Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso

Como solucionar problemas de perda de pacotes, latência ou conectividade intermitente em uma conexão do Client VPN?

5 minuto de leitura
0

Quero solucionar problemas de perda de pacotes, latência ou conectividade intermitente em uma conexão do AWS Client VPN.

Breve descrição

Para diagnosticar problemas de perda de pacotes, latência ou conectividade intermitente em sua conexão do Client VPN, primeiro teste a rede para isolar a origem do problema:

  • Esse problema afeta todos os usuários ou somente os usuários de um provedor de serviços de Internet (ISP) específico ou de um local remoto específico?
  • Como os usuários afetados se conectam ao seu Client VPN? Por exemplo, eles se conectam por meio de uma conexão fixa à Internet, de um hotspot Wi-Fi local ou de uma rede móvel?
  • Os usuários se conectam a partir de quais dispositivos?
  • Onde estão localizados os usuários afetados em relação ao endpoint do Client VPN?
  • Quais recursos os usuários acessam quando enfrentam problemas de perda de pacotes, latência ou conectividade intermitente?
  • O usuário ainda enfrenta problemas de perda de pacotes, latência ou conectividade intermitente com recursos externos quando não está conectado ao Client VPN?

Resolução

Analise como os usuários se conectam ao endpoint do Client VPN

Usuários em uma rede móvel ou hotspot Wi-Fi

Os usuários podem ter uma conexão ruim com um sinal baixo. Se um usuário acessar um hotspot em um local compartilhado, ele poderá enfrentar restrições de largura de banda.

Para solucionar esse problema, faça com que os usuários testem as velocidades de conexão com uma ferramenta de desempenho, como o site Speedtest. É uma prática recomendada testar na mesma região da AWS do endpoint do Client VPN. Ou, em sistemas baseados em Windows, macOS ou Linux, use o ICMP para testar a conectividade com o gateway padrão.

Verifique a estabilidade de uma conexão de hotspot Wi-Fi:

Ping <Default Gateway IP>

Observação: substitua o IP do gateway padrão pelo endereço IP do gateway padrão.

Se houver uma conexão ruim ou restrições de largura de banda, é uma prática recomendada conectar-se com uma conexão mais rápida ou estável.

Usuários em diferentes localizações geográficas

Analise a localização dos usuários em relação ao endpoint do Client VPN. Um usuário geograficamente separado pode experimentar latência, perda de pacotes ou conectividade intermitente com recursos na nuvem privada virtual (VPC) ou na Internet.

Se você não precisar que o tráfego da Internet seja encaminhado pela VPC, ative o túnel dividido no endpoint do Client VPN.

Solução de problemas avançada para Windows

Se os métodos anteriores não resolverem o problema, peça aos usuários que concluam as etapas de solução de problemas a seguir. Esses métodos ajudam usuários remotos a solucionar problemas de conectividade de rede entre seus dispositivos locais e os endpoints do Client VPN.

Encontre os endereços IP dos nós de endpoint do Client VPN

  1. Abra o prompt de comando (cmd).
  2. Execute nslookup no URL de DNS do seu endpoint:
    nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
    Se esse comando não fornecer uma resolução, anexe um subdomínio: 
    nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Use o MTR

  1. Baixe e instale o WinMTR no site da SourceForge.
  2. Em Host, insira o endereço IP de destino e selecione Iniciar.
  3. Execute o teste por aproximadamente um minuto e selecione Parar.
  4. Selecione Copiar texto para a área de transferência e, então, cole a saída em um arquivo de texto.
  5. Analise o arquivo de texto buscando quaisquer perdas na coluna % que sejam propagadas até o destino.
  6. Analise os saltos nos relatórios do MTR. Comece pela parte inferior do relatório. Por exemplo, verifique se há perda no último salto ou destino e, em seguida, analise os saltos anteriores.

Observação:

  • o Client VPN não responde ao ICMP. No entanto, você ainda pode usar o MTR para confirmar que não há perda de pacotes nos links intermediários do ISP.
  • Ignore qualquer salto com a mensagem Nenhuma resposta do host. Essa mensagem indica que esses saltos não estão respondendo às sondas do ICMP.

Use o tracert

Para realizar mais testes, use a ferramenta de utilitário de comando tracert. Execute um tracert no URL ou endereço IP de destino. Em seguida, procure qualquer salto que mostre um pico repentino no tempo de ida e volta (RTT). Um pico repentino no RTT pode indicar que há um nó com uma carga alta. Um nó com uma carga alta causa latência ou quedas de pacotes em seu tráfego.

Exemplo de teste que usa tracert:

tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Técnicas avançadas de solução de problemas para macOS e Linux

Encontre os endereços IP do nó de endpoint do Client VPN

  1. Abra o Terminal.

  2. Execute dig no URL de DNS do endpoint:

    dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

    Se esse comando não fornecer uma resolução, anexe um subdomínio:

    dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com

Use o MTR

  1. Instale o MTR.
    Para instalar o MTR em distribuições Linux baseadas em Red Hat, execute este comando:

    sudo yum install mtr

    Para instalar o MTR em distribuições Linux baseadas em Debian, execute este comando:

    sudo apt-get mtr

    Para instalar o MTR no macOS, consulte macOS with Homebrew no site do Homebrew. Instale o Homebrew e execute este comando:

    brew install mtr

    2. Execute um MTR baseado em TCP:

    mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report

    -ou-
    Execute um MTR baseado em UDP:

    mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report

Observação: execute o teste com base na porta que está configurada no endpoint do Client VPN. Se você se deparar com perda de pacotes em sua rede, consulte a documentação do fornecedor para obter instruções sobre como verificar dispositivos de rede para análise. Ou entre em contato com seu ISP.

AWS OFICIAL
AWS OFICIALAtualizada há um ano