Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 20433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN slow

jpwjpw
I'm getting a max of around 15Mbps using both SSL Site-to-site VPNs and the client based VPN.

I have an Sophos UTM 320 and would expect much higher throughput. Our connection is in a datacentre with a gigabit internet connection.

HTTP and FTP traffic scales up to 100's of MBps on the same connection, but the max I can get is 15 on the SSL VPN.

I've seen in here that UDP can make a difference, but I cannot change this unfortunately.

Details:

TCP 443
AES-256-CBC
Compression off (although turning on doesn't improve things)

CPU/memory usage is low.


This thread was automatically locked due to age.
  • 0
    You have IPS running?
    If yes, switch it off for a test
  • 0
    the max I can get is 15 on the SSL VPN.
     
    I've seen in here that UDP can make a difference, but I cannot change this unfortunately.

    That does seem awefully slow to me.  If  this isn't a problem with TCP SYN Flood Protection (check the Intrusion Prevention log), the only way to get better throughput is to change the parameters.  UDP and, if you aren't required to have military-level encryption, AES 128.  IPsec will still be faster.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks guys.

    I tried turning off IPS but only gained about 3Mbps. No unusual drops in the IPS log.

    Now I know that its not normal (as I thought), i'll put some more pressure on the support team to work it out.
  • 0 in reply to jpwjpw
    hey mate,

    did you get anywhere with support?

    I am running into the same issue, it seems to cap out at ~10-15mbit, with massive packetloss on the link.

    compression is on and have turned it off, udp is on, AES-256-CBC 2048bit key.

    As soon as I throw in IPSEC, it just hammers, 40mbit (maxes out our link) and compression I can transfer ~78-86mbit

    hardware wise I am transferring between work with a UTM320 and my house with i7 UTM home edition.
  • 0
    I have exactly same issue with internet speed .
    I have UTM 220 and max I can get 10MB via SSL VPN via PPTP or l2tm everything works just fine
    I opend a ticket and now is escalated to level2
    Ho I can change my username ?[:(]
  • 0
    With so few posts, just open a new account.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML