Come faccio a risolvere i problemi di perdita di pacchetti, latenza o connettività intermittente con la mia connessione Client VPN?

Breve descrizione

Per diagnosticare i problemi di perdita di pacchetti, latenza o connettività intermittente con la connessione Client VPN, verifica innanzitutto la rete per isolare l'origine del problema:

• Il problema riguarda tutti gli utenti o solo gli utenti di uno specifico provider di servizi Internet (ISP) o di una determinata postazione remota?
• In che modo gli utenti interessati si connettono al tuo Client VPN? Ad esempio, si connettono tramite una connessione Internet fissa, un hotspot Wi-Fi locale o una rete mobile?
• Da quale dispositivo si connettono?
• Dove si trovano gli utenti interessati in relazione all'endpoint del Client VPN?
• A quali risorse accedono gli utenti in caso di problemi di perdita di pacchetti, latenza o connettività intermittente?
• L'utente riscontra ancora problemi di perdita di pacchetti, latenza o connettività intermittente verso risorse esterne quando non è connesso al Client VPN?

Risoluzione

Verifica in che modo gli utenti si connettono all'endpoint del Client VPN

Utenti su una rete mobile o un hotspot Wi-Fi

Gli utenti potrebbero avere una connessione scarsa con un segnale basso. Se un utente accede a un hotspot in una postazione condivisa, potrebbe riscontrare restrizioni sulla larghezza di banda.

Per risolvere questo problema, chiedi agli utenti di testare le velocità di connessione con uno strumento per le prestazioni, come il sito web Speedtest. È consigliabile eseguire i test dalla stessa Regione AWS dell'endpoint del Client VPN. In alternativa, sui sistemi basati su Windows, macOS o Linux, usa ICMP per testare la connettività sul gateway predefinito.

Verifica la stabilità di una connessione hotspot Wi-Fi:

Ping <Default Gateway IP>

Nota: sostituisci Default Gateway IP con l'indirizzo IP del gateway predefinito.

In caso di connessione scarsa o vincoli di larghezza di banda, ti consigliamo di connetterti con una connessione più veloce o più stabile.

Utenti in diverse aree geografiche

Controlla dove si trovano gli utenti in relazione all'endpoint del Client VPN. Un utente separato a livello geografico potrebbe riscontrare latenza, perdita di pacchetti o connettività intermittente sulle risorse nel cloud privato virtuale (VPC) o su Internet.

Se non hai bisogno che il traffico Internet venga inoltrato tramite VPC, attiva lo split-tunnel sull'endpoint del Client VPN.

Risoluzione avanzata dei problemi per Windows

Se i metodi precedenti non risolvono il problema, chiedi agli utenti di completare i seguenti passaggi per la risoluzione dei problemi. Questi metodi aiutano gli utenti remoti a risolvere i problemi di connettività di rete tra il proprio dispositivo locale e gli endpoint del Client VPN.

Trova gli indirizzi IP dei nodi dell'endpoint del Client VPN

1. Apri il Prompt dei comandi (cmd).
2. Esegui il comando nslookup sull'URL DNS del tuo endpoint:

   nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

   Se questo comando non risolve il problema, aggiungi un sottodominio: 

   nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Usa MTR

1. Scarica e installa WinMTR dal sito web di SourceForge.
2. In Host, inserisci l'indirizzo IP di destinazione, quindi scegli Avvia.
3. Esegui il test per circa 1 minuto, quindi seleziona Arresta.
4. Scegli Copia testo negli appunti, quindi incolla l'output in un file di testo.
5. Nel file di testo cerca eventuali perdite nella colonna % che vengono propagate sulla destinazione.
6. Rivedi i salti nei report MTR. Inizia dalla fine del report. Ad esempio, verifica la presenza di perdite nell'ultimo salto o nell'ultima destinazione, quindi esamina i salti precedenti.

Nota:

• il Client VPN non risponde all'ICMP. Tuttavia, puoi comunque utilizzare MTR per confermare che non vi sia alcuna perdita di pacchetti sui collegamenti ISP intermedi.
• Ignora eventuali salti con il messaggio Nessuna risposta dall'host. Il messaggio indica che questi salti non rispondono alle sonde ICMP.

Usa tracert

Per eseguire ulteriori test, utilizza lo strumento di utilità di comando tracert. Esegui un tracert sull'URL o sull'indirizzo IP di destinazione. Quindi, cerca eventuali salti che mostrino un picco improvviso nel tempo di andata e ritorno (RTT). Un picco improvviso nell'RTT potrebbe indicare la presenza di un nodo con un carico elevato. Un nodo con un carico elevato causa latenza o perdite di pacchetti nel traffico.

Esempio di test che utilizza tracert:

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Tecniche avanzate di risoluzione dei problemi per macOS e Linux

Trova gli indirizzi IP dei nodi degli endpoint del Client VPN

1. Apri il Terminale.

2. Esegui il comando dig sull'URL DNS del tuo endpoint:

   dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

   Se questo comando non risolve il problema, aggiungi un sottodominio:

   dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Usa MTR

1. Installa MTR.
   Per installare MTR su distribuzioni Linux basate su Red Hat, esegui questo comando: 

   sudo yum install mtr

   Per installare MTR su distribuzioni Linux basate su Debian, esegui questo comando: 

   sudo apt-get mtr

   Per installare MTR su macOS, consulta la sezione macOS with Homebrew sul sito web di Homebrew. Installa Homebrew, quindi esegui questo comando:

   brew install mtr

   2. Esegui un MTR basato su TCP:

   mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

   -oppure-
   Esegui un MTR basato su UDP:

   mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

Nota: esegui il test in base alla porta configurata sull'endpoint del Client VPN. Se riscontri una perdita di pacchetti nella rete, consulta la documentazione del fornitore per istruzioni su come controllare i dispositivi di rete per l'analisi. In alternativa, contatta il tuo ISP.