Guest User!

You are not Sophos Staff.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro8 very slow connection using Cisco VPN or Juniper SSL VPN

Hi,

I have an Astaro 8 FW on a DL380 G3.  Every thing works great, I ahve SSL VPN connections to the firewall from the internet and a SSL Site to site VPN to another Astaro 8 FW and this allworks great.

The problem is when from inside teh network i try to connect using the Cisco VPN or the Juniper SSL VPN to other sites (My work and My wifes work).

I have tried every thing to prove that it is the FW. I have moved my laptop from wireless to in the same swtich as the astaro and nothig makes any difference.  3 diffrent laptops all have the same issue.  If I put a public IP onmy loptop and connect directly to the outer, the connection is as fast as i would expect on an ADSL2+ with 1.2mbs upload.

I have connected via wireless to next doors unsecured wireless and it runs very well on their 1mb cable connection.

I have therefore come to the conclusion tat it must be the vpn passing throught the Astaro that is causing the problem.

Has anyone else seen this issue or know what might be causing it?  Anyone kow what onfig i have got wrong for it to do this?  I dont remember having any issues with version 7.

Thanks


This thread was automatically locked due to age.
  • Ian, if I understand correctly, the issue is that you're running Cisco and SSL clients on your laptops, and when you go through the Astaro, the connection is very slow.  Have you checked the Intrusion Prevention log and the Packet Filter log?

    Cheers - Bob
  • Hi,

    Yes, I have checked both logs, i even disabled all i could including the IDS and it is still very slow, and nothing shows in the logs.

    The 2 different VPN clients are going to 2 different endpoints and both are fine when not going through the FW.

    Thanks
    Ian...
  • Then, maybe this is a DNS problem - Is there anything strange in that log?

    Cheers - Bob