Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 21 replies
  • Subscribers 3 subscribers
  • Views 8207 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site VPN only 400kb/s DL and http/https problems

hacker
Hi
I have two Astaro's (ASG). One is located in a data center and the other at home with me. The Astaro are connected via vpn site to side. I have an external routed IP subnet on the Astaro. This is my local network at home.

construction:


I now have the problem I websites such as facebook or not ripe or can visit the page is built up slowly Exterm.

Also, I just come to a download of 416K/s (with NAT 1,4M/s)

can someone tell me what's wrong?
I have also been tested with internal subnets.

thank you


--- german version ---

Hi
ich habe zwei astaros (ASG). Eine befindet sich in einem Rechenzentrum und die andere bei mir zuhause. Die astaros sind via site to side vpn verbunden. Ich habe ein externes IP-Subnetz auf die Astaro geroutet. Dieses ist mein lokales netz zuhause.

Aufbau:


Ich habe nun das Problem, das ich webseiten wie facebook oder ripe nicht besuchen kann bzw. die seite exterm langsam aufgebaut wird.

Außerdem komm ich nur auf einen Download von 400kbit/s (DSL 10.000)

kann mir jemand sagen woran das liegen könnte?
ich habe es auch schon mit internen subnetzen getestet.

danke


This thread was automatically locked due to age.
  • 0
    Which Astaro is home?

    I have an external routed IP subnet on the Astaro.

    Ich habe ein externes IP-Subnetz auf die Astaro geroutet.

    That's two different things.  Do you mean that you have a range of fixed public IPs (/27) on the External interface?  Which Astaro?

    Is the slowness with all websites, or just some?

    Also, I just come to a download of 416K/s (with NAT 1,4M/s)

    How did you measure that?  When you say "with NAT 1,4M/s", do you mean just 1,4 out of 10,000 ?

    Cheers - Bob
  • 0 in reply to BAlfson
    Which Astaro is home?

    ASG2

    I have a / 27 subnet that is routed to the ASG1. I continue this route over the VPN site-to-side home.

    I have. iso files (debian and gentoo) (wget) with linux and windows (browser) tested.

    Windows:
    390KB/s
    Linux:
    410K/s

    Astaro Securty Gateway v8


    --- german version ----

    Which Astaro is home?

    ASG2

    ich habe ein /27 Subnetz welches auf die ASG1 geroutet wird. Dieses route ich weiter über das Site-to-Side VPN nach Hause.

    ich habe .iso files (debian and gentoo) mit linux (wget) und windows (browser) getestet.

    Windows:
    390KB/s
    Linux:
    410K/s

    Astaro Securty Gateway v8
  • 0
    ich habe ein /27 Subnetz welches auf die ASG1 geroutet wird. Dieses route ich weiter über das Site-to-Side VPN nach Hause.

    Please show pictures of the 'IPsec Connection' and 'Remote Gateway' as configured in your home Astaro.

    Also, I just come to a download of 416K/s (with NAT 1,4M/s)

    How did you measure that?  When you say "with NAT 1,4M/s", do you mean just 1,4 out of 10,000 ?

    Cheers - Bob
  • 0
     

    I mean if I NAT @ home via the internet I'm going to get a download rate of 1.4 MB / s, via site-to-Site VPN only about 400K / s.
  • 0
    OK, so do I understand correctly that "[3]-MGNT (Network)" is a subnet of 32 public IPs?  Or, is this a private range like 192.168.11.192/27?  If "[3]-MGNT (Network)" is public IPs, is one of them on the External interface used to establish the IPsec VPN?

    I mean if I NAT @ home via the internet I'm going to get a download rate of 1.4 MB / s, via site-to-Site VPN only about 400K / s. 

    What is the bandwidth of your WAN connection at home - 10M/s up and down?  What about the WAN connection at your office?

    I guess you're using ftp with wget to do speed tests - is the traffic being scanned by the FTP Proxy in the office Astaro?

    I'm not sure what you mean when you say "NAT @ home" - do you mean you're not using a web proxy and are going out via a masquerading rule to download the test files?  Are these test files on a server at your office?

    What CPU load does your home Astaro have during the site-to-site tests?  What happens to your speed tests if you switch from AES256 to AES128?

    Cheers - Bob
  • 0
    Astaro's data center has an external IP 1.1.1.252 which is located in the first / 27 network. The second / 27 network will be routed to the 1.1.1.252. The network is a LAN 1.1.1.192/27 ASG2 used in the (home).


    "[3]-Mgnt (Network)" is a subnet of 32 public IPs yes.
    the wan interface has an IP address from my ISP, like 91.20.x.x
    Bandwidth of the WAN interface: 13746 kbit/s (down) and 1180kbit/s (UP)
    i use http with wget (all services on the two astros are disabled)
    I mean I use NAT with the IP address of my ISP proxy surfing, etc. are deactivated.
    the CPU and memory usage is below 20%
    I have a downlad with aes128 of 358K / s


    --- german version ---
    Die Astaro im Rechenzentrum hat die externe IP 1.1.1.252 welche sich in dem ersten /27 Netz befindet. Das zweite /27 Netz wird auf die 1.1.1.252 geroutet. Das Netzwerk 1.1.1.192/27 wird als LAN in der ASG2 (home) genutzt.


    mit NAT meine ich das ich mit der IP-Adresse meines Providers surfe Proxy usw. sind deaktivert
  • 0
    Man, how could using AES128 instead of AES256 make this slower?  That's mysterious!  Do you have 'Support Path MTU discovery' checked in the '+ Advanced' section of the 'Remote Gateway' definition in both Astaros?

    If the debian and gentoo .iso files are not on a server in your office, what is the uplink bandwidth of the WAN connection for the office Astaro?

    Cheers - Bob
  • 0
    Support Path MTU discovery is disabled.
    datacenter I have a bandwidth of 100 Mbit / s
    I download the iso files downloaded from the official mirrors

    I've even loaded an iso from a server in the datacenter, but the bandwidth is not really better:
    359K / s

    apple.com the same Problem, only loading....
  • 0
    no idea?
    i will try to use Site to Site VPN and NAT

    i think is an HTTP and HTTPS Problem...

    i tryed two downloads (with scp)

    server after the ASG1 : 1.4MB/s
    server in the internet : 1.4MB/s

    and FTP:
    uni-duisburg-essen.de : 1,39M/s
  • 0
    I guess I'd start with selecting 'Support Path MTU discovery' on both sides of the VPN, but, it looks like that's not an issue.

    It looks like you maybe going through the Web Proxy on both Astaros.  Why not limit the traffic sent to the office Astaro to strictly the IPs you can't reach directly?  Your home Astaro offers the same protection as the one in the office, so there's no reason to send all traffic through both.

    Cheers - Bob