Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2968 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPsec Site-to-Site VPN performance

UrsWeiss
Hi,

I made a Site-to-Site VPN to a customers network a long time ago. Back then, i already noticed that the transfer rate is not that high. But was not that important to have a fast speed at this time. Today, i had to copy around 8 GB from one side to the other, and noticed the same slow speed again.

Transfer rate always is between 6 and 8 MBit/s. Both sides have a 100 MBit/s internet connection from the same provider (physical distance around 10 km) which are not very high loaded. Maybe 10-15 MBit/s in maximum.

One side is an ASG 325, the other an ASG 425 two node cluster.

The CPU load on the boxes are around 25% (325) and 10% (425) while i'm transferring the 8 GB. (Single files which are around 500 MB each, not many small ones)

The VPN was configured from ACC with the "AES-256 PFS" policy.

Don't see any reasons why it is so slow all the time. I don't expect a transfer rate of 80 or 90 MBit/s, but 50 MBit/s should be possible without problems. The ASG 325 should be able to do it, the ASG 425 cluster anyway.

Any ideas what that could be?
What are your experiences with IPsec Site-to-Site VPN's?

Thank you
Urs


This thread was automatically locked due to age.
  • 0
    Wow!  100 both up and down?  Here, it's more like a one-to-four ratio.  Have you done a non-VPN speed test between the two locations?  What setting do you have for MTU on both sides?

    Cheers - Bob
  • 0 in reply to BAlfson
    Yes, up and down, with platinum SLA (best you can get...).

    Made a quick test and downloaded a Knoppix ISO from behind the ASG 425. Around 80 MBit/s. Doing it from the side of the 325, it is slower. Around 40 MBit/s.

    Uploaded the ISO to a webserver on the 425 side, and downloaded it from the 325 side. A bit over 35 MBit/s in average.

    Hmmm, could it be that IPS slows that down so much? Because, on the 425 side we have IPS turned off, on the 325 side it's turned on. Will try that out right now...
  • 0
    Turning off IPS changes nothing at all.

    Will try it again this evening. If the result is the same, i will contact our provider to do some performance tests on the line.

    But anyway, 30 or 35 MBit/s is still much faster than 6-8 MBit/s.

    Thanks
    Urs