Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 35222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN bandwith limited?

Steffen.
Hey guys,

we use with our Sophos SG 330 "SSL VPN" for our employee´s. Some of them complain about a slow connection speed and bandwith limitations when connected to VPN. The up- and downloadspeed seems to be limited at 1.5MB/s per client. It doesn´t matter if we download/copy files to the fileserver or download files from the internet with the enabled vpn tunnel. We also tested to access a dmz server from a private connection without vpn and could use the whole bandwith of the connection. QoS is disabled for every interface on our SG330.

What we´ve tried so far:

- IPS deactivated
- Web Filter deactivated
- Application Control deactivated
- UDP instead of TCP for SSL VPN

We use the following settings for ssl remote access:

Encryption algorithm: AES-128-CBC
Authentication algorithm: SHA1
Key size: 1024 bit
[x] Compress SSL VPN Traffic 

Is there some kind of bandwith limit for a vpn connection? Our site to site ip sec tunnel to our remote office uses definitly more than the 1.5MB/s bandwith.

Regards,
Steffen


This thread was automatically locked due to age.
  • 0
    WE have pretty much the same issue.. .I gave up long ago trying to resolve it, both site to site and remote access
  • 0
    Do you send all of the Client's Internet Traffic trough the VPN Tunnel, or just the Traffic to the Company-Networks required?

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    We have two types of vpn users. One in which all traffic is routed through the tunnel (advanced group) and one where only needed traffic is routed into our network (basic group). 

    For the testing we primarily used the advanced group settings where everything is routed into the tunnel.
  • 0
    Hey guys,

    we use with our Sophos SG 330 "SSL VPN" for our employee´s. Some of them complain about a slow connection speed and bandwith limitations when connected to VPN. The up- and downloadspeed seems to be limited at 1.5MB/s per client. It doesn´t matter if we download/copy files to the fileserver or download files from the internet with the enabled vpn tunnel. We also tested to access a dmz server from a private connection without vpn and could use the whole bandwith of the connection. QoS is disabled for every interface on our SG330.

    What we´ve tried so far:

    - IPS deactivated
    - Web Filter deactivated
    - Application Control deactivated
    - UDP instead of TCP for SSL VPN

    We use the following settings for ssl remote access:

    Encryption algorithm: AES-128-CBC
    Authentication algorithm: SHA1
    Key size: 1024 bit
    [x] Compress SSL VPN Traffic 

    Is there some kind of bandwith limit for a vpn connection? Our site to site ip sec tunnel to our remote office uses definitly more than the 1.5MB/s bandwith.

    Regards,
    Steffen


    what is your employees wan speed and what is your utm wan speed?  Right now you are saying the remote clients have more than 12 megabits down and you have more than 12 megabits up PER REMOTE USER unused available upload speed at your sg300's location.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    We´ve got a 150Mbit synchronous line on our utm and our employee´s line is always different. Sometimes a VDSL line with 50Mbit Down/10Mbit Up and sometimes a cable connection with 32Mbit Down/12Mbit Up. So every employee has a different connection from a different provider.
  • 0 in reply to Steffen.
    We´ve got a 150Mbit synchronous line on our utm and our employee´s line is always different. Sometimes a VDSL line with 50Mbit Down/10Mbit Up and sometimes a cable connection with 32Mbit Down/12Mbit Up. So every employee has a different connection from a different provider.


    ok how much unused available upload per user is available on your sg330's connection?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    also are the clients using wifi or hardline?  If wifi which technology(a,b,g,n.ac)?  HOw many other devices are on the wlan and are they all the same technology(i doubt it).  What are they running the vpn clients on?  

    If hardwired how many other devices ar on that internal lan of theirs(including the aforementioned wlan devices)?

    There's tons of things on the other end that can cause issue.  There's no hard limits on vpn bandwidth that i know of but there's a host of things that can cause speed issues..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    most importantly have you contacted your reseller or support if you have platinum support?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    ok how much unused available upload per user is available on your sg330's connection?

    We´ll we had a hunch that our bandwidth may be the problem, but we tried the connection in the middle of the night on saturday when no one was connected to the vpn and no one accessed our dmz servers. The testing connection was also completely unused at the time.

    also are the clients using wifi or hardline?  If wifi which technology(a,b,g,n.ac)?  HOw many other devices are on the wlan and are they all the same technology(i doubt it).  What are they running the vpn clients on?  

    If hardwired how many other devices ar on that internal lan of theirs(including the aforementioned wlan devices)?

    There's tons of things on the other end that can cause issue.  There's no hard limits on vpn bandwidth that i know of but there's a host of things that can cause speed issues..[:)]

    We´ve only tested so far with hardwired connections. No wifi, no other devices on the same connection. The devices are different, as well the software. On windows pc (for example Dell Latitude E7440) we use the Sophos SSL VPN software. On our macbook pro´s (OSX 10.8 - 10.9) we use tunnelblick. So basically we´ve ruled out bandwith issues on the connection that we use to test vpn.

    most importantly have you contacted your reseller or support if you have platinum support?

    We´ve opened a support ticket at sophos support but i wanted to hear from the community if someone made the same experiences as we do.
  • 0
    Speaking generally across a few different vendors, SSL VPNs seem to be slow across the board when compared to native traffic.  I have not been able to nail down what the issue is, but it was not a connectivity/speed issue (10 gigabit connections directly wired together) nor a loading issue on the equipment (test lab), so it seems it must be an implementation issue/feature that limits performance somewhere.  I know this is not helpful to solving the issue and may be even more maddening since it may not be a UTM issue, but this is my experience.  Hopefully YMMV.
Unfiltered HTML