Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 12743 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow VPN

jkm005
Hi Forum

After latest firmware upgrades (Firmware version:  9.350-12 ) all VPN types (SSL,PPTP,L2TP) is really really slow.. Just after a UTM restart everything is super fast - but short after everything slows Down.. As in really really slow..

I have looked in all logs - but nothing VPN-like to find..

Any ideas? Others having these problems?

Thanks.


This thread was automatically locked due to age.
  • 0
    Does #1 in Rulz give you any clues?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Thanks.

    No -not really.. I see nothing in the logs. Same result if IPS is off.
    The thing is that this used to Work fine. Also just after a reboot. 

    Nothing in logs except this:

    2015:10:23-19:27:49 firewall openl2tpd[13794]: PROTO: tunl 13487/47763: ICCN received from peer 7
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Plugin radius.so loaded.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: RADIUS plugin initialized.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Plugin radattr.so loaded.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: RADATTR plugin initialized.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Plugin ippool.so loaded.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Plugin pppol2tp.so loaded.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: pppd 2.4.5 started by (unknown), uid 0
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: using channel 11
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Using interface ppp0
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Connect: ppp0  
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Overriding mtu 1500 to 1380
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: PPPoL2TP options: lnsmode tid 13487 sid 47763 debugmask 0
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Overriding mru 1500 to mtu value 1380
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [LCP ConfReq id=0x1    ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP ConfReq id=0x0     ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [LCP ConfRej id=0x0 ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP ConfAck id=0x1    ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP ConfReq id=0x1    ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [LCP ConfAck id=0x1    ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Overriding mtu 1400 to 1380
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: PPPoL2TP options: lnsmode tid 13487 sid 47763 debugmask 0
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [CHAP Challenge id=0x6a , name = "x.x.x"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP Ident id=0x2 magic=0x35ae0bc1 "MSRASV5.20"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP Ident id=0x3 magic=0x35ae0bc1 "MSRAS-0-JKM"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [LCP Ident id=0x4 magic=0x35ae0bc1 "\232\257z\264R\310\240A\213O\305\274\200s\340c"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [CHAP Response id=0x6a , name = "jkm005"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: RADATTR plugin wrote 7 line(s) to file /var/run/radattr.ppp0.
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [CHAP Success id=0x6a "S=3CD6997B218F96781A692A356C606B3C166F64AF"]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: convert_to_utf8: is already utf8 - nothing to do here
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [IPCP ConfReq id=0x1 ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [proto=0x8057] 01 05 00 0e 01 0a bc d2 c1 99 2d 43 d7 d1
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Unsupported protocol 'IPv6 Control Protovol' (0x8057) received
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [LCP ProtRej id=0x2 80 57 01 05 00 0e 01 0a bc d2 c1 99 2d 43 d7 d1]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [CCP ConfReq id=0x6 ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Unsupported protocol 'Compression Control Protocol' (0x80fd) received
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [LCP ProtRej id=0x3 80 fd 01 06 00 0a 12 06 01 00 00 00]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [IPCP ConfReq id=0x7     ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [IPCP ConfRej id=0x7  ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [IPCP ConfAck id=0x1 ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [IPCP ConfReq id=0x8   ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [IPCP ConfNak id=0x8   ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: rcvd [IPCP ConfReq id=0x9   ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: sent [IPCP ConfAck id=0x9   ]
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Cannot determine ethernet address for proxy ARP
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: local  IP address 10.242.3.1
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: remote IP address 10.242.3.2
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Script /etc/ppp/ip-up started (pid 14020)
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: id="2201" severity="info" sys="SecureNet" sub="vpn" event="Connection started" username="jkm005" variant="l2tp" srcip="x.x.x.x" virtual_ip="10.242.3.2"
    2015:10:23-19:27:49 firewall pppd-l2tp[14019]: Script /etc/ppp/ip-up finished (pid 14020), status = 0x0
  • 0
    If there's no evidence of Anti-UDP Flooding activity in the Intrusion Prevention log, then I would suspect a hardware problem - possibly one that was "awakened" by a small change in the new version.  What brand of NIC is on your External interface?

    Cheers  - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob..

    It's a SG230 with Intel Corporation I210 NIC's
  • 0
    Time to get Sophos Support involved. 

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Thanks Bob..

    I will try support...
Unfiltered HTML