Como solucionar problemas de perda de pacotes, latência ou conectividade intermitente em uma conexão do Client VPN?
Quero solucionar problemas de perda de pacotes, latência ou conectividade intermitente em uma conexão do AWS Client VPN.
Breve descrição
Para diagnosticar problemas de perda de pacotes, latência ou conectividade intermitente em sua conexão do Client VPN, primeiro teste a rede para isolar a origem do problema:
- Esse problema afeta todos os usuários ou somente os usuários de um provedor de serviços de Internet (ISP) específico ou de um local remoto específico?
- Como os usuários afetados se conectam ao seu Client VPN? Por exemplo, eles se conectam por meio de uma conexão fixa à Internet, de um hotspot Wi-Fi local ou de uma rede móvel?
- Os usuários se conectam a partir de quais dispositivos?
- Onde estão localizados os usuários afetados em relação ao endpoint do Client VPN?
- Quais recursos os usuários acessam quando enfrentam problemas de perda de pacotes, latência ou conectividade intermitente?
- O usuário ainda enfrenta problemas de perda de pacotes, latência ou conectividade intermitente com recursos externos quando não está conectado ao Client VPN?
Resolução
Analise como os usuários se conectam ao endpoint do Client VPN
Usuários em uma rede móvel ou hotspot Wi-Fi
Os usuários podem ter uma conexão ruim com um sinal baixo. Se um usuário acessar um hotspot em um local compartilhado, ele poderá enfrentar restrições de largura de banda.
Para solucionar esse problema, faça com que os usuários testem as velocidades de conexão com uma ferramenta de desempenho, como o site Speedtest. É uma prática recomendada testar na mesma região da AWS do endpoint do Client VPN. Ou, em sistemas baseados em Windows, macOS ou Linux, use o ICMP para testar a conectividade com o gateway padrão.
Verifique a estabilidade de uma conexão de hotspot Wi-Fi:
Ping <Default Gateway IP>
Observação: substitua o IP do gateway padrão pelo endereço IP do gateway padrão.
Se houver uma conexão ruim ou restrições de largura de banda, é uma prática recomendada conectar-se com uma conexão mais rápida ou estável.
Usuários em diferentes localizações geográficas
Analise a localização dos usuários em relação ao endpoint do Client VPN. Um usuário geograficamente separado pode experimentar latência, perda de pacotes ou conectividade intermitente com recursos na nuvem privada virtual (VPC) ou na Internet.
Se você não precisar que o tráfego da Internet seja encaminhado pela VPC, ative o túnel dividido no endpoint do Client VPN.
Solução de problemas avançada para Windows
Se os métodos anteriores não resolverem o problema, peça aos usuários que concluam as etapas de solução de problemas a seguir. Esses métodos ajudam usuários remotos a solucionar problemas de conectividade de rede entre seus dispositivos locais e os endpoints do Client VPN.
Encontre os endereços IP dos nós de endpoint do Client VPN
- Abra o prompt de comando (cmd).
- Execute nslookup no URL de DNS do seu endpoint:
Se esse comando não fornecer uma resolução, anexe um subdomínio:nslookup cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
nslookup test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Use o MTR
- Baixe e instale o WinMTR no site da SourceForge.
- Em Host, insira o endereço IP de destino e selecione Iniciar.
- Execute o teste por aproximadamente um minuto e selecione Parar.
- Selecione Copiar texto para a área de transferência e, então, cole a saída em um arquivo de texto.
- Analise o arquivo de texto buscando quaisquer perdas na coluna % que sejam propagadas até o destino.
- Analise os saltos nos relatórios do MTR. Comece pela parte inferior do relatório. Por exemplo, verifique se há perda no último salto ou destino e, em seguida, analise os saltos anteriores.
Observação:
- o Client VPN não responde ao ICMP. No entanto, você ainda pode usar o MTR para confirmar que não há perda de pacotes nos links intermediários do ISP.
- Ignore qualquer salto com a mensagem Nenhuma resposta do host. Essa mensagem indica que esses saltos não estão respondendo às sondas do ICMP.
Use o tracert
Para realizar mais testes, use a ferramenta de utilitário de comando tracert. Execute um tracert no URL ou endereço IP de destino. Em seguida, procure qualquer salto que mostre um pico repentino no tempo de ida e volta (RTT). Um pico repentino no RTT pode indicar que há um nó com uma carga alta. Um nó com uma carga alta causa latência ou quedas de pacotes em seu tráfego.
Exemplo de teste que usa tracert:
tracert test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Técnicas avançadas de solução de problemas para macOS e Linux
Encontre os endereços IP do nó de endpoint do Client VPN
-
Abra o Terminal.
-
Execute dig no URL de DNS do endpoint:
dig cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Se esse comando não fornecer uma resolução, anexe um subdomínio:
dig test.cvpn-endpoint-0102bc4c2eEXAMPLE.clientvpn.us-west-2.amazonaws.com
Use o MTR
-
Instale o MTR.
Para instalar o MTR em distribuições Linux baseadas em Red Hat, execute este comando:sudo yum install mtr
Para instalar o MTR em distribuições Linux baseadas em Debian, execute este comando:
sudo apt-get mtr
Para instalar o MTR no macOS, consulte macOS with Homebrew no site do Homebrew. Instale o Homebrew e execute este comando:
brew install mtr
2. Execute um MTR baseado em TCP:
mtr -n -T -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -T -P 1194 -c 200 <Client VPN endpoint IP> --report
-ou-
Execute um MTR baseado em UDP:mtr -n -u -P 443 -c 200 <Client VPN endpoint IP> --reportmtr -n -u -P 1194 -c 200 <Client VPN endpoint IP> --report
Observação: execute o teste com base na porta que está configurada no endpoint do Client VPN. Se você se deparar com perda de pacotes em sua rede, consulte a documentação do fornecedor para obter instruções sobre como verificar dispositivos de rede para análise. Ou entre em contato com seu ISP.
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há um mês
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 4 meses