Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 41296 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Performance Tweaking (SLOW Network Browsing)

mrwebguy
Has anyone done much with performance tweaking the SSL VPN connection?

My scenario is this:
1 remote point of sale station running XP Pro that needs to be able to access internal network shares on Server 2003 and run a Point of Sale client that has a SQL Server 2005 backend that it connects with and makes live transactions (not replicated).

The current connections are:
Remote: 3MB Up/Down
Internal: Triple Bonded T-1 (4.5MB)

Bandwidth should not be an issue in this case.

I can currently browse network shares but downloading anything from them is extremely slow.  The SQL calls from the point of sale go through but again very slow.  Running the management application for the POS station is also quite slow.  

Does anyone have any experience with tweaking the ASG 120 appliance for a similar purpose? Is it possible that IPS could be blocking/dropping packets or maybe the packet filter?  Should I disable some specific rules to attain better performance?

Thanks in advance for your input.  I can make any screen dumps that are necessary to better answer this question.  Hopefully we can have a good discussion that others will be able to use down the road for reference.

Thanks,
Joe Jenkins


This thread was automatically locked due to age.
Parents
  • 0
    Version of Astaro?  Are you running the HTTP Proxy?  In which mode? Are these transfers via http, ftp, cifs, or???  Do you see evidence of these transfers in any of the logs?  Is this site-to-site, or remote access VPN?

    Cheers - Bob
  • 0 in reply to BAlfson
    Version of Astaro?  Are you running the HTTP Proxy?  In which mode? Are these transfers via http, ftp, cifs, or???  Do you see evidence of these transfers in any of the logs?  Is this site-to-site, or remote access VPN?

    Cheers - Bob


    Bob,

    Thanks for the reply and I apologize for not elaborating before:

    - SSL VPN - Remote (Not Site-to-Site)
    - Connection to SQL server only and Windows file shares ONLY
    - No evidence of anything on in the logs
    - Transparent web filtering for the internal network. I will confine the connected client to the internal web filter once I establish a better QoS for the primary applications.
    - Astaro 120 running version latest version.
    - Nothing jumped out to me in IPS or packet filter pertaining to the VPN pool.

    Thanks Bob.

    Joe Jenkins
Reply
  • 0 in reply to BAlfson
    Version of Astaro?  Are you running the HTTP Proxy?  In which mode? Are these transfers via http, ftp, cifs, or???  Do you see evidence of these transfers in any of the logs?  Is this site-to-site, or remote access VPN?

    Cheers - Bob


    Bob,

    Thanks for the reply and I apologize for not elaborating before:

    - SSL VPN - Remote (Not Site-to-Site)
    - Connection to SQL server only and Windows file shares ONLY
    - No evidence of anything on in the logs
    - Transparent web filtering for the internal network. I will confine the connected client to the internal web filter once I establish a better QoS for the primary applications.
    - Astaro 120 running version latest version.
    - Nothing jumped out to me in IPS or packet filter pertaining to the VPN pool.

    Thanks Bob.

    Joe Jenkins
Children
No Data