Aufgrund betrieblicher Veränderungen wollen wir ein kleines Büro in Shanghai enger an unseren Hauptsitz anbinden. Geplant ist der Zugriff aus China auf diverse Ressourcen die bei uns gehostet sind. (über einen Terminalserver)

Anbindung DE: 100 Mbit
Anbindung CH: 12 Mbit up/down (laut speedtest.net)

Die Verbindung wird momentan über ein Astaro VPN-Client hergestellt. Der Aufbau der VPN-Verbindung aus Shanghai dauert jedoch erheblich bzw. kommt gar nicht zustande. Eine TeamViewer Verbindung funktioniert zwar bricht aber auch regelmäßig ab.
Hier mal zwei Screenshots jeweils ping und tracert auf die IP-Adresse der Gegenstelle. Timeouts liegen meist bei rund 10%, teilweise aber auch deutlich höher.

Wir haben bereits seit langer Zeit ein weiteres Büro in Manila auf dieselbe Art und Weise mit uns verbunden ohne jedoch dort Schwierigkeiten zu haben.
Der Verdacht meinerseits liegt natürlich auf seitens des Anschlusses in Shanghai. Da ich bisher noch nicht vor Ort in Shanghai war kann ich wenig zur Konfiguration dort sagen. (Proxy, Firewall,...)

PING DE-CH

http://abload.de/thumb/pingde-ch9jryp.png (http://abload.de/image.php?img=pingde-ch9jryp.png)

PING CH-DE

http://abload.de/thumb/pingch-deulrw6.png (http://abload.de/image.php?img=pingch-deulrw6.png)

TRACERT DE-CH

http://abload.de/thumb/tracertde-chxeqir.png (http://abload.de/image.php?img=tracertde-chxeqir.png)

TRACERT CH-DE

http://abload.de/thumb/tracertch-deo7qx1.png (http://abload.de/image.php?img=tracertch-deo7qx1.png)

Könnt ihr mir vielleicht einige Tipps geben, was ich noch versuchen kann oder was unter Umständen zu dieser schlechten Verbindung beitragen kann? (Ich schliesse jetzt erst einmal irgendwelche China-Zensur/Drosselungstechniken der Regierung aus.)

Ich denke schon, das das an den ganzen Proxy/Zensur-Servern liegt, die da dazwischen liegen. Deren Problem ist nicht nur die höheren Pings, sondern auch viele verlorene Pakete.

Das Problem ist, daß auch die Great Chinese Firewall typisches asiatisches Frickelwerk ist. Relevant ist dort nur, daß genügend geblockt wird. Ob der User Speed bekommt, ist 100% Nebensache. Der gute Chinese soll sowieso nicht auf ausländischen Webseiten surfen.

Zum Verbindung testen nutzt man eigentlich MTR (multiple trace route) - heißt unter Windows "pingpath". Alles andere kannst du als Auswertung knicken.

Gibt nur 2-3 große Routen nach Asien - manchmal ist da eine nicht ganz so einwandfrei und dann passiert das schonmal. Pingpath wird dir das aufzeigen.

Gibt auch noch WinMTR. Wobei da die letzte Version von 2011 ist

Pathping DE - CH

http://abload.de/thumb/pathpingde-ch3fupe.png (http://abload.de/image.php?img=pathpingde-ch3fupe.png)

Pathping CH - DE

http://abload.de/thumb/pathpingch-delju1b.png (http://abload.de/image.php?img=pathpingch-delju1b.png)

Meine Interpretation ist das definitiv das "Problem" nicht auf Seiten der beiden Anschlüsse zu suchen ist. Sehe ich das richtig?

[...]Wikipedia (http://de.wikipedia.org/wiki/Projekt_Goldener_Schild#Unterwanderung):
VPN-Verbindungen unterbinden die vom Golden Shield Project verwendeten Methoden, da die Filter nicht in der Lage sind, verschlüsselten Datenverkehr zu überprüfen – jedoch wird die Geschwindigkeit von verschlüsselten Verbindungen mittels QoS durch die Firewalls stark limitiert oder unterbrochen.

Schön, dass ihr dieses Land mit eurem Know-How unterstützen wollt!

mfg

Alle Verbindungen die ich oben beschrieb laufen NICHT über ein VPN.
Ich würde gerne erst einmal überhaupt eine halbwegs stabile Verbindung erreichen bevor ich mich dann an das VPN wage.

Davon abgesehen was soll deine Anspielung andeuten?

Der Knoten 195.66.255.54 gibt Rätsel auf. Vielleicht hat Leonidas recht und da wird gefiltert. Die IP hat nicht mal einen Reverse DNS Eintrag. Aber sie gehört:
LINX support desk und ist in GB, genauer London ansässig. (am Internet Exchange Knoten in GB)
Nur warum sollten die ICMP Pakete blocken :confused:

https://www.linx.net/ ist übrigens die Seite. Ich forsche aber mal nicht weiter.

Alle Verbindungen die ich oben beschrieb laufen NICHT über ein VPN.Die Firewall vermutet, dass die Verbindung ein Versuch sein könnte, irgendwas zu tunneln und stört deshalb. So wie bei VPNs.


Man Anmerkung war zynisch, entschuldige bitte, wenn dich das verwirrt hat.

mfg

Ich hab mal eine Anfrage an unseren Provider für eine 2 Mbit Standleitung gestellt.
Mal sehen was der Spass preislich kostet. :tongue: