Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1475 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.2 to Sonicwall very high bandwidth used for Hyper-V connections

TevorHinch
I am having a problem with the amount of bandwidth being used by a VPN tunnel from the office to the hosting location and loss of connectivity.
Our office uses a Sonicwall PRO 1260 Enhanced
The Host UTM is an ASG120 with FullGuard subscription.
I have an IPSEC VPN tunnel to the Sophos using IP addresses as the VPN ID.
I used the AES-256 policy to match  the the Sonicwall and setup these policies:
IKE: Auth PSK / Enc AES_CBC_256 / Hash HMAC_SHA1 / Lifetime 28800s / DPD
ESP: Enc AES_CBC_256 / Hash HMAC_SHA1 / Lifetime 28800s

The problems that I am seeing is that it tends to lose it's connection regularly on the UTM side (I recieve failure messages usually once a day) and whenever a Hyper-V Manager connects across the tunnel, it uses about 1.5 MB/minute of data use just sitting open. When activating a Hyper-V remote session to connect, run an ipconfig and disconnect, I just used 56 MB of data in less than 30 seconds.

Is this a common issue or do I have a configuration issue that needs to be updated?


This thread was automatically locked due to age.
Parents
  • 0
    Hi Bob,

    I appreciate you checking the connection logs. While I could not see anything there that struck me as a problem, it is nice to have an experienced set of eyes to review this.

    I will drop this into a couple of Hyper-V forums as well to see if they have any answers for me. I will update this post if I find an answer there.

    I have to admit that it seems strange that this VPN tunnel is generating this much bandwidth (see the attached picture) for a HyperV connection through the tunnel with no other use on either end. 
    The far end consists of Two HyperV servers that are not serving any content or users (development is happening on another server), this end has two people with Hyper-V manager connections and one remote session to the Firewall's Admin console.

    With our other firewall's VPN tunnels do not seem to show double up the amount of traffic and have this much management bandwidth use. Yesterday, when the VPN tunnel had failed before noon, I used a about 60 MB of data in 12 hours. Today with the tunnel active. I am already seeing over a GB. No FTP, No web usu, just hyper-V and VPN.

    If anyone else has seen something like this please let me know if there is a solution. Until then, I will not connect my Hyper-V and may leave the tunnel off when it is not needed.

    Thanks for you help.

    Trevor
Reply
  • 0
    Hi Bob,

    I appreciate you checking the connection logs. While I could not see anything there that struck me as a problem, it is nice to have an experienced set of eyes to review this.

    I will drop this into a couple of Hyper-V forums as well to see if they have any answers for me. I will update this post if I find an answer there.

    I have to admit that it seems strange that this VPN tunnel is generating this much bandwidth (see the attached picture) for a HyperV connection through the tunnel with no other use on either end. 
    The far end consists of Two HyperV servers that are not serving any content or users (development is happening on another server), this end has two people with Hyper-V manager connections and one remote session to the Firewall's Admin console.

    With our other firewall's VPN tunnels do not seem to show double up the amount of traffic and have this much management bandwidth use. Yesterday, when the VPN tunnel had failed before noon, I used a about 60 MB of data in 12 hours. Today with the tunnel active. I am already seeing over a GB. No FTP, No web usu, just hyper-V and VPN.

    If anyone else has seen something like this please let me know if there is a solution. Until then, I will not connect my Hyper-V and may leave the tunnel off when it is not needed.

    Thanks for you help.

    Trevor
Children
No Data
Unfiltered HTML