Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 1 subscriber
  • Views 35223 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN bandwith limited?

Steffen.
Hey guys,

we use with our Sophos SG 330 "SSL VPN" for our employee´s. Some of them complain about a slow connection speed and bandwith limitations when connected to VPN. The up- and downloadspeed seems to be limited at 1.5MB/s per client. It doesn´t matter if we download/copy files to the fileserver or download files from the internet with the enabled vpn tunnel. We also tested to access a dmz server from a private connection without vpn and could use the whole bandwith of the connection. QoS is disabled for every interface on our SG330.

What we´ve tried so far:

- IPS deactivated
- Web Filter deactivated
- Application Control deactivated
- UDP instead of TCP for SSL VPN

We use the following settings for ssl remote access:

Encryption algorithm: AES-128-CBC
Authentication algorithm: SHA1
Key size: 1024 bit
[x] Compress SSL VPN Traffic 

Is there some kind of bandwith limit for a vpn connection? Our site to site ip sec tunnel to our remote office uses definitly more than the 1.5MB/s bandwith.

Regards,
Steffen


This thread was automatically locked due to age.
  • 0 in reply to Steffen.
    We´ll we had a hunch that our bandwidth may be the problem, but we tried the connection in the middle of the night on saturday when no one was connected to the vpn and no one accessed our dmz servers. The testing connection was also completely unused at the time.


    We´ve only tested so far with hardwired connections. No wifi, no other devices on the same connection. The devices are different, as well the software. On windows pc (for example Dell Latitude E7440) we use the Sophos SSL VPN software. On our macbook pro´s (OSX 10.8 - 10.9) we use tunnelblick. So basically we´ve ruled out bandwith issues on the connection that we use to test vpn.


    We´ve opened a support ticket at sophos support but i wanted to hear from the community if someone made the same experiences as we do.


    I do not have any client(nor do i) have any uploads fster than 10 megabits and i've beena ble to stuff them without issue.  My remotes when they come up show matching speeds to their host interfaces.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Just a "me too" post.  In my case had noticed my AWS UTM instance doing only around 2.4MB/sec for scp transfers across the SSL client VPN, where an "out-of-band" IPSEC VPN running over a different router but using the same Internet connection achieved much higher throughput.  This is all anecdotal, since I have not done any real testing.
  • 0
    Hi, Don, and welcome to the User BB!

    Here in the USA, I haven't heard of any ISPs that block UDP, so I would change the Protocol for SSL VPNs to UDP.  That won't make the tunnel as fast as IPsec, but it will be a lot faster than with TCP.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Same issue here. I thought it actually was my UTM

    IPSEC can max out the interface  (100/40) but ssl vpn maxes out at ~2mbit

    Noticed the issue occurring after the 9.2 upgrade
  • 0
    And don't forget to check #1 in Rulz...

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BarryG
    Aza, did you try UDP?  Barry
         Yup thats what I always set it as...Also tested with Compression on and off...
  • 0
    Try this one. The UDP Flood Protection was our problem! Also deactivate the VPN Compression as it slows down too. Also try to use AES-128 (a bit faster and not really unsafer than 256bits and SHA-256 instead of SHA-1 safer)
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55616
  • 0 in reply to guawhitehawk
    Try this one. The UDP Flood Protection was our problem! Also deactivate the VPN Compression as it slows down too. Also try to use AES-128 (a bit faster and not really unsafer than 256bits and SHA-256 instead of SHA-1 safer) https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/55616
      

    yeah this is not the problem for me [[:(]] UDP flood protection is not on, on any othe Gateways...

    tried all those other settings as you suggested and have not yield any results here... [[:(]]
  • 0
    Have you tried adding an Exception for everything (IPS, AV, diff. Flood Protections) in the IPS Exception Panel with destination IP/Port of your SSL VPN on the gateway, just to test if its one of those?
Unfiltered HTML