Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 2563 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site-To-Site IPSec VPN - Hardware requirements

actiondomi
Hi,

I have a question regarding the hardware requirements for a Site-to-site IPSec connection using RSA. We're planning on using a 2048 bit RSA key, the IPSec Policy will be AES-PFS. We'll be using ASL Version 5 on both sides.
The situation is as follows: We have two branches, our branch will be configured with a static IP Address, the remote branch is on a ADSL Dialup with a dynamic IP. 
The IPSec-Firewall we will be using on our side of the connection is a regular Desktop machine with an Intel Pentium III machine clocked at 500 Mhz and 256 MB SD-Ram. 
The remote machine is also an INtel Pentium III class machine with 800 Mhz and 512 MB SD-Ram...since we're also thinking about including a third branch into our IPSec Network I'm a little bit concerned about the performance. Are those Pentium III machine fast enough to do IPSec with reasonable speed or would it be better to invest some money into new hardware in this case?

TIA,

Dominik Wagner


This thread was automatically locked due to age.
Parents
  • 0
    actiondomi ,

    sounds reasonanble but of course it depends on the bandwidth you have in the headquarter or main branch (in case of setting up a star configuration). Would say that your machines can make more then 10MBit AES-128 encrypted  traffic easily. 
    To avoid trouble due to packet fregmentation I would set my keys to 1024 bit only. Don't know the MTU settings for your ADSL line but I faced sometimes problems here in Germany with common MTUs of 1460 byte in the past.

    Greetings
    cyclops
  • 0 in reply to cyclops
    Thanks alot for your response! Well, our bandwith won't be too high, it'll be a regular 3 mbit DSL connection on both sides...MTU size is 1492. Well, I think we'll try how it all works out with 2048 bit keys, if we're experiencing problems we can still switch back to 1024. Anyway, thanks alot!
Reply
  • 0 in reply to cyclops
    Thanks alot for your response! Well, our bandwith won't be too high, it'll be a regular 3 mbit DSL connection on both sides...MTU size is 1492. Well, I think we'll try how it all works out with 2048 bit keys, if we're experiencing problems we can still switch back to 1024. Anyway, thanks alot!
Children
No Data
Cookie Information Banner