This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performance Probleme IPSEC Tunnel mit SG135 mit 9.505

Gibt es irgendwelche bekannten IPSEC Performace Probleme mit Firmware 9.5xx auf SG 135.

Uns ist aufgefallen, dass die Verbindung in die USA extrem langsam geworden ist. Eventuell könnte dies mit einem kürzlichen Firmware Update von 9.4.x auf 9.5.x zusammenhängen.

Die Leitung in den USA 100 MBit up/down. Latenz 175 ms. AT&T. An der Verbindung hier kann es m.E. nicht liegen.

Übertragung einer Datei vom Fileserver relativ konstant 355 KB/s. Neustart hat keine Veränderung gebracht.

Vorschläge zur Ursachenfindung?

Die Firewall in Deutschland ist eine Fortigate 100D.

This thread was automatically locked due to age.

0 Alexander Busch over 6 years ago

Was war denn die Baseline vor dem Update? Ich nehme an die Leitung hier hat auch min. 100 Mbit? Habt ihr einmal versucht die Transferrichtung zu ändern, ergibt dies analoge Werte?

-
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 6 years ago

Hallo Bernd,

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

Are there any clues in the IPsec or Intrusion Prevention logs?

As root at the command line you can find the REF_ of the tunnel with:

cc get IPsec connections

Assuming you found REF_IpsSiteUsaOffice, you can do a packet capture on the tunnel with espdump. For example:

espdump -n --conn REF_IpsSitUsaOffice -vv

Do you see anything there?

Have you selected 'Support path MTU discovery' in the Remote Gateway?

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel