各位前輩大家好!
想請教一個VPN概念的問題,小弟公司和美國分公司有做Site to Site VPN 互相存取資料。
台灣是中華電信100M/100M, 美國是30M/30M。
最近在導入一套新的Server放在台灣讓美國同事走VPN連回來,
接獲User反應連線速度很慢!
連上以後每點選一個功能都還要等10幾秒才有反應。
美國那邊是用Cisco ASA 5512 ( 我有存取權限 ),
台灣是用Palo Alto 好像5000 系列!( 有專門負責的同仁,我沒有存取權限 )
因為小弟 ASA 還在摸索中,所以原本想說請負責Palo Alto的同事先
Mapping 一個 Public IP 給 Server
讓User從Internet連進來不要走VPN,但同事不願意去調整設定,
他覺得走Internet沒有差,都是同一條線路
這邊有兩個問題想要請教:
1.如不考慮安全性,就理論上如果給Server一個Public IP 讓User從Internet 連進來,請問這樣是否速度會比較理想
2.有什麼好用的工具或是ASA 5512有內建的方法可以快速的監控VPN流量 !?
感謝大家!小弟感激不盡
想請教一個VPN概念的問題,小弟公司和美國分公司有做Site to Site VPN 互相存取資料。
台灣是中華電信100M/100M, 美國是30M/30M。
最近在導入一套新的Server放在台灣讓美國同事走VPN連回來,
接獲User反應連線速度很慢!
連上以後每點選一個功能都還要等10幾秒才有反應。
美國那邊是用Cisco ASA 5512 ( 我有存取權限 ),
台灣是用Palo Alto 好像5000 系列!( 有專門負責的同仁,我沒有存取權限 )
因為小弟 ASA 還在摸索中,所以原本想說請負責Palo Alto的同事先
Mapping 一個 Public IP 給 Server
讓User從Internet連進來不要走VPN,但同事不願意去調整設定,
他覺得走Internet沒有差,都是同一條線路
這邊有兩個問題想要請教:
1.如不考慮安全性,就理論上如果給Server一個Public IP 讓User從Internet 連進來,請問這樣是否速度會比較理想
2.有什麼好用的工具或是ASA 5512有內建的方法可以快速的監控VPN流量 !?
感謝大家!小弟感激不盡