Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Cómo puedo solucionar los problemas de pérdida de paquetes, latencia o conectividad intermitente en mi conexión de Client VPN?

6 minutos de lectura
0

Quiero solucionar los problemas de pérdida de paquetes, latencia o conectividad intermitente en mi conexión de AWS Client VPN.

Breve descripción

Para diagnosticar problemas de pérdida de paquetes, latencia o conectividad intermitente en la conexión de Client VPN, primero pruebe la red para aislar el origen del problema:

  • ¿Afecta el problema a todos los usuarios o solo a los usuarios de un proveedor de servicios de Internet (ISP) específico o de una ubicación remota específica?
  • ¿Cómo se conectan a Client VPN los usuarios afectados? Por ejemplo, ¿se conectan a través de una conexión fija a Internet, un punto de acceso Wi-Fi local o una red móvil?
  • ¿Desde qué dispositivo se conectan los usuarios afectados?
  • ¿Dónde se encuentran los usuarios afectados en relación con el punto de conexión de Client VPN?
  • ¿A qué recursos acceden los usuarios cuando experimentan problemas de pérdida de paquetes, latencia o conectividad intermitente?
  • ¿El usuario sigue experimentando problemas de pérdida de paquetes, latencia o conectividad intermitente con los recursos externos cuando no está conectado a Client VPN?

Solución

Revisión de cómo se conectan los usuarios al punto de conexión de Client VPN

Usuarios de una red móvil o un punto de acceso Wi-Fi

Los usuarios pueden tener una mala conexión con una señal débil. Si un usuario accede a un punto de acceso en una ubicación compartida, es posible que experimente restricciones de ancho de banda.

Para solucionar este problema, solicite a los usuarios que prueben las velocidades de conexión con una herramienta de rendimiento, como el sitio web Speedtest. Se recomienda realizar las pruebas desde la misma región de AWS que el punto de conexión de Client VPN. Como alternativa, en sistemas basados en Windows, macOS o Linux, utilice el ICMP para probar la conectividad con la puerta de enlace predeterminada.

Compruebe la estabilidad de una conexión de punto de acceso Wi-Fi:

Ping <Default Gateway IP>

Nota: Sustituya Default Gateway IP por la dirección IP de la puerta de enlace predeterminada.

Si la conexión es mala o hay restricciones de ancho de banda, se recomienda conectarse con una conexión más rápida o estable.

Usuarios en diferentes ubicaciones geográficas

Revise dónde se encuentran los usuarios en relación con el punto de conexión de Client VPN. Un usuario que esté separado geográficamente puede experimentar problemas de latencia, pérdida de paquetes o conectividad intermitente con los recursos de la nube virtual privada (VPC) o de Internet.

Si no es obligatorio que el tráfico de los recursos de Internet se reenvíe a través de la VPC, se recomienda activar el túnel dividido en el punto de conexión de Client VPN.

Técnicas avanzadas de solución de problemas para Windows

Si los métodos descritos anteriormente no solucionan el problema, solicite a los usuarios que sigan los pasos siguientes. Estos métodos pueden ayudar a los usuarios remotos a solucionar problemas de conectividad de red entre su dispositivo local y los puntos de conexión de Client VPN.

Búsqueda de las direcciones IP de los nodos del punto de conexión de Client VPN

  1. Abra el símbolo del sistema (cmd).
  2. Ejecute nslookup en la URL de DNS de su punto de conexión:
    nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
    Si este comando no le da una resolución, añada un subdominio: 
    nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilización de MTR

  1. Descargue e instale WinMTR desde el sitio web de SourceForge.
  2. En Host, introduzca la dirección IP de destino y, a continuación, seleccione Iniciar.
  3. Ejecute la prueba durante aproximadamente un minuto y, a continuación, seleccione Detener.
  4. Seleccione Copiar texto al portapapeles y, a continuación, pegue el resultado en un archivo de texto.
  5. En el archivo de texto, busque cualquier pérdida en la columna % que se propague al destino.
  6. Revise los saltos en los informes de MTR. Comience por el final del informe. Por ejemplo, compruebe si hay pérdidas en el último salto o destino y, a continuación, revise los saltos anteriores.

Nota:

  • Client VPN no responde al ICMP. Sin embargo, puede seguir utilizando MTR para confirmar que no haya pérdida de paquetes en los enlaces intermedios del ISP.
  • Ignore cualquier salto con el mensaje No response from host. Este mensaje indica que esos saltos no responden a los sondeos de ICMP.

Utilización de tracert

Para realizar más pruebas, utilice la herramienta de utilidad de comandos tracert. Ejecute tracert en la URL o la dirección IP de destino. A continuación, busque cualquier salto que muestre un pico repentino en el tiempo de ida y vuelta (RTT). Un pico repentino del RTT podría indicar que hay un nodo con una carga elevada. Un nodo con una carga elevada provoca latencia o pérdidas de paquetes en el tráfico.

Ejemplo de prueba que utiliza tracert:

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Técnicas avanzadas de solución de problemas para macOS y Linux

Busque las direcciones IP de los nodos del punto de conexión de Client VPN

  1. Abra Terminal.

  2. Ejecute dig en la URL de DNS de su punto de conexión:

    dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

    Si este comando no le da una resolución, añada un subdominio:

    dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Utilización de MTR

  1. Instale MTR.
    Para instalar MTR en distribuciones Linux basadas en Red Hat, ejecute este comando: 

    sudo yum install mtr

    Para instalar MTR en distribuciones de Linux basadas en Debian, ejecute este comando: 

    sudo apt-get mtr

    Para instalar MTR en macOS, consulte macOS with Homebrew en el sitio web de Homebrew. Instale Homebrew y ejecute este comando:

    brew install mtr

    2. Ejecute MTR basado en TCP:

    mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

    Alternativa:
    Ejecute MTR basado en UDP:

    mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

Nota: Ejecute la prueba en función del puerto configurado en el punto de conexión de Client VPN. Si detecta una pérdida de paquetes en la red, consulte la documentación del proveedor para obtener instrucciones sobre cómo comprobar los dispositivos de red para analizarlos. También puede ponerse en contacto con su ISP.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año