Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2894 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN beeing throttled?

x1xxomx1xx
Hi all

i have a Sophos UTM Home Edition on a vSphere ESX Host connected to FTTH on the WAN side and Cisco SG300 switches on the LAN side. I have a Cisco 881 router connected to the lan over one of the SG300 switches, it is making a connection to an office vpn. I only get 2Mbps Down and 2Mbps Upload - if the router is placed behind the Sophos UTM. Directly connected to the WAN I can get approx 35/10. 

Any advice on how to optimize this performance issue? It seems as if some kind of bandwith throttling occurs but nothing is activated on the sophos from my end.


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Does #1in Rulz give you any clues?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    hi Bob

    no indication at all...i also turned off IPSEC Tunnels, ATP, Int.Prev., changed the MTU to 1350 on WAN,... nothing helps. 

    The Speedtest spikes to 7Mbps and then immediatly goes to 2Mbit download, upload pretty much stays at 2Mbit. 

    I do have a Windows DC that sends ICMP to the UTM which pop up in the Firewall logs but thats it. 

    My FTTH Link is 1Gbits/1Gbits. 

    regards
    Cobra
  • 0
    Hello,

    The Cisco 881 maximum packet performance is really low 25Mbps.

    https://supportforums.cisco.com/sites/default/files/legacy/9/9/1/118199-routerperformance.pdf

    Other than that please post some additional layout, type of cables, duplex mode configuration etc... Also your ESX can cause these issues, see the uplink speed of the hypervisor on the switch.

    Cheers,

    Predrag
  • 0
    Hi,

    1) What is the MTU you are getting from your provider on the outbound interface ?
    2) On Cisco do not change the MTU of the interface, what type of IPSEC tunnel do you use ? Transport or tunnel mode ? In either case, let's consider that your outbound interface is fastEthernet 0 for internet traffic.

    configure terminal
    interface fa0
    ip tcp adjust-mss 1300


    Here I'm assuming 1300 MTU because I really do not have any configuration from your end.

    Also you should be aware that Cisco 881 is really low-end router with 25 Mbps max throughput on its interface, when IPSEC is being used it's even lower.

    3) Check the interface errors on the Cisco:

    sh logg


    I can spend the whole day trying to explain or guess what is wrong. Provide diagram with all necessary information from duplex settings to everything else.

    Cheers,

    Predrag
  • 0 in reply to pedja
    thanks but i cant access the cisco router as it is company controlled. It was the intrusion prevention. 

    Solution: I added the router to the exclusion list. Funny enough turning IPS off did not work...
  • 0
    I was fairly certain that you were suffering from the "classic" problem in your situation - Anti-UDP Flooding, and that also is recorded in the Intrusion Prevention log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML