Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 883 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

vpn boosts traffic flow by >1000%

adminVMW
Hi all,

Our VPN is working excellent. But I discovered that since the activation traffic has sky-rocketed. From several 100 MB p/day for normal internet traffic to up to 12 GB p/day for combined VPN and internet traffic. I would expect to see similar amounts of traffic on the other side of the tunnel but the other side keeps way below 1 GB p/day. I have a feeling that either someone is downloading like crazy (in which case I would like to nail him/her) or there's something wrong with my configuration (3 identical configs). Our third office generates 3-8 GB p/day of VPN/internet traffic so something is wrong somewhere. We used to have 64kb leased lines, and there's no way that they handled these amounts of traffic.

I use 2.020 and have turned accounting on for the external interface only. Is there any way to properly analyze the amount and type of data that goes through the external interface? If so, can I see where on the internal network it is coming from? What about VPN overhead?

Please help before my ISP get's anoyed by this huge amount of traffic.

PS. If more info about the configs is required let me know what you need.

[ 08 May 2002: Message edited by: adminVMW ]



This thread was automatically locked due to age.
  • 0
    i have not started using astaro yet as i am waiting for the final release. i have administrated nortel, cisco and checkpoint vpn gateways that incorporate qos and traffic shaping tools for vpn tunnels. this is a good question as i would like to know also if astaro provides a means of controlling bandwidth for both internal and remote (vpn) connections. 

    since we are on the subject of vpn bandwidth, i would like to know if there is any support for vpn accel cards that take the encryption off the cpu. i think intel has a $100 10/100 nic that has a ipsec encryption accelerator chip on board. i would like to find a way to maybe get around 80megs ipsec, 3des, vpn throughput on say a pent.3 450mhz with 256 megs ram.

    thanks
    easytoker
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML