RDP
priority <pecent> <bandbreite oder prozent der bandbreite>

sollte jedoch schon

bandwidth <percent> <bandbreite oder prozent der bandbreite>

ausreichen.
dann noch

class class-default

fair-queue
..



int dialer 10
service-policy out siteQOS


validate:

sh policy-map int dialer 10
#

=> dann kannst du eine bestimmte Bandbreite für RDP reservieren !
=> du musst unter dem Dialer noch die Bandbreite deiner Leitung angeben!
=> sinvoll ist auch noch ein policing oder shaping des restlichen Traffic von ETH zu WAN um interface drops (tail drops) zu vermweiden.



Ciao

[daking]

Hola,

falls du doch priority queueing verwenden willst solltest du unter dem Dialer Interface noch

priority-group 1

hinzufügen..

[Wordo]

das steht ja schon drin .. aber ich kann keine wirklich verbesserung/verschlechterung feststellen. vor policy-map's hab ich mich bis jetzt immer gedrueckt, da ich keine bandbreite fest reservieren will.
ich werds mal testen ... merci ..

[rob_67]

Hi,


wie gross sind denn so im schnitt eure mails, damit die eine dsl verbindung dichtmachen? dein qos nützt dir leider nur etwas auf deinem router, wenns im internet noch irgendwo anders klemmt, no chance!

gruss

rob

[Wordo]

Die DSL-Leitung hat nen Upload von 168kbit, also wenn ich da ne 5MB rausschick is fuer 5-10 Minuten die Leitung so gut wie zu, bzw RDP unbenutzbar. Der Server is ueber 100Mbit am Netz und die L2TP Sessions der DSL Leitungen schlagen auch bei mir im Netz (im Rechenzentrum) auf.

[rob_67]

Hi nochmal,


man kann ja die 5 Mbit begrenzen, dass maximal 1 oder 2 Mbit Mails verschickt werden dürfen, ansonsten sollte priority queueing reichen, aber es scheint nicht zu funzen, da die queues leer sind (falls gerade ebensolcher traffic aktiv war), kannst du schauen, ob deine priority acls matchen, vielleicht ziehen die ja gar nicht... und jeglicher traffic landet in der letzten queue...


gruss


rob

[Wordo]

nene .. da hast du dich verlesen Ich verschicke Mails die 5 MB gross sind ueber ne Leitung wo ich nen Upload von ca. 16KB hab, sprich 168kbit .. und bei so ner Bandbreite zaehlt jedes KB, da will ich nicht reservieren, deswegen eben priorisieren

[rob_67]

ich meine, dass der mailserver ja z.b. bei mails größer als 1 oder 2mbyte sind, diese nicht senden darf, das spart bandbreite und zwingt die user zum komprimieren und nicht sinnlos bandbreite verschwenden

meine zweite frage zielte aber auf die access-listen, ziehen diese (priority queue)?

[Wordo]

Der Mailserver steht ja auch im Rechenzentrum und das limitieren kommt eigentlich nicht in Frage, der Server wird ja nur bei uns gehostet, alles andere Regeln die selbst.
Ob die Lists treffen kann ich jetzt nicht sagen .. Freitags um 16:30 arbeitet da keiner mehr

Merci ..