Wie behebe ich Paketverluste, Latenz oder zeitweilige Konnektivitätsprobleme bei meiner Client-VPN-Verbindung?
Ich möchte Paketverluste, Latenz oder zeitweilige Konnektivitätsprobleme bei meiner AWS-Client-VPN-Verbindung beheben.
Kurzbeschreibung
Um Netzwerkprobleme wie Paketverlust, Latenz oder Unterbrechungen der Konnektivität bei Ihrer Client-VPN-Verbindung zu diagnostizieren, testen Sie zunächst das Netzwerk, um die Ursache des Problems zu isolieren:
- Betrifft das Problem alle Benutzer oder nur Benutzer, die einen bestimmten Internetdienstanbieter (ISP) verwenden oder sich an einem bestimmten Remote-Standort befinden?
- Wie stellen die betroffenen Benutzer eine Verbindung zu Ihrem Client VPN her? Stellen sie ihre Verbindung beispielsweise über eine feste Internetverbindung, einen lokalen WLAN-Hotspot oder ein Mobilfunknetz her?
- Mit welchem Gerät stellen die Benutzer eine Verbindung her?
- Wo befinden sich die betroffenen Benutzer relativ zum Client-VPN-Endpunkt?
- Worauf greifen Benutzer zu, wenn bei ihnen Paketverluste, Latenz oder zeitweilige Konnektivitätsprobleme auftreten?
- Kommt es bei Benutzern auch dann zu Paketverlusten, Latenz oder zeitweiligen Konnektivitätsproblemen mit externen Ressourcen, wenn keine Verbindung zu Client VPN besteht?
Behebung
Überprüfen, wie Benutzer eine Verbindung zum Client-VPN-Endpunkt herstellen
Benutzer, die ein Mobilfunknetz oder einen WLAN-Hotspot verwenden
Benutzer haben möglicherweise eine schlechte Verbindung mit einem schwachen Signal. Wenn ein Benutzer auf einen Hotspot an einem gemeinsam genutzten Standort zugreift, kann es dort zu Einschränkungen der Bandbreite kommen.
Um dieses Problem zu beheben, veranlassen Sie Ihre Benutzer, mit einem Tool wie der Speedtest-Website ihre Verbindungsgeschwindigkeiten zu testen. Es empfiehlt sich, in derselben AWS-Region zu testen, in der sich der Client-VPN-Endpunkt befindet. Verwenden Sie bei Windows-, macOS- oder Linux-basierten Systemen ICMP, um die Konnektivität mit dem Standard-Gateway zu testen.
So überprüfen Sie die Stabilität einer Verbindung mit einem WLAN-Hotspot:
Ping <Default Gateway IP>
**Hinweis:**Ersetzen Sie Default Gateway IP durch die IP-Adresse des Standard-Gateways.
Bei schlechten Verbindungen oder Bandbreitenbeschränkungen empfiehlt es sich, eine schnellere oder stabilere Verbindung zu verwenden.
Benutzer an verschiedenen geografischen Standorten
Prüfen Sie, wo sich Benutzer relativ zum Client-VPN-Endpunkt befinden. Bei einem Benutzer an einem geografisch abgetrennten Standort kann es zu Latenz, Paketverlust oder Unterbrechungen der Konnektivität zu Ressourcen in der Virtual Private Cloud (VPC) oder über das Internet kommen.
Wenn Sie keine Weiterleitung von Internet-Datenverkehr über die VPC benötigen, aktivieren Sie Split-Tunnel auf dem Client-VPN-Endpunkt.
Erweiterte Problembehandlung für Windows
Wenn das Problem mit den oben genannten Methoden nicht behoben werden kann, veranlassen Sie Ihre Benutzer, die folgenden Schritte zur Fehlerbehebung auszuführen. Diese Methoden können Remote-Benutzern bei der Behebung von Problemen mit der Netzwerkverbindung zwischen ihrem lokalen Gerät und den Client-VPN-Endpunkten helfen.
Ermitteln der IP-Adressen der Client-VPN-Endpunktknoten
- Öffnen Sie die Befehlszeile (cmd).
- Führen Sie nslookup für die DNS-URL Ihres Endpunkts aus:
Wenn dieser Befehl Ihnen keine Lösung liefert, fügen Sie eine Subdomain hinzu:nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Verwenden von MTR
- Laden Sie WinMTR von der SourceForge-Website herunter und installieren Sie es.
- Geben Sie unter Host die Ziel-IP-Adresse ein und klicken Sie auf Start.
- Führen Sie den Test etwa 1 Minute lang aus und klicken Sie dann auf Stop.
- Wählen Sie Text in die Zwischenablage kopieren und fügen Sie die Ausgabe in eine Textdatei ein.
- Durchsuchen Sie die Ausgabe in der Textdatei nach Verlusten in der Spalte %, die an das Ziel weitergegeben werden.
- Sehen Sie die Hops in den MTR-Berichten durch. Beginnen Sie am Ende des Berichts. Prüfen Sie beispielsweise, ob es beim letzten Hop oder Ziel zu einem Verlust gekommen ist, und überprüfen Sie dann die vorangegangenen Hops.
Hinweis:
- Client VPN reagiert nicht auf ICMP. Sie können dennoch MTR verwenden, um sicherzustellen, dass auf den zwischengeschalteten ISP-Verbindungen kein Paketverlust auftritt.
- Ignorieren Sie alle Hops mit der Meldung Keine Antwort vom Host. Diese Meldung zeigt an, dass die entsprechenden Hops nicht auf die ICMP-Tests reagieren.
Verwenden von tracert
Verwenden Sie das Befehlsdienstprogramm tracert, um weitere Tests durchzuführen. Führen Sie tracert für die Ziel-URL oder -IP-Adresse aus. Suchen Sie dann nach Hops, die einen plötzlichen Anstieg der Round-Trip-Zeit (RTT) aufweisen. Ein plötzlicher Anstieg der RTT könnte auf einen Knoten mit hoher Last hindeuten. Ein Knoten mit hoher Last verursacht Latenz oder Paketausfälle in Ihrem Datenverkehr.
Beispieltest mit tracert:
tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Fortgeschrittene Techniken zur Fehlerbehebung für macOS und Linux
Ermitteln der IP-Adressen Ihrer Client-VPN-Endpunkt-Knoten
-
Öffnen Sie das Terminal.
-
Führen Sie dig für die DNS-URL Ihres Endpunkts aus:
dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Wenn dieser Befehl Ihnen keine Lösung liefert, fügen Sie eine Subdomain hinzu:
dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Verwenden von MTR
-
Installieren Sie MTR.
Um MTR auf Red-Hat-basierten Linux-Verteilungen zu installieren, führen Sie diesen Befehl aus:sudo yum install mtr
Um MTR auf Debian-basierten Linux-Verteilungen zu installieren, führen Sie diesen Befehl aus:
sudo apt-get mtr
Informationen zur Installation von MTR auf macOS finden Sie unter macOS with Homebrew auf der Homebrew-Website. Installieren Sie Homebrew und führen Sie diesen Befehl aus:
brew install mtr
2. Führen Sie eine TCP-basierte MTR-Diagnose aus:
mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report
-oder-
Führen Sie eine UDP-basierte MTR-Diagnose aus:mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report
**Hinweis:**Führen Sie den Test auf Basis des Ports aus, der auf Ihrem Client-VPN-Endpunkt konfiguriert ist. Sollten Sie Paketverluste in Ihrem Netzwerk feststellen, entnehmen Sie der Dokumentation Ihres Anbieters, wie Sie Netzwerkgeräte für die Analyse und Fehlerbehebung überprüfen können. Oder wenden Sie sich an Ihren ISP.
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor einem Monat
- AWS OFFICIALAktualisiert vor 2 Jahren