Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2896 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Cisco VPN beeing throttled?

x1xxomx1xx
Hi all

i have a Sophos UTM Home Edition on a vSphere ESX Host connected to FTTH on the WAN side and Cisco SG300 switches on the LAN side. I have a Cisco 881 router connected to the lan over one of the SG300 switches, it is making a connection to an office vpn. I only get 2Mbps Down and 2Mbps Upload - if the router is placed behind the Sophos UTM. Directly connected to the WAN I can get approx 35/10. 

Any advice on how to optimize this performance issue? It seems as if some kind of bandwith throttling occurs but nothing is activated on the sophos from my end.


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1) What is the MTU you are getting from your provider on the outbound interface ?
    2) On Cisco do not change the MTU of the interface, what type of IPSEC tunnel do you use ? Transport or tunnel mode ? In either case, let's consider that your outbound interface is fastEthernet 0 for internet traffic.

    configure terminal
    interface fa0
    ip tcp adjust-mss 1300


    Here I'm assuming 1300 MTU because I really do not have any configuration from your end.

    Also you should be aware that Cisco 881 is really low-end router with 25 Mbps max throughput on its interface, when IPSEC is being used it's even lower.

    3) Check the interface errors on the Cisco:

    sh logg


    I can spend the whole day trying to explain or guess what is wrong. Provide diagram with all necessary information from duplex settings to everything else.

    Cheers,

    Predrag
Reply
  • 0
    Hi,

    1) What is the MTU you are getting from your provider on the outbound interface ?
    2) On Cisco do not change the MTU of the interface, what type of IPSEC tunnel do you use ? Transport or tunnel mode ? In either case, let's consider that your outbound interface is fastEthernet 0 for internet traffic.

    configure terminal
    interface fa0
    ip tcp adjust-mss 1300


    Here I'm assuming 1300 MTU because I really do not have any configuration from your end.

    Also you should be aware that Cisco 881 is really low-end router with 25 Mbps max throughput on its interface, when IPSEC is being used it's even lower.

    3) Check the interface errors on the Cisco:

    sh logg


    I can spend the whole day trying to explain or guess what is wrong. Provide diagram with all necessary information from duplex settings to everything else.

    Cheers,

    Predrag
Children
Unfiltered HTML