안녕하세요,
우리는 같은 도시 내 두 위치 간의 Site-to-Site VPN을 가지고 있는데, 이상한 네트워킹 문제가 발생하고 있습니다. 한 위치 1에는 인쇄 서비스를 제공하는 윈도우 인쇄 서버가 있습니다. 위치 1과 위치 2 사이에 S2S VPN이 있습니다. 만약 위치 2에 있는 사용자가 인쇄를 하려고 하면, 패킷은 먼저 VPN을 통해 위치 1의 윈도우 인쇄 서버로 간 후 다시 위치 2로 돌아와서 적절한 프린터에 인쇄됩니다.
위치 2에서 인쇄하는 것은 매우 느리며, 한 페이지에 10분 이상 소요됩니다.
하지만, 위치 1에서 위치 2로 인쇄하면 몇 초 만에 끝납니다. 매우 이상하게 느껴집니다.
다음은 기술적 상황에 대한 개요입니다:
위치 1 WAN 장치: PA3220 - PAN-OS 버전 9.0.9-h1
위치 2 WAN 장치: PA4450 - PAN-OS 버전 10.1.8S2S
VPN 정보: 버전: ikev2
1단계 암호화: aes-256
1단계 인증: sha256DH 그룹: 14
2단계 암호화: aes-256
2단계 인증: no-pfs
서비스: DNS, DHCP, 일부 내부 앱들은 모두 VPN을 통해 잘 작동합니다. 다만, 몇몇 내부 앱들이 매우 느리게 작동하는 경우도 있으며, 이 문제가 관련되어 있을 수 있습니다. 대역폭은 모니터링했기 때문에 문제가 아닙니다. 왜 위치 2에서 인쇄가 느리고, 위치 1에서 2번 인쇄는 매우 빠른 걸까요?
네, 이러한 서비스를 S2S VPN을 통해 사용하는 것은 이상적이지 않다는 것을 알고 있습니다. 다음 달에 도착하는 적절한 MPLS 회선이 있기 전까지 이 문제를 해결하고자 합니다.
의견 있으신가요?
<META: 포맷팅 수정됨>