Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 7210 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Limit concurrent IPSEC VPN / IPSEC SSL

Fester
Hy!
I am looking for a solution working with up to 2.500 concurrent IPSEC VPN Tunnels.
Is this even possible with an Astaro Box? 

I think the best choice is to use the software version (unlimited licence) and 1(2) nice small 1he server boxes with good nics (which one?). Or does ist work with one of the UTM Appliances? I saw different numbers regarding the max. concurrent users e.g. on the UTM 525.

Besides, there will be low traffic for each IPSEC VPN connection.
Any comment is appreciated!

Besides: I am also looking for a ISDN Dial-Up solution (up to 300 concurrent connections)...

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    It costs a lot less to run a single large server with one unlimited license than two lesser ones with two unlimited licenses.  HA in Hot-Standby (not Cluster) is what I would recommend.  See an example of "full mesh" attached.

    Also, like Barry, I'm an HP ProLiant bigot.  If you have a second, identical server in Hot-Standby, you can get by with Next-Business-Day hardware support, otherwise I'd go for 6h CTR 24x7.

    Yes, Fester, it is based on StrongSwan and, yes, Barry, I was thinking of the AES-NI instructions.

    I would be interested in knowing if StrongSwan can/should use a Dual 8-Core server with multi-threading enabled (32 threads)?  If limited to 16 threads, I'd ask for confirmation that it's a lot faster with 16 cores with multi-threading disabled than with 8 cores with it enabled.

    RAM is cheap, so I erred on the upper end.  Maybe, instead of 64GB, 16GB is enough with dual 8-core processors.  That's a question for which you should be able to get a good answer from Astaro/Sophos.

    Cheers - Bob
Reply
  • 0
    It costs a lot less to run a single large server with one unlimited license than two lesser ones with two unlimited licenses.  HA in Hot-Standby (not Cluster) is what I would recommend.  See an example of "full mesh" attached.

    Also, like Barry, I'm an HP ProLiant bigot.  If you have a second, identical server in Hot-Standby, you can get by with Next-Business-Day hardware support, otherwise I'd go for 6h CTR 24x7.

    Yes, Fester, it is based on StrongSwan and, yes, Barry, I was thinking of the AES-NI instructions.

    I would be interested in knowing if StrongSwan can/should use a Dual 8-Core server with multi-threading enabled (32 threads)?  If limited to 16 threads, I'd ask for confirmation that it's a lot faster with 16 cores with multi-threading disabled than with 8 cores with it enabled.

    RAM is cheap, so I erred on the upper end.  Maybe, instead of 64GB, 16GB is enough with dual 8-core processors.  That's a question for which you should be able to get a good answer from Astaro/Sophos.

    Cheers - Bob
Children
No Data