Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 5853 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Very slow IPSEC connexion

openfield
Hi all, (this time, I post in the right forum [;)] )

I have 2 customer :
- 1 with an ASG110
- 1 with an ASL on a IBM netfinity 4000R, 2xPIII 600, 640 Mb RAM, 20 Gb IDE, 2xLAN Intel (?)
All with same version (6.202 actually)

I have follow the guide to create a VPN (roaming client to the office) for the 2 Astaro and on the ASG110, the IPSEC VPN works fine and on the ASL, it's very very sloooooooooow ! (web outlook slow to display, terminal server too, so, I can't work with this ).
If I create a PPTP VPN, it's ok on the ASL.
I have tested from my computer, so same configuration, same provider etc.
I think it's a hardware "problem" but the ASG is less powerful than the server with ASL no ?
I would like to work with IPSEC (more secure) so.... any idea ?

Best regards


This thread was automatically locked due to age.
Parents
  • 0
    I'm using the "MS Windows L2TP over IPSec"
    Maybe should I modify this policy and change settings like "3DES" and others ?
  • 0 in reply to openfield
    The ASL Hardware should have enough power to solve multiple tunnels. Did you have a look at the ipsec.log of the ASL if there something fishy?
  • 0 in reply to NimmdirKeks
    Please find some informations below... I don't know if there is something important ?

    2006:05:09-22:34:12 (none) l2tpd[14995]: control_finish: Call established with 83.196.167.32, Local: 58700, Remote: 1, Serial: 0
    2006:05:09-22:34:12 (none) pppd-l2tp[16117]: pppd 2.4.3 started by (unknown), uid 0
    2006:05:09-22:34:12 (none) pppd-l2tp[16117]: Using interface ppp0
    2006:05:09-22:34:12 (none) pppd-l2tp[16117]: Connect: ppp0  /dev/ttyp0
    2006:05:09-22:34:12 (none) pppd-l2tp[16117]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
    2006:05:09-22:34:14 (none) pppd-l2tp[16117]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
    2006:05:09-22:34:14 (none) pppd-l2tp[16117]: local IP address 10.84.35.1
    2006:05:09-22:34:14 (none) pppd-l2tp[16117]: remote IP address 10.84.35.2
    2006:05:09-22:34:20 (none) pppd-l2tp[16117]: Protocol-Reject for unsupported protocol 0xe2b3
    2006:05:09-22:34:23 (none) pppd-l2tp[16117]: Protocol-Reject for unsupported protocol 0xca2d
    2006:05:09-22:34:28 (none) pppd-l2tp[16117]: Protocol-Reject for unsupported protocol 0xe2b3
    2006:05:09-22:34:37 (none) pppd-l2tp[16117]: Protocol-Reject for unsupported protocol 0xae95
    2006:05:09-22:34:55 (none) pppd-l2tp[16117]: LCP terminated by peer ("M-^T^_!^@ /dev/ttyp0
    2006:05:09-22:34:58 (none) pppd-l2tp[16117]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
    2006:05:09-22:34:58 (none) pppd-l2tp[16117]: tcflush failed: Bad file descriptor
    2006:05:09-22:34:59 (none) pppd-l2tp[16117]: tcsetattr: Invalid argument (line 1001)
    2006:05:09-22:34:59 (none) pppd-l2tp[16117]: Exit.
    2006:05:09-22:34:59 (none) l2tpd[14995]: child_handler : pppd died for call 1
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Error 9 (Bad file descriptor)
    2006:05:09-22:34:59 (none) l2tpd[14995]: read_packet: Too many errors. Declaring call dead.
    2006:05:09-22:34:59 (none) l2tpd[14995]: network_thread: tossing read packet, error = Bad file descriptor (9). Closing call.
    2006:05:09-22:34:59 (none) l2tpd[14995]: call_close: Call 58700 to X.X.X.X disconnected
    2006:05:09-22:35:04 (none) l2tpd[14995]: control_xmit: Maximum retries exceeded for tunnel 60327. Closing.
    2006:05:09-22:35:04 (none) l2tpd[14995]: call_close : Connection 1 closed to X.X.X.X, port 1701 (Timeout)
    2006:05:09-22:35:09 (none) l2tpd[14995]: control_xmit: Unable to deliver closing message for tunnel 60327. Destroying anyway.
  • 0 in reply to openfield
    I'm seeing this type of glacial slowness too. I'm using a dual P3-733/512MB RAM. It can't be the hardware. I'm also using the default encryption for the Windows L2TP VPN. PPTP is nice and quick. L2TP is painfully slow. I'm getting a lot of entries in the IPSEC logs like below.

    2006:06:07-15:29:43 (none) l2tpd[32738]: child_handler : pppd died for call 1
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)
    2006:06:07-15:29:43 (none) l2tpd[32738]: read_packet: Error 9 (Bad file descriptor)

    2006:06:07-15:23:16 (none) l2tpd[32738]: check_control: control, cid = 0, Ns = 4, Nr = 3
    2006:06:07-15:23:17 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xa4d0
    2006:06:07-15:23:19 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xd03b
    2006:06:07-15:23:36 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xd03b
    2006:06:07-15:23:58 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xa466
    2006:06:07-15:24:07 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0x8c12
    2006:06:07-15:24:16 (none) l2tpd[32738]: check_control: control, cid = 0, Ns = 4, Nr = 4
    2006:06:07-15:24:35 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xcce0
    2006:06:07-15:24:35 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0x9699
    2006:06:07-15:24:48 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xcce0
    2006:06:07-15:25:13 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xc417
    2006:06:07-15:25:13 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0x86f6
    2006:06:07-15:25:13 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xb678
    2006:06:07-15:25:13 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xb4fb
    2006:06:07-15:25:13 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xf8ba
    2006:06:07-15:25:14 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xc417
    2006:06:07-15:25:15 (none) pppd-l2tp[8335]: Protocol-Reject for unsupported protocol 0xc417

    Is anyone else seeing this type of log activity or experiencing L2TP over IPSec.
  • 0 in reply to JimmyM
    openfield and I CAN'T be the only ones with this problem.
    I'm begging the community to let us in on your secrets.
    For those of you with properly functioning Windows XP L2TP over IPSEC VPN connections to Astaro, please convey your configurations as far as NAT/MASQ, packet filter rules, etc as they might pertain to L2TP road warrior VPN connections to ASG.
    This is killing me. So far, ASG as yet to disappoint. I can't image is is a native IPSEC issue. I HAS to be config.
    Help out, please.
    Many TIA!
  • 0 in reply to JimmyM
    Well I don't think it's the Astaro, because L2TP and PPTP walk over the same deamon. And there ain't that much to configure a running L2TP. 

    Normally all you need is a Packetfilter Rule to allow the traffic from the L2TP-Adress (the one you configure in the L2TP config) to the internal Network. And of course the L2TP connection configration. 

    Of course there can be a dozen other problems that could cause a delay. Client not reaching DNS, MTU problems, trouble with L2TP because of Windows patch, other software that causes interferecen with the connection .........
Reply
  • 0 in reply to JimmyM
    Well I don't think it's the Astaro, because L2TP and PPTP walk over the same deamon. And there ain't that much to configure a running L2TP. 

    Normally all you need is a Packetfilter Rule to allow the traffic from the L2TP-Adress (the one you configure in the L2TP config) to the internal Network. And of course the L2TP connection configration. 

    Of course there can be a dozen other problems that could cause a delay. Client not reaching DNS, MTU problems, trouble with L2TP because of Windows patch, other software that causes interferecen with the connection .........
Children
  • 0 in reply to NimmdirKeks
    As I said above, from my private computer, PPTP works fine and IPSEC not...
    Always with my computer, if a connect to another customer wich has an ASG (the box), IPSEC is ok !
    So, not the ASL... not my computer...not the ISP (because I've ask !)... so what ?
  • 0 in reply to NimmdirKeks
    Of course there can be a dozen other problems that could cause a delay. Client not reaching DNS, MTU problems, trouble with L2TP because of Windows patch, other software that causes interferecen with the connection .........

    DNS is working. The first thing that happens in the browser is "Finding..." which flashes by in a split second.

    The MTU is set to 1420.

    Windows issues... Oh, God. Where would I begin!?

    I'll try a few more things before I give up.
  • 0 in reply to JimmyM
    You could try installing ethereal, to sniff the traffic in the tunnel, for eg. heavy packet retransmit or similar messages. 

    The tunne itself builds up nice, as far as I can see from the log-files.
  • 0 in reply to NimmdirKeks
    What about the entry "child_handler : pppd died for call 1"
    What would be causing it to die?
  • 0 in reply to JimmyM
    Speed test results.
    I connected via PPTP and L2TP from my hotel to my ASG at home and ran a couple of speed tests. My hotel line is 1.5Mbps/384Kbps. My home line is 6Mbps/384Kbps.

    L2TP:
    Download Speed: 49 kbps (6.1 KB/sec transfer rate)
    Upload Speed: 336 kbps (42 KB/sec transfer rate)

    PPTP:
    Download Speed: 344 kbps (43 KB/sec transfer rate)
    Upload Speed: 328 kbps (41 KB/sec transfer rate)

    There has to be a solution to this.
  • 0 in reply to JimmyM
    I've changed my server (2 x PIII 600 MHz, 680 Mo RAM and 20 Gb IDE) for a "new one" with 1 x PIIIs 1.4 GHz, 760 Mo RAM and RAID1 with 2 18Gb SCSI) and it works fine now !
Cookie Information Banner