This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

LAN 2 LAN VPN IPv4 IPv6

Hi,

möchte gerne Offsite Datensicherung betreiben. An dem Standort wohin die Datensicherung laufen soll habe ich eine Unitimedia 150Mbit Anbindung. Mit IPv6 und DS-Lite IPv4.

Am Hauptstandort gibt es eine 100Mbit Sync LWL Leitung mit einigen IPv4 Adressen.

Offite --> UTM 115 --> Connectobox (Unitimedia (einfacher Router) --> LWL Modem --> SG230

Da es ja ein IPv6 Anschluss ist lasse ich einfach die UTM115 die Einwahl des IPSec Tunnesl zu SG230 starten. Tunnel läuft und ist auch stabiel.

Problem: Durch den Tunnel bekomme ich 50kb/s = ca. 0,4Mbit. Wenn ich SSL VPN Verwende bekomme ich dann immerhin 400kb/s druch = ca. 5Mbit

Habe schon an den IPSec Einstellungen herumgespielt aber die Geschwindigkeit wird nicht besser. Direkt an der Connectbox habe ich die vollen 150Mbit mit div. Speedtests. Nach der UMT (ohne über den VPN zu gehen) habe ich ca. 130Mbit somit sollte doch eigengentlich gehen.

Keinen Ahnung in welche Richtung ich hier noch testen soll.

kleiner Nachtrag:

Habe mal die "Ampel" von der Sophos auf dem Offsite Rechner installiert. Hier habe ich auch nur 6-10 Mbit

Wenn ich von unserer Nextcloud was herrunterlade (ohne VPN), dann bin ich bei vollen 100Mbit per Https.

This thread was automatically locked due to age.

Parents

0 BAlfson over 6 years ago

Hallo,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. )

This sounds like it might be an MTU problem. What happens when you ping the other side's internal interface (172.30.0.2 in my example) from the internal interface (10.1.1.1) of your UTM with the following command? Lower 1500 to a number that doesn't cause fragmentation.

ping -I 10.1.1.1 172.30.0.2 -s 1500 -M do

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel
0 autowolf over 6 years ago in reply to BAlfson

Hi,

ja mit der MTU habe ich auch schon rumgespielt. Leider ohne Erfolg. Der MTU von 1238 hat keine Fragmentierung mehr, dennnoch ist es immer noch bei 6 KB/S
Cancel
Vote Up 0 Vote Down

Cancel
0 autowolf over 6 years ago in reply to autowolf

Was soll ich Pingen und von wo? (SSH Shell der Sophos?)

Offside Pc 172.20.1.51

UTM115 172.20.1.1

SG230 172.29.254.1

Server 172.25.254.150

wenn ich von der SG230 pinge kommt das

ping -I 172.29.254.1 172.20.1.51 -s 1500 -M do

From <WANIP> icmp_seq=2 Frag needed and DF set (mtu = 1492)

Wenn ich den MTU nun verringere geht es bis 1484. Hier kommt aber immer die selbe Meldung. Wenn ich unter 1484 gehe dann geht garnichts mehr. 100% Lost.
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 6 years ago in reply to autowolf

Yes, the ping is from the shell of one of the two SGs - looks like you did it correctly. I don't understand why you get 100% lost.

Assuming that those IPs on the SGs are on eth0, do you see any lost packets with the following?

ifconfig eth0

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 6 years ago in reply to autowolf

Yes, the ping is from the shell of one of the two SGs - looks like you did it correctly. I don't understand why you get 100% lost.

Assuming that those IPs on the SGs are on eth0, do you see any lost packets with the following?

ifconfig eth0

MfG - Bob (Bitte auf Deutsch weiterhin.)
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 autowolf over 6 years ago in reply to BAlfson

Wenn ich den MTU Wert verringere habe ich 100% Lost. Warum keine Ahnung.

So habe jetzt über das Wochenende bei mir zu Hause getestet. Hier habe auch eine Unitymedia Leitung aber noch mit IPv4 Adresse, da ich "alter" Kunde bin :-)

Hier hatte ich über den Tunnel (selbe Firewall, selbe Konfiguration und auch inter Fritzbox von Untiy) 8MB/s Down und 2MB/s Up. Somit tip top.

Ich gehe hier langsam davon aus, dass hier die IPv6 und IPv4 DL-Lite.
Cancel
Vote Up 0 Vote Down

Cancel