Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 41300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Performance Tweaking (SLOW Network Browsing)

mrwebguy
Has anyone done much with performance tweaking the SSL VPN connection?

My scenario is this:
1 remote point of sale station running XP Pro that needs to be able to access internal network shares on Server 2003 and run a Point of Sale client that has a SQL Server 2005 backend that it connects with and makes live transactions (not replicated).

The current connections are:
Remote: 3MB Up/Down
Internal: Triple Bonded T-1 (4.5MB)

Bandwidth should not be an issue in this case.

I can currently browse network shares but downloading anything from them is extremely slow.  The SQL calls from the point of sale go through but again very slow.  Running the management application for the POS station is also quite slow.  

Does anyone have any experience with tweaking the ASG 120 appliance for a similar purpose? Is it possible that IPS could be blocking/dropping packets or maybe the packet filter?  Should I disable some specific rules to attain better performance?

Thanks in advance for your input.  I can make any screen dumps that are necessary to better answer this question.  Hopefully we can have a good discussion that others will be able to use down the road for reference.

Thanks,
Joe Jenkins


This thread was automatically locked due to age.
Parents
  • 0
    what level of encryption are you using on the astaro side for the ssl vpn?  That could also be the issue.
  • 0 in reply to William Warren
    We have the same performance problems with SSL VPN at my Workplace.
    I recently tried to lower the SSL VPN Encryption Settings to increase performance but with no luck.
    My current settings are:

    AES-128-CBC
    SHA1
    1024 bit
    without SSL VPN Traffic Compression

    Astaro ASG220 v7.504 (1024 MB RAM)

    We have a 4 Mbit/s synchronous internet connection.

    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    I would be glad about a possible solution.
Reply
  • 0 in reply to William Warren
    We have the same performance problems with SSL VPN at my Workplace.
    I recently tried to lower the SSL VPN Encryption Settings to increase performance but with no luck.
    My current settings are:

    AES-128-CBC
    SHA1
    1024 bit
    without SSL VPN Traffic Compression

    Astaro ASG220 v7.504 (1024 MB RAM)

    We have a 4 Mbit/s synchronous internet connection.

    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    I would be glad about a possible solution.
Children
  • 0 in reply to FallenCipher
    We have the same performance problems with SSL VPN at my Workplace.
    I recently tried to lower the SSL VPN Encryption Settings to increase performance but with no luck.
    My current settings are:

    AES-128-CBC
    SHA1
    1024 bit
    without SSL VPN Traffic Compression

    Astaro ASG220 v7.504 (1024 MB RAM)

    We have a 4 Mbit/s synchronous internet connection.

    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    I would be glad about a possible solution.

    your download speed isn't going to be the determining factor..the UPLOAD of the remote site will be.  If the upload is slow or overloaded you are not going to see decent performance.  Be aware that server 2k8(this includes Vista and 7..same codebase) uses 10x the data overhead for file transfers of earlier versions by design.
  • 0 in reply to William Warren
    your download speed isn't going to be the determining factor..the UPLOAD of the remote site will be.  If the upload is slow or overloaded you are not going to see decent performance.  Be aware that server 2k8(this includes Vista and 7..same codebase) uses 10x the data overhead for file transfers of earlier versions by design.


    Well, i'm aware of that. The speed was measured at evening times when there is almost no network activity at work. Our Internet connection has 4 Mbit/s Upload. The server i tested file transfer with is a dedicated file server with Windows Server 2003 Storage Server connected to a gigabit switch which itself is directly connected to the Astaro Firewall.

    File transfer through Site-2-Site VPN tunnels are much faster, so i doubt it has something to do with our bandwidth.