Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 3271 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site to site VPN speed sehr langsam

TomE

Hallo in die Runde,

ich habe folgendes Problem:

Wir haben 5 Standorte, die per SSL-VPN verbunden sind. Als Beispiel picke ich mal die schnellsten Verbindungen heraus:

Zentrale --> 100er synchron
Standort A --> 50er synchron

Browser-Speedtests ergeben auch annähernd diese Werte.

Wenn ich jedoch Daten über das VPN schieben will, komme ich hier auf gerade mal 350 kb/s, anstatt der erhofften um die 5 mb/s (bissl Schwund is immer).
(gemacht mit einem Office-ISO)

Das Protokoll steht bereits von Anfang an auf UDP, weil ich die Problematik schon kannte und die Komprimierung habe ich auch schon ein- und ausgeschaltet. Ich habe keine wirkliche Idee, was ich noch einstellen kann. Vielleicht weiß ja von Euch jemand Rat.

Die verwendete Technik:
Zentrale UTM SG 210 Appliance im HA-Cluster
Standorte UTM SG 105 Appliances
alle auf dem neuesten Patch-Stand



This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to TomE

    If you don't see blocking activity in the Intrusion Prevention or Firewall log, Tom, I would open a case with Sophos Support.

    In the mean time, what result do you get when you ping the inside interface of the remote UTM (172.20.0.1) from your internal interface (10.11.12.13) with the following command?

    ping -I 10.11.12.13 172.20.0.1 -s 1500 -M do

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Sorry aber der Befehl "ping -I 10.11.12.13 172.20.0.1 -s 1500 -M do" funktioniert in einer CMD offensichtlich nicht. Vielleicht unter Linux?

    Ich habe es stattdessen hiermit versucht: (Ping auf Standardgateway Filiale)

    P:\>ping -f -l 1500 10.20.0.1

    Ping wird ausgeführt für 10.20.0.1 mit 1500 Bytes Daten:
    Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
    Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
    Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.
    Paket müsste fragmentiert werden, DF-Flag ist jedoch gesetzt.

    Ping-Statistik für 10.20.0.1:
        Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
        (100% Verlust),

    P:\>ping -f -l 1472 10.20.0.1

    Ping wird ausgeführt für 10.20.0.1 mit 1472 Bytes Daten:
    Antwort von 10.20.0.1: Bytes=1472 Zeit=5ms TTL=63
    Antwort von 10.20.0.1: Bytes=1472 Zeit=5ms TTL=63
    Antwort von 10.20.0.1: Bytes=1472 Zeit=6ms TTL=63
    Antwort von 10.20.0.1: Bytes=1472 Zeit=5ms TTL=63

    Ping-Statistik für 10.20.0.1:
        Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
        (0% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 5ms, Maximum = 6ms, Mittelwert = 5ms

     

    Die Gegenprobe (Ping auf SG Zentrale (10.10.0.1)) brachte die gleichen Werte.

    Bleibt wirklich nur der Sophos-Support?

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML