Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 8191 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN only 400kb/s DL and http/https problems

hacker
Hi
I have two Astaro's (ASG). One is located in a data center and the other at home with me. The Astaro are connected via vpn site to side. I have an external routed IP subnet on the Astaro. This is my local network at home.

construction:


I now have the problem I websites such as facebook or not ripe or can visit the page is built up slowly Exterm.

Also, I just come to a download of 416K/s (with NAT 1,4M/s)

can someone tell me what's wrong?
I have also been tested with internal subnets.

thank you


--- german version ---

Hi
ich habe zwei astaros (ASG). Eine befindet sich in einem Rechenzentrum und die andere bei mir zuhause. Die astaros sind via site to side vpn verbunden. Ich habe ein externes IP-Subnetz auf die Astaro geroutet. Dieses ist mein lokales netz zuhause.

Aufbau:


Ich habe nun das Problem, das ich webseiten wie facebook oder ripe nicht besuchen kann bzw. die seite exterm langsam aufgebaut wird.

Außerdem komm ich nur auf einen Download von 400kbit/s (DSL 10.000)

kann mir jemand sagen woran das liegen könnte?
ich habe es auch schon mit internen subnetzen getestet.

danke


This thread was automatically locked due to age.
Parents
  • 0
    OK, so do I understand correctly that "[3]-MGNT (Network)" is a subnet of 32 public IPs?  Or, is this a private range like 192.168.11.192/27?  If "[3]-MGNT (Network)" is public IPs, is one of them on the External interface used to establish the IPsec VPN?

    I mean if I NAT @ home via the internet I'm going to get a download rate of 1.4 MB / s, via site-to-Site VPN only about 400K / s. 

    What is the bandwidth of your WAN connection at home - 10M/s up and down?  What about the WAN connection at your office?

    I guess you're using ftp with wget to do speed tests - is the traffic being scanned by the FTP Proxy in the office Astaro?

    I'm not sure what you mean when you say "NAT @ home" - do you mean you're not using a web proxy and are going out via a masquerading rule to download the test files?  Are these test files on a server at your office?

    What CPU load does your home Astaro have during the site-to-site tests?  What happens to your speed tests if you switch from AES256 to AES128?

    Cheers - Bob
Reply
  • 0
    OK, so do I understand correctly that "[3]-MGNT (Network)" is a subnet of 32 public IPs?  Or, is this a private range like 192.168.11.192/27?  If "[3]-MGNT (Network)" is public IPs, is one of them on the External interface used to establish the IPsec VPN?

    I mean if I NAT @ home via the internet I'm going to get a download rate of 1.4 MB / s, via site-to-Site VPN only about 400K / s. 

    What is the bandwidth of your WAN connection at home - 10M/s up and down?  What about the WAN connection at your office?

    I guess you're using ftp with wget to do speed tests - is the traffic being scanned by the FTP Proxy in the office Astaro?

    I'm not sure what you mean when you say "NAT @ home" - do you mean you're not using a web proxy and are going out via a masquerading rule to download the test files?  Are these test files on a server at your office?

    What CPU load does your home Astaro have during the site-to-site tests?  What happens to your speed tests if you switch from AES256 to AES128?

    Cheers - Bob
Children
No Data