Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002

tracert, lan vs wan?

Hur kan jag se med hjälp av tracert när signalen lämnar vårat LAN (på jobbet) och kommer ut på Internet?

Är det som jag antar, dvs. att signalen är ute på Internet så fort när det inte lägre kommer några interna IP adresser som t.ex. 10.x.x.x?

Nästa "problem", eftersom det är ett finskt bolag så går signalen ut på Internet i Finland (enligt speedtest.net m.fl.) så jag antar att det är någon form av VPN uppkoppling från vårat kontor i Sverige till Finland. Kan jag se vad som tillhör vårat kontor LAN och sedan VPN och anslutning till LAN i Finland (sen ut på Internet)?

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Feb 2015

Hop nr 1 är er router, efter det är du ute på Internet.
ip som börjar på 192.168 är ert LAN, men om det är för bara Sverige eller både Sverige och Finland kan man inte veta utifrån detta.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

@McZ:

Till att börja med måste du först förklara vad du menar med "vårat kontor LAN", gränsen är ganska flytande vad man egentligen menar med ett LAN. Det kan antingen vara det närmaste gemensamma ip-nätet (samma broadcast domän) eller så kan det vara ett större sammankopplat nät med en eller flera routrar.

Om man med LAN menar den strikta definitionen "samma ip-nät" så slutar ert LAN vid första hoppet (192.168). Menar man med LAN däremot något större, såsom flera ip-nät och en eller flera routrar, så kan man från din traceroute inte avgöra var det slutar.

Jag skulle tro, med tanke på tiderna, att router 2 (62.71) står i samma stad som du befinner dig. Router 3 (10.43) befinner sig antingen i Finland. Router 9 är en Telia router i Helsingfors och router 10 är Telia i Stockholm.

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002

Jag slarvade och syftade på att gränsen för LAN går där "jag" tilldelas den publika IP adress som syns för t.ex. speedtest.net.

Men enligt definitionen så är LAN vårat lokala nätverk på kontoret och sedan är det företagets WAN därefter Internet.

vad jag fått fram:

  1. Våran lokala router på kontoret

  2. Identifierad publikt IP för TeliaSonera Oy (i Finland? troligen ansl. i Sverige)

  3. vad jag fått lära mig så är 10.x.x.x adresser inte publika, så dessa borde vara interna hop

  4. Internt hop igen

  5. Samma som ovan ang. 10.x.x.x adresser, så är 172.16.x.x. adresser också interna

  6. Identifierad som en av företagets publika IP, i Finland

  7. Ytterligare interna (10.x.x.x) hop, interna hos ISP i Finland?

  8. igen..

  9. 9: Ute på Internet

Som jämförelse så har en finsk kollega samma hop från punkt 3, medans hans hop nr 2 är en intern 10.x.x.x IP adress och hop 1 någon annan IP jag ej identifierat.

Så vad jag får fram av det så ser det ut som att vårat LAN (kontoret) ansluter till företagets WAN (troligen nån Telia tjänst pga. teilas IP) därefter massa hop på interna IP (WAN) sedan ut på Internet vid hop 9, i Finland som sedan ska tillbaka till Sverige...

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Medlem
Registrerad
Sep 2014
Skrivet av McZ:

Som jämförelse så har en finsk kollega samma hop från punkt 3, medans hans hop nr 2 är en intern 10.x.x.x IP adress och hop 1 någon annan IP jag ej identifierat.

Detta är förmodligen VPN IP

https://www.ripe.net/

Rätt användbar sida att kolla IP med.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

Vad är det du vill åstadkomma? Bråka med företagets IT miljö?

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002

@studiox_swe: Jag arbetar som konsult och har möjlighet att använda min uppdragsgivares Citrix Desktop miljö för att fjärrstyra en virtuell maskin med kundens AutoCAD samt dokumenthanteringssystem m.m.

Men att rita i AutoCAD med "lag" i musrörelser är väldigt irriterande och allt går långsammare. Uppdragsgivaren har hjälpt till mycket med att optimera deras Citrix miljö.
Men det enda svar jag får ifrån mitt eget företags IT folk är nått i stil med "Det går att köra Citrix miljö med höga svarstider. Vi har ett kontor i <ett land långt bort> som arbetar i samma Citrix miljö (stationerad i Finland) med svarstider på >200ms och det är acceptabelt.".

Jag tycker inte det är acceptabelt att ha en svarstid på jobbet som är 20-30ms högre än min egen privata ADSL anslutning, enbart för att signalen går via VPN över till Finland och sedan ut på internet och då tillbaka till Sverige igen..

Det kan inte vara omöjligt att ha en Gateway här på vårat lokala kontor som kan identifiera vilka paket som ska gå via VPN (om de nu måste finnas VPN till Finland..) övrigt går direkt ut på Internet här.

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010

@McZ: Jag tycker det är synnerligen acceptabelt att du får de svarstiderna eftersom trafiken måste vända i Finland och tillbaka igen (dessutom passera flera routrar och olika VPN/MPLS nät)

Tror felet är citrix här, eller en kombination på hur Citrix används. Jag har visat demos när jag spelar Battlefield 3 i 1080p med hjälp av Citrix på Internet och skulle de lagga skulle det inte fungera så bra. Känner en kille som spelat Battlefield från ett hotellrum i Kalifornien till sin server i Norge, lite högre roundtrip än vad du har.......

Om det inte fungerar bra får du väl helt enkelt tala med ditt konsultföretag eller firman och berätta att du inte kan arbeta, att saker tar längre tid. Vi här kan inte göra så mycket åt det.

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002

@studiox_swe: Varför måste trafiken vända i Finland? Vilket annat måste finns det, annat än mitt konsultföretags IT policy?

Jag har inte sett Citrix server sidan, så jag har ingen koll på hur eller vad man kan göra i den änden.

Men jag vet att det tekniskt möjligt få mina IP paket ifrån min dator att komma ut på Internet och sedan till kundens Citrix miljö utan att ta omvägen via Finland.

Måste jag ha tillgång till nVidia Grid kort (eller liknande server anpassat kort) för att få igång en egen Citrix server med 3D stöd?

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av McZ:

@studiox_swe: Jag arbetar som konsult och har möjlighet att använda min uppdragsgivares Citrix Desktop miljö för att fjärrstyra en virtuell maskin med kundens AutoCAD samt dokumenthanteringssystem m.m.

Men att rita i AutoCAD med "lag" i musrörelser är väldigt irriterande och allt går långsammare. Uppdragsgivaren har hjälpt till mycket med att optimera deras Citrix miljö.
Men det enda svar jag får ifrån mitt eget företags IT folk är nått i stil med "Det går att köra Citrix miljö med höga svarstider. Vi har ett kontor i <ett land långt bort> som arbetar i samma Citrix miljö (stationerad i Finland) med svarstider på >200ms och det är acceptabelt.".

Jag tycker inte det är acceptabelt att ha en svarstid på jobbet som är 20-30ms högre än min egen privata ADSL anslutning, enbart för att signalen går via VPN över till Finland och sedan ut på internet och då tillbaka till Sverige igen..

Det kan inte vara omöjligt att ha en Gateway här på vårat lokala kontor som kan identifiera vilka paket som ska gå via VPN (om de nu måste finnas VPN till Finland..) övrigt går direkt ut på Internet här.

Låter skumt att 30ms roundtrip ger upphov till kraftiga lagg i citrix. Har du inte andra problem såsom t.ex drops eller en lastad server?

Och ja, det är fullt möjligt att ha flera utgångar till Internet från ett L3VPN. Problemet är bara att din uppdragsgivare inte har köpt en sådan lösning, de vill troligtvis ha en (1) utgång via en (1) firewall.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av McZ:

@studiox_swe: Varför måste trafiken vända i Finland? Vilket annat måste finns det, annat än mitt konsultföretags IT policy?

Ja om man inte ansett, av en eller annan anledning att trafiken ska ut på Internet i Sverige så hade nog trafiken gått ut i Sverige. Det är inte alls ovanligt att så sker omvänt, dvs Svenska företag med kontor i Finland låter internet gå ut i Sverige.

Skrivet av McZ:

Jag har inte sett Citrix server sidan, så jag har ingen koll på hur eller vad man kan göra i den änden.
Men jag vet att det tekniskt möjligt få mina IP paket ifrån min dator att komma ut på Internet och sedan till kundens Citrix miljö utan att ta omvägen via Finland.

Så du menar att din Citrix-miljö befinner sig i Sverige, på samma kontor som du sitter?

Skrivet av McZ:

Måste jag ha tillgång till nVidia Grid kort (eller liknande server anpassat kort) för att få igång en egen Citrix server med 3D stöd?

Om du nödvändigtvis vill köra Xen, VMWare eller Hyper-V så JA det måste du. Men du kan köra vilken dator som helst med schysst grafikkort som en Citrix XenDesktop "endpoint", då kan du köra vilket grafikkort du vill.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Mar 2011

Det här med företag som skall tunnla allt internet genom sitt WAN är ett elände.
En Internet lina är mycket billigare än en WAN connection och en Firewall är inte speciellt dyr heller.
Behövs inte mycket underhåll på FW eftersom det inte sitter några servrar på det lokala kontoret som behöver kommas åt.

Man en del tycks tro att de blir säkrare med bara en åtkomstpunkt från Internet till företaget, till stora kostnader och alla medarbetares förtvivlan.

För en hel del år sedan, när 10Mbit var norm på företags ledningarna, så skaffade vi ett ADSL på 24Mbit för 400 kr och routade ut alla användares Internettrafik den vägen.

Klient: Intel I7 3820 | ASUS P9X79 Pro | 64GB 1600MHz | Corsair HX 850W | Gigabyte 980 | HAF 922 | Corsair Force 120G | Seagate XT 2TB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002

@madtop: Jag har aldrig skrivit att det ger upphov till kraftigt lagg, men det är märkbar skillnad på min uppkoppling hemma och från konsult kontoret. Väldigt irriterande när muspilen glider runt och inte följer med mina rörelser med samma precision. Speciellt när det fungerar mycket bättre hemifrån.

Skrivet av studiox_swe:

Ja om man inte ansett, av en eller annan anledning att trafiken ska ut på Internet i Sverige så hade nog trafiken gått ut i Sverige. Det är inte alls ovanligt att så sker omvänt, dvs Svenska företag med kontor i Finland låter internet gå ut i Sverige.

Känns onödigt att skicka nätverkstrafik på det sättet om den inte måste dit, men det är väll en enkel och bekväm lösning

Skrivet av studiox_swe:

Så du menar att din Citrix-miljö befinner sig i Sverige, på samma kontor som du sitter?

Delvis Ja. Citrix miljön jag ansluter till finns i Sverige, men inte i samma stad.

Jag är konsult och Citrix miljön tillhör våran kund där jag har mitt uppdrag.
Så när jag arbetar på distans så åker jag till mitt (finska) konsultföretags lokala kontor och kopplar upp mig mot kundens Citrix miljö. Men med mitt konsultföretags IT lösning så går trafiken från min dator över till Finland sedan ut på Internet där borta och sedan tillbaka till Sverige igen och vidare till Citrix miljön hos kunden.

När jag kopplar upp mig hemifrån så kommer jag "direkt" ut på Internet här i Sverige och då blir det inga onödiga omvägar via Finland till Citrix miljön som befinner sig i Sverige.

Skrivet av studiox_swe:

Om du nödvändigtvis vill köra Xen, VMWare eller Hyper-V så JA det måste du. Men du kan köra vilken dator som helst med schysst grafikkort som en Citrix XenDesktop "endpoint", då kan du köra vilket grafikkort du vill.

Mycket intressant måste jag googla och kanske testa. Vad förlorar jag på att köra en XenDesktop "endpoint"? endast möjligheten till flera virtuella maskiner som delar GPU?

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av Prelatur:

Det här med företag som skall tunnla allt internet genom sitt WAN är ett elände.
En Internet lina är mycket billigare än en WAN connection och en Firewall är inte speciellt dyr heller.

Lol visst är det kul med kommentarer från "slutanvändare" men du har faktiskt ingen aning om vad du talar om.

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Det kan vara så att man även kör proxyservrar och att de sitter i finland. Kostnaden att sätta en proxyserver även i sverige är för hög. Plus att sätter man 1 på ditt kontor ska man göra det på alla. Eller att policyn är att på kontor med över X antal personal sätter vi en proxy + brandvägg.

Hur många jobbar på ditt kontor?

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002
Skrivet av studiox_swe:

Lol visst är det kul med kommentarer från "slutanvändare" men du har faktiskt ingen aning om vad du talar om.

och utan "slutanvändarna" som jobbar och drar in pengarna så skulle det inte behövas några IT admins

På vilket sätt är det billigare/bättre att ha flera WAN kopplingar knutna till en firewall?
jämfört med att ha separata firewalls/internet&vpn uppkopplingar?

EDIT:

@jocke92: Det arbetar ca 30st på mitt kontor. Men det borde räcka med att fixa en firewall för alla Sverige kontor i Sverige så man slipper "omvägen" till Finland.

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av McZ:

och utan "slutanvändarna" som jobbar och drar in pengarna så skulle det inte behövas några IT admins

På vilket sätt är det billigare/bättre att ha flera WAN kopplingar knutna till en firewall?
jämfört med att ha separata firewalls/internet&vpn uppkopplingar?

EDIT:

@jocke92: Det arbetar ca 30st på mitt kontor. Men det borde räcka med att fixa en firewall för alla Sverige kontor i Sverige så man slipper "omvägen" till Finland.

Generellt är svarstid ut på internet inget man prioriterar och speciellt inte vid 60ms. Det skulle vara om många i personalstyrkan jobbar med fjärrstyrning som du eller typ aktiehandel. Sedan gör man aldrig undantag för 1 person.

En anledning till att man skulle kunna sätta en brandvägg är på grund av bandbredd. Att det är billigare att terminera internet lokalt än att utöka wan-länken till huvudkontoret är en annan. Skulle inte säga att 30 arbetare är så värst mycket, men beror på arbetsuppgifter och om man är konsult är man kanske inte så mycket på kontoret heller

Trädvy Permalänk
Medlem
Plats
Valbo
Registrerad
Aug 2002
Skrivet av jocke92:

Generellt är svarstid ut på internet inget man prioriterar och speciellt inte vid 60ms. Det skulle vara om många i personalstyrkan jobbar med fjärrstyrning som du eller typ aktiehandel. Sedan gör man aldrig undantag för 1 person.

Det förklarar varför dom flesta företagsnät känns så långsamma och tröga

Skrivet av jocke92:

En anledning till att man skulle kunna sätta en brandvägg är på grund av bandbredd. Att det är billigare att terminera internet lokalt än att utöka wan-länken till huvudkontoret är en annan. Skulle inte säga att 30 arbetare är så värst mycket, men beror på arbetsuppgifter och om man är konsult är man kanske inte så mycket på kontoret heller

finns det inte någon sorts router/gateway som kan välja vilken trafik som ska gå via VPN/WAN och vilken trafik som ska direkt ut på nätet?

Jag vet inte hur det brukar vara upplagt på nätverk. Men man borde kunna dela upp dom privata IP adresserna "geografiskt"

typ

  • 192.168.x.x - Adresser används för kontors LAN användare

  • 10.1.x.x - Servrar etc. för ett land, kan delas ytterligare genom att använda 10.1.1.x för servrar på ett kontor och 10.1.2.x för servrar på ett annat kontor

  • 10.2.x.x - Servrar etc. för ett annat land

Då borde en router på varje kontor enkelt kunna veta att trafik från lokala 192.168.x.x till 10.1.x.x ska till Finland och 10.2.x.x ska till Sverige etc. Övriga (ej fördefinerade) mål adresser går direkt ut på internet.

Men jag har säkert gjort någon tankevurpa nånstans

Desktop: | Core i5-4690K | Zotac GTX 970 | 16Gb RAM | 256Gb Samsung 830 SSD
NAS: HP Microserver Gen8 | 12GB DDR2 Ram | 3x1.5Tb ZFS | FreeNAS

Trädvy Permalänk
Medlem
Registrerad
Dec 2008
Skrivet av McZ:

Det förklarar varför dom flesta företagsnät känns så långsamma och tröga

Jo visst det gör lite på responstiden när man surfar också men inte så hemskt. Skräckscenariot jag sett är att tunnla internet, mail, affärssystem och ritningar till amerika via en 2 megabit

Skrivet av McZ:

finns det inte någon sorts router/gateway som kan välja vilken trafik som ska gå via VPN/WAN och vilken trafik som ska direkt ut på nätet?

Jo i företagsprodukter är det enkelt löst. Men prylarna kostar

Skrivet av McZ:

Jag vet inte hur det brukar vara upplagt på nätverk. Men man borde kunna dela upp dom privata IP adresserna "geografiskt"

typ

  • 192.168.x.x - Adresser används för kontors LAN användare

  • 10.1.x.x - Servrar etc. för ett land, kan delas ytterligare genom att använda 10.1.1.x för servrar på ett kontor och 10.1.2.x för servrar på ett annat kontor

  • 10.2.x.x - Servrar etc. för ett annat land

Då borde en router på varje kontor enkelt kunna veta att trafik från lokala 192.168.x.x till 10.1.x.x ska till Finland och 10.2.x.x ska till Sverige etc. Övriga (ej fördefinerade) mål adresser går direkt ut på internet.

Men jag har säkert gjort någon tankevurpa nånstans

Jo så gör man, inget konstigt. Men det ska till mer utrustning när man terminerar internet lokalt och idag levererar telia och sköter om routern och hela deras wan till en fast månadskostnad. Vilket är smidigt för IT-avdelningen