VPN intermitente y lentitud con múltiples configuración de ISP
Resolution
Incidencia
Una serie de VPN de IPSec de sitio a sitio entre el cortafuegos de Palo Alto Networks (HQ) y los sitios remotos están experimentando problemas de lentitud, bajo rendimiento y transferencia FTP. El síntoma comenzó a aparecer después de que un cortafuegos de Palo Alto Networks reemplazara varios dispositivos VPN en el sitio de la sede.
Causa
Los problemas pueden deberse al enrutamiento asimétrico para los túneles VPN causados por los múltiples ISPs. Si la ruta predeterminada se configuró sólo para un ISP, los otros enlaces se subutilizarían mientras que la línea principal se sobreutilizaba. El problema no estaría presente antes de la implementación del cortafuegos de Palo Alto Networks si cada túnel VPN se terminaba en un dispositivo VPN diferente en el cuartel general.
Resolución
Configure los túneles de VPN en el cortafuegos de Palo Alto Networks para enrutar el tráfico VPN a la interfaz o ISP que está recibiendo el tráfico VPN. Esto evitará el enrutamiento asimétrico y equilibrará la utilización de ancho de banda en los múltiples enlaces de ISP.
Para ilustrar aún más la solución, vea el ejemplo siguiente. Los interfaces E1/1, E1/2 y E1/3 son todos los interfaces de la ISP que se enfrentan, todos bajo mismo ranurador virtual. Por lo tanto, con esta configuración sólo se puede configurar un ISP como ruta predeterminada.
Dos túneles VPN son de abastecimiento de E1/1 y e/12.
Configuración de enrutamiento estático abajo muestra E1/3 fue elegido para ser la ruta predeterminada principal, E1/1 como secundaria y E1/2 como tercero.
Para asegurarse de que el tráfico del túnel VPN no saldrá de la ruta predeterminada principal a E1/3, se configuró una ruta de host estática a los túneles VPN del mismo nivel.
Ir a la red > router virtual > default (o VR of Choice) > más estadísticas de tiempo de ejecución
Esto garantiza el enrutamiento simétrico para los túneles VPN y el uso compartido de la carga del ancho de banda del ISP.
Propietario: jlunario