Permalänk
Medlem

tracert, lan vs wan?

Hur kan jag se med hjälp av tracert när signalen lämnar vårat LAN (på jobbet) och kommer ut på Internet?

Är det som jag antar, dvs. att signalen är ute på Internet så fort när det inte lägre kommer några interna IP adresser som t.ex. 10.x.x.x?

Nästa "problem", eftersom det är ett finskt bolag så går signalen ut på Internet i Finland (enligt speedtest.net m.fl.) så jag antar att det är någon form av VPN uppkoppling från vårat kontor i Sverige till Finland. Kan jag se vad som tillhör vårat kontor LAN och sedan VPN och anslutning till LAN i Finland (sen ut på Internet)?

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Medlem

Hop nr 1 är er router, efter det är du ute på Internet.
ip som börjar på 192.168 är ert LAN, men om det är för bara Sverige eller både Sverige och Finland kan man inte veta utifrån detta.

Permalänk
Medlem

@McZ:

Till att börja med måste du först förklara vad du menar med "vårat kontor LAN", gränsen är ganska flytande vad man egentligen menar med ett LAN. Det kan antingen vara det närmaste gemensamma ip-nätet (samma broadcast domän) eller så kan det vara ett större sammankopplat nät med en eller flera routrar.

Om man med LAN menar den strikta definitionen "samma ip-nät" så slutar ert LAN vid första hoppet (192.168). Menar man med LAN däremot något större, såsom flera ip-nät och en eller flera routrar, så kan man från din traceroute inte avgöra var det slutar.

Jag skulle tro, med tanke på tiderna, att router 2 (62.71) står i samma stad som du befinner dig. Router 3 (10.43) befinner sig antingen i Finland. Router 9 är en Telia router i Helsingfors och router 10 är Telia i Stockholm.

Permalänk
Medlem

Jag slarvade och syftade på att gränsen för LAN går där "jag" tilldelas den publika IP adress som syns för t.ex. speedtest.net.

Men enligt definitionen så är LAN vårat lokala nätverk på kontoret och sedan är det företagets WAN därefter Internet.

vad jag fått fram:

  1. Våran lokala router på kontoret

  2. Identifierad publikt IP för TeliaSonera Oy (i Finland? troligen ansl. i Sverige)

  3. vad jag fått lära mig så är 10.x.x.x adresser inte publika, så dessa borde vara interna hop

  4. Internt hop igen

  5. Samma som ovan ang. 10.x.x.x adresser, så är 172.16.x.x. adresser också interna

  6. Identifierad som en av företagets publika IP, i Finland

  7. Ytterligare interna (10.x.x.x) hop, interna hos ISP i Finland?

  8. igen..

  9. 9: Ute på Internet

Som jämförelse så har en finsk kollega samma hop från punkt 3, medans hans hop nr 2 är en intern 10.x.x.x IP adress och hop 1 någon annan IP jag ej identifierat.

Så vad jag får fram av det så ser det ut som att vårat LAN (kontoret) ansluter till företagets WAN (troligen nån Telia tjänst pga. teilas IP) därefter massa hop på interna IP (WAN) sedan ut på Internet vid hop 9, i Finland som sedan ska tillbaka till Sverige...

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Medlem
Skrivet av McZ:

Som jämförelse så har en finsk kollega samma hop från punkt 3, medans hans hop nr 2 är en intern 10.x.x.x IP adress och hop 1 någon annan IP jag ej identifierat.

Detta är förmodligen VPN IP

https://www.ripe.net/

Rätt användbar sida att kolla IP med.

Permalänk
Inaktiv

Vad är det du vill åstadkomma? Bråka med företagets IT miljö?

Permalänk
Medlem

@studiox_swe: Jag arbetar som konsult och har möjlighet att använda min uppdragsgivares Citrix Desktop miljö för att fjärrstyra en virtuell maskin med kundens AutoCAD samt dokumenthanteringssystem m.m.

Men att rita i AutoCAD med "lag" i musrörelser är väldigt irriterande och allt går långsammare. Uppdragsgivaren har hjälpt till mycket med att optimera deras Citrix miljö.
Men det enda svar jag får ifrån mitt eget företags IT folk är nått i stil med "Det går att köra Citrix miljö med höga svarstider. Vi har ett kontor i <ett land långt bort> som arbetar i samma Citrix miljö (stationerad i Finland) med svarstider på >200ms och det är acceptabelt.".

Jag tycker inte det är acceptabelt att ha en svarstid på jobbet som är 20-30ms högre än min egen privata ADSL anslutning, enbart för att signalen går via VPN över till Finland och sedan ut på internet och då tillbaka till Sverige igen..

Det kan inte vara omöjligt att ha en Gateway här på vårat lokala kontor som kan identifiera vilka paket som ska gå via VPN (om de nu måste finnas VPN till Finland..) övrigt går direkt ut på Internet här.

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Inaktiv

@McZ: Jag tycker det är synnerligen acceptabelt att du får de svarstiderna eftersom trafiken måste vända i Finland och tillbaka igen (dessutom passera flera routrar och olika VPN/MPLS nät)

Tror felet är citrix här, eller en kombination på hur Citrix används. Jag har visat demos när jag spelar Battlefield 3 i 1080p med hjälp av Citrix på Internet och skulle de lagga skulle det inte fungera så bra. Känner en kille som spelat Battlefield från ett hotellrum i Kalifornien till sin server i Norge, lite högre roundtrip än vad du har.......

Om det inte fungerar bra får du väl helt enkelt tala med ditt konsultföretag eller firman och berätta att du inte kan arbeta, att saker tar längre tid. Vi här kan inte göra så mycket åt det.

Permalänk
Medlem

@studiox_swe: Varför måste trafiken vända i Finland? Vilket annat måste finns det, annat än mitt konsultföretags IT policy?

Jag har inte sett Citrix server sidan, så jag har ingen koll på hur eller vad man kan göra i den änden.

Men jag vet att det tekniskt möjligt få mina IP paket ifrån min dator att komma ut på Internet och sedan till kundens Citrix miljö utan att ta omvägen via Finland.

Måste jag ha tillgång till nVidia Grid kort (eller liknande server anpassat kort) för att få igång en egen Citrix server med 3D stöd?

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Medlem
Skrivet av McZ:

@studiox_swe: Jag arbetar som konsult och har möjlighet att använda min uppdragsgivares Citrix Desktop miljö för att fjärrstyra en virtuell maskin med kundens AutoCAD samt dokumenthanteringssystem m.m.

Men att rita i AutoCAD med "lag" i musrörelser är väldigt irriterande och allt går långsammare. Uppdragsgivaren har hjälpt till mycket med att optimera deras Citrix miljö.
Men det enda svar jag får ifrån mitt eget företags IT folk är nått i stil med "Det går att köra Citrix miljö med höga svarstider. Vi har ett kontor i <ett land långt bort> som arbetar i samma Citrix miljö (stationerad i Finland) med svarstider på >200ms och det är acceptabelt.".

Jag tycker inte det är acceptabelt att ha en svarstid på jobbet som är 20-30ms högre än min egen privata ADSL anslutning, enbart för att signalen går via VPN över till Finland och sedan ut på internet och då tillbaka till Sverige igen..

Det kan inte vara omöjligt att ha en Gateway här på vårat lokala kontor som kan identifiera vilka paket som ska gå via VPN (om de nu måste finnas VPN till Finland..) övrigt går direkt ut på Internet här.

Låter skumt att 30ms roundtrip ger upphov till kraftiga lagg i citrix. Har du inte andra problem såsom t.ex drops eller en lastad server?

Och ja, det är fullt möjligt att ha flera utgångar till Internet från ett L3VPN. Problemet är bara att din uppdragsgivare inte har köpt en sådan lösning, de vill troligtvis ha en (1) utgång via en (1) firewall.

Permalänk
Inaktiv
Skrivet av McZ:

@studiox_swe: Varför måste trafiken vända i Finland? Vilket annat måste finns det, annat än mitt konsultföretags IT policy?

Ja om man inte ansett, av en eller annan anledning att trafiken ska ut på Internet i Sverige så hade nog trafiken gått ut i Sverige. Det är inte alls ovanligt att så sker omvänt, dvs Svenska företag med kontor i Finland låter internet gå ut i Sverige.

Skrivet av McZ:

Jag har inte sett Citrix server sidan, så jag har ingen koll på hur eller vad man kan göra i den änden.
Men jag vet att det tekniskt möjligt få mina IP paket ifrån min dator att komma ut på Internet och sedan till kundens Citrix miljö utan att ta omvägen via Finland.

Så du menar att din Citrix-miljö befinner sig i Sverige, på samma kontor som du sitter?

Skrivet av McZ:

Måste jag ha tillgång till nVidia Grid kort (eller liknande server anpassat kort) för att få igång en egen Citrix server med 3D stöd?

Om du nödvändigtvis vill köra Xen, VMWare eller Hyper-V så JA det måste du. Men du kan köra vilken dator som helst med schysst grafikkort som en Citrix XenDesktop "endpoint", då kan du köra vilket grafikkort du vill.

Permalänk
Medlem

Det här med företag som skall tunnla allt internet genom sitt WAN är ett elände.
En Internet lina är mycket billigare än en WAN connection och en Firewall är inte speciellt dyr heller.
Behövs inte mycket underhåll på FW eftersom det inte sitter några servrar på det lokala kontoret som behöver kommas åt.

Man en del tycks tro att de blir säkrare med bara en åtkomstpunkt från Internet till företaget, till stora kostnader och alla medarbetares förtvivlan.

För en hel del år sedan, när 10Mbit var norm på företags ledningarna, så skaffade vi ett ADSL på 24Mbit för 400 kr och routade ut alla användares Internettrafik den vägen.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Permalänk
Medlem

@madtop: Jag har aldrig skrivit att det ger upphov till kraftigt lagg, men det är märkbar skillnad på min uppkoppling hemma och från konsult kontoret. Väldigt irriterande när muspilen glider runt och inte följer med mina rörelser med samma precision. Speciellt när det fungerar mycket bättre hemifrån.

Skrivet av studiox_swe:

Ja om man inte ansett, av en eller annan anledning att trafiken ska ut på Internet i Sverige så hade nog trafiken gått ut i Sverige. Det är inte alls ovanligt att så sker omvänt, dvs Svenska företag med kontor i Finland låter internet gå ut i Sverige.

Känns onödigt att skicka nätverkstrafik på det sättet om den inte måste dit, men det är väll en enkel och bekväm lösning

Skrivet av studiox_swe:

Så du menar att din Citrix-miljö befinner sig i Sverige, på samma kontor som du sitter?

Delvis Ja. Citrix miljön jag ansluter till finns i Sverige, men inte i samma stad.

Jag är konsult och Citrix miljön tillhör våran kund där jag har mitt uppdrag.
Så när jag arbetar på distans så åker jag till mitt (finska) konsultföretags lokala kontor och kopplar upp mig mot kundens Citrix miljö. Men med mitt konsultföretags IT lösning så går trafiken från min dator över till Finland sedan ut på Internet där borta och sedan tillbaka till Sverige igen och vidare till Citrix miljön hos kunden.

När jag kopplar upp mig hemifrån så kommer jag "direkt" ut på Internet här i Sverige och då blir det inga onödiga omvägar via Finland till Citrix miljön som befinner sig i Sverige.

Skrivet av studiox_swe:

Om du nödvändigtvis vill köra Xen, VMWare eller Hyper-V så JA det måste du. Men du kan köra vilken dator som helst med schysst grafikkort som en Citrix XenDesktop "endpoint", då kan du köra vilket grafikkort du vill.

Mycket intressant måste jag googla och kanske testa. Vad förlorar jag på att köra en XenDesktop "endpoint"? endast möjligheten till flera virtuella maskiner som delar GPU?

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Inaktiv
Skrivet av Prelatur:

Det här med företag som skall tunnla allt internet genom sitt WAN är ett elände.
En Internet lina är mycket billigare än en WAN connection och en Firewall är inte speciellt dyr heller.

Lol visst är det kul med kommentarer från "slutanvändare" men du har faktiskt ingen aning om vad du talar om.

Permalänk
Medlem

Det kan vara så att man även kör proxyservrar och att de sitter i finland. Kostnaden att sätta en proxyserver även i sverige är för hög. Plus att sätter man 1 på ditt kontor ska man göra det på alla. Eller att policyn är att på kontor med över X antal personal sätter vi en proxy + brandvägg.

Hur många jobbar på ditt kontor?

Permalänk
Medlem
Skrivet av studiox_swe:

Lol visst är det kul med kommentarer från "slutanvändare" men du har faktiskt ingen aning om vad du talar om.

och utan "slutanvändarna" som jobbar och drar in pengarna så skulle det inte behövas några IT admins

På vilket sätt är det billigare/bättre att ha flera WAN kopplingar knutna till en firewall?
jämfört med att ha separata firewalls/internet&vpn uppkopplingar?

EDIT:

@jocke92: Det arbetar ca 30st på mitt kontor. Men det borde räcka med att fixa en firewall för alla Sverige kontor i Sverige så man slipper "omvägen" till Finland.

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Medlem
Skrivet av McZ:

och utan "slutanvändarna" som jobbar och drar in pengarna så skulle det inte behövas några IT admins

På vilket sätt är det billigare/bättre att ha flera WAN kopplingar knutna till en firewall?
jämfört med att ha separata firewalls/internet&vpn uppkopplingar?

EDIT:

@jocke92: Det arbetar ca 30st på mitt kontor. Men det borde räcka med att fixa en firewall för alla Sverige kontor i Sverige så man slipper "omvägen" till Finland.

Generellt är svarstid ut på internet inget man prioriterar och speciellt inte vid 60ms. Det skulle vara om många i personalstyrkan jobbar med fjärrstyrning som du eller typ aktiehandel. Sedan gör man aldrig undantag för 1 person.

En anledning till att man skulle kunna sätta en brandvägg är på grund av bandbredd. Att det är billigare att terminera internet lokalt än att utöka wan-länken till huvudkontoret är en annan. Skulle inte säga att 30 arbetare är så värst mycket, men beror på arbetsuppgifter och om man är konsult är man kanske inte så mycket på kontoret heller

Permalänk
Medlem
Skrivet av jocke92:

Generellt är svarstid ut på internet inget man prioriterar och speciellt inte vid 60ms. Det skulle vara om många i personalstyrkan jobbar med fjärrstyrning som du eller typ aktiehandel. Sedan gör man aldrig undantag för 1 person.

Det förklarar varför dom flesta företagsnät känns så långsamma och tröga

Skrivet av jocke92:

En anledning till att man skulle kunna sätta en brandvägg är på grund av bandbredd. Att det är billigare att terminera internet lokalt än att utöka wan-länken till huvudkontoret är en annan. Skulle inte säga att 30 arbetare är så värst mycket, men beror på arbetsuppgifter och om man är konsult är man kanske inte så mycket på kontoret heller

finns det inte någon sorts router/gateway som kan välja vilken trafik som ska gå via VPN/WAN och vilken trafik som ska direkt ut på nätet?

Jag vet inte hur det brukar vara upplagt på nätverk. Men man borde kunna dela upp dom privata IP adresserna "geografiskt"

typ

  • 192.168.x.x - Adresser används för kontors LAN användare

  • 10.1.x.x - Servrar etc. för ett land, kan delas ytterligare genom att använda 10.1.1.x för servrar på ett kontor och 10.1.2.x för servrar på ett annat kontor

  • 10.2.x.x - Servrar etc. för ett annat land

Då borde en router på varje kontor enkelt kunna veta att trafik från lokala 192.168.x.x till 10.1.x.x ska till Finland och 10.2.x.x ska till Sverige etc. Övriga (ej fördefinerade) mål adresser går direkt ut på internet.

Men jag har säkert gjort någon tankevurpa nånstans

Visa signatur

Desktop: Ryzen 9 3950x | RTX 2060 | 16Gb RAM | 512Gb + 256Gb SSD
NAS: HP Microserver Gen8 | 8GB Ram | 3x2Tb ZFS | FreeNAS
SRV: HP ML350p Gen8 | 64GB Ram | 2x E5-2630v2 | ESXI

Permalänk
Medlem
Skrivet av McZ:

Det förklarar varför dom flesta företagsnät känns så långsamma och tröga

Jo visst det gör lite på responstiden när man surfar också men inte så hemskt. Skräckscenariot jag sett är att tunnla internet, mail, affärssystem och ritningar till amerika via en 2 megabit

Skrivet av McZ:

finns det inte någon sorts router/gateway som kan välja vilken trafik som ska gå via VPN/WAN och vilken trafik som ska direkt ut på nätet?

Jo i företagsprodukter är det enkelt löst. Men prylarna kostar

Skrivet av McZ:

Jag vet inte hur det brukar vara upplagt på nätverk. Men man borde kunna dela upp dom privata IP adresserna "geografiskt"

typ

  • 192.168.x.x - Adresser används för kontors LAN användare

  • 10.1.x.x - Servrar etc. för ett land, kan delas ytterligare genom att använda 10.1.1.x för servrar på ett kontor och 10.1.2.x för servrar på ett annat kontor

  • 10.2.x.x - Servrar etc. för ett annat land

Då borde en router på varje kontor enkelt kunna veta att trafik från lokala 192.168.x.x till 10.1.x.x ska till Finland och 10.2.x.x ska till Sverige etc. Övriga (ej fördefinerade) mål adresser går direkt ut på internet.

Men jag har säkert gjort någon tankevurpa nånstans

Jo så gör man, inget konstigt. Men det ska till mer utrustning när man terminerar internet lokalt och idag levererar telia och sköter om routern och hela deras wan till en fast månadskostnad. Vilket är smidigt för IT-avdelningen