Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 27 subscribers
  • Views 2489 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow IPSec Tunnel File-Transfer

n33dfull

Hallo,

ich habe zwei XG SFOS 17.5.7 MR-7 (Auf SG210 Hardware FullPlus)

Beide Firewalls sind hinter einer Fritz box mit je. 500/200Mbit/s 

Headquarter:

FTTH --> Fritz 192.168.0.0 --> XG 172.17.2.0

BranchOffice:

FTTH --> Fritz 172.17.4.0 --> XG 172.17.10.0

 

 

Es kommt hier leider nur zu einer Übertragungsrate von 1-3 Mbit/s (reicht für RDP).

 

Eine Backupsynchronisierung ist so leider nicht möglich, da der Transfer fehlschlägt. Habt ihr eine Idee über Performancetuning?

 

 

Danke :) 



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to LuCar Toni

    Hi LuCar Toni,

    vielen Dank für deine schnelle Antwort, hat leider nicht geholfen. Der Dateitransfer kommt gar nicht zustande.  Antwortzeiten von 4-5ms  sind aber top. 

     

     

    Viele Grüße

  • 0 in reply to n33dfull

    Die XGs stehen beide Hinter Fritzboxen?

    Kann mir ein MTU Problem vorstellen... Bzw. Window Scaling Problem. 

    Wenn man die MTU Size vom WAN Interface runter schraubt auf 1400 bspw? Wird es besser oder schlechter? 

    Das auf beiden Seiten und ggf. auch das Interface zum Client. 

  • 0 in reply to LuCar Toni

    Ja richtig die XG´s stehen beide hinter einer Fritz box welche leider aufgrund einer Telefonanlage betrieben wird. 

    Ich habe jetzt nur auf dem WAN interfaces der XG´s die MTU auf 1400 und MSS auf 1360 gestellt. 

     

    Auf den LAN Interfaces der XG wollte ich es eigentlich vermeiden, gibt doch einen TCP handshake wo die MTU size dann ausgehandelt wird oder ist es sinnvoll?

     

    Hilft aber auch mehr schlecht als recht :(

  • 0 in reply to n33dfull

    Ich würde die MTU Size einfach zu Test Zwecken anpassen und schauen, was passiert. 

    Du kannst danach die MTU auch gerne wieder auf 1500 schalten. 

    Hast du denn irgendwelche Traffic Shaping Rules aktiv? 

  • 0 in reply to LuCar Toni

    Hi,

    ich habe auf einer XG Traffic Shaping aktiv auf ca. 9 VLANs, außer auf dem worauf ich teste, sollte somit kein Problem sein.

     

    Muss nun leider auf heute Nacht ausweichen um die MTU zu verändern. Wird nämlich wieder gearbeitet.

     

    Vielen Dank noch mal für die Hilfe. Melde mich morgen wieder.

  • 0 in reply to n33dfull

    Wie testest du die Performance? 

    Könntest du auch einen Conntrack anfertigen?

    Auf beiden Appliance "conntrack -E | grep 'NEW' | grep "Source IP""