Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 41290 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN Performance Tweaking (SLOW Network Browsing)

mrwebguy
Has anyone done much with performance tweaking the SSL VPN connection?

My scenario is this:
1 remote point of sale station running XP Pro that needs to be able to access internal network shares on Server 2003 and run a Point of Sale client that has a SQL Server 2005 backend that it connects with and makes live transactions (not replicated).

The current connections are:
Remote: 3MB Up/Down
Internal: Triple Bonded T-1 (4.5MB)

Bandwidth should not be an issue in this case.

I can currently browse network shares but downloading anything from them is extremely slow.  The SQL calls from the point of sale go through but again very slow.  Running the management application for the POS station is also quite slow.  

Does anyone have any experience with tweaking the ASG 120 appliance for a similar purpose? Is it possible that IPS could be blocking/dropping packets or maybe the packet filter?  Should I disable some specific rules to attain better performance?

Thanks in advance for your input.  I can make any screen dumps that are necessary to better answer this question.  Hopefully we can have a good discussion that others will be able to use down the road for reference.

Thanks,
Joe Jenkins


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    We have the same performance problems with SSL VPN at my Workplace.
    I recently tried to lower the SSL VPN Encryption Settings to increase performance but with no luck.
    My current settings are:

    AES-128-CBC
    SHA1
    1024 bit
    without SSL VPN Traffic Compression

    Astaro ASG220 v7.504 (1024 MB RAM)

    We have a 4 Mbit/s synchronous internet connection.

    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    I would be glad about a possible solution.
  • 0
    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    Is it possible that you have an MTU mismatch?

    Why not turn on compression?  Is there a heavy load on your ASG?

    Cheers - Bob
  • 0 in reply to FallenCipher
    We have the same performance problems with SSL VPN at my Workplace.
    I recently tried to lower the SSL VPN Encryption Settings to increase performance but with no luck.
    My current settings are:

    AES-128-CBC
    SHA1
    1024 bit
    without SSL VPN Traffic Compression

    Astaro ASG220 v7.504 (1024 MB RAM)

    We have a 4 Mbit/s synchronous internet connection.

    File transfer speeds through SSL VPN range from 4 KB/s to 45 KB/s even with a 16 Mbit/s DSL connection at home.

    I would be glad about a possible solution.

    your download speed isn't going to be the determining factor..the UPLOAD of the remote site will be.  If the upload is slow or overloaded you are not going to see decent performance.  Be aware that server 2k8(this includes Vista and 7..same codebase) uses 10x the data overhead for file transfers of earlier versions by design.
  • 0 in reply to William Warren
    your download speed isn't going to be the determining factor..the UPLOAD of the remote site will be.  If the upload is slow or overloaded you are not going to see decent performance.  Be aware that server 2k8(this includes Vista and 7..same codebase) uses 10x the data overhead for file transfers of earlier versions by design.


    Well, i'm aware of that. The speed was measured at evening times when there is almost no network activity at work. Our Internet connection has 4 Mbit/s Upload. The server i tested file transfer with is a dedicated file server with Windows Server 2003 Storage Server connected to a gigabit switch which itself is directly connected to the Astaro Firewall.

    File transfer through Site-2-Site VPN tunnels are much faster, so i doubt it has something to do with our bandwidth.
  • 0 in reply to BAlfson
    Is it possible that you have an MTU mismatch?

    Why not turn on compression?  Is there a heavy load on your ASG?


    Could you explain how i can check if my MTU is correct?

    I tried compression before, it had almost no effect.
  • 0
    Here's a tip: MTU Ping Test
    File transfer through Site-2-Site VPN tunnels are much faster, so i doubt it has something to do with our bandwidth.

    Is that IPsec?  And, is it through the same interface and ISP?

    Cheers - Bob
  • 0
    Actually encryption is always integer, not floating point.

    VPN should always be using UDP, openvpn standard port is 1194, btw.
  • 0
    It depends on the cipher IIRC but i may sit corrected..[:)]
  • 0 in reply to barkas

    VPN should always be using UDP, openvpn standard port is 1194, btw.


    It seems switching to UDP increased the speed alot.
    Still a little bit slow over UMTS Connection but with encryption there is always a loss in speed.

    I still wonder what the average speed over UMTS should be like.
  • 0
    Hi.   This may be dead topic, but I just tested with v8.302 running in a vCloud and here's what I got: (this is all Remote access over SSL VPN)

    using tcp without compression was operating at performance of say 1.
    using udp without compression was operating  at about the same: 1.
    using udp with compression was operating at about 1.25-1.5
    using tcp with compression was operating at like 2.25! Meaning over twice as fast.

    However during these tests, I was watching the CPU. The TCP with compression was using the CPU on the router the most. So I suppose I could make it even faster by adding more CPU power (I only have 1 CPU on it).