2 sites 2 utm's

Hi Dan,

A RED tunnel is faster than an SSL VPN, but both the SSL VPN and the RED use more CPU cycles and are slower than an IPsec VPN.

In your situation, here's my suggestion for the right mixture of speed and security:  Choose the AES 128 PFS policy on both sides.  Rather than go through the complexity of X509, send each other your public RSA keys and configure with them.  I don't like the security of Preshared Keys unless you change the PSK every few months using long, randomly-generated keys.

Cheers - Bob

tnx bob
we try it out. 
we have running a fortigateUTM setup for some time and the SMB shares does have high pingtime.
hope this can sort the problem.


tnx 
Dan

If you have any problems, Dan, remember to check #1 in Rulz.

Cheers - Bob

If you have any problems, Dan, remember to check #1 in Rulz.

Cheers - Bob

when running FrotigateUTM the speed was about 2mb/sec
now whit 2 UTM's the speed do not exeed 350k/sec

Hi,

1. 2GB is very low if you have A/V and IPS both on.

2. The Atom CPUs are slow, but mine gets 15mbps through the IPS and VPNs.
You may have a configuration problem.
What did you put in "Local Networks" in the IPS settings?

Barry

What did you put in "Local Networks" in the IPS settings?

just Internal (Network)

OK, good.

1. how's the RAM utilization?

2. Start disabling features and see if the speeds go up.

Barry

OK, good.

1. how's the RAM utilization?

2. Start disabling features and see if the speeds go up.

Barry

Ram is about 45-50% and cpu is 5% at idle, at full load.