This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

CIFS Durchsatz gering bei UTM RED Verbindung

Hallo zusammen,

habe zwei Standorte mittels RED (UTM zu UTM) miteinander verbunden. Über die RED-Verbindung sollen unteranderem auch Backups über CIFS übertragen werden. Normalerweise schafft der Downlink ca. 50 MBit/s. Das sehe ich auch wenn ich z. B. über HTTP/HTTPS über das RED-Netzwerk Daten übertrage.

Bei CIFS/SMB beträgt die Downloadgeschwindigkeit gerade einmal 10-12 MBit/s. Ich habe bereits auf beiden UTMs testweise die komplette Network Protection deaktiviert. Konnte aber keine Verbesserung der Geschwindigkeit feststellen. Hat jemand eine Idee? Auf beiden UTMs ist die Firmware 9.502-4 installiert.

Vielleicht hat von euch noch jemand eine Idee woran das noch liegen könnte.

Vielen Dank im Voraus

 


This thread was automatically locked due to age.
  • Hi,

    wie sieht es denn mit ATP usw. aus ? hast du das auch deaktiviert ? Also wirklich ALLE scan Dienste usw. ?

     

    Schau dir mal die RuleZ von an :

     

    https://community.sophos.com/products/unified-threat-management/f/general-discussion/22065/rulz

    Cheers,

     

    Chris

  • Hi Chris,

    habe die ATP auch deaktiviert. Leider ebenfalls keine Wirkung. Die Rulez haben leider auch nicht weitergeholfe.

     

    Gruß

     

    Steffen

  • Hi Steffen,

    mist - ärgerlich.

     

    Hast du mal probiert ob es sich bei einer reinen IPSec Verbindung anders verhält ? Sprich ohne die RED Geschichte.

    Wenn http/https die Bandbreite ausnutzen können, sollte die Verbindung ja eigentlich passen.

    Ich fürchte, dass das Problem entweder auf einen SMB Versions missmatch zurück zu führen ist, oder eben doch irgend ein lustiges DPI system von Sophos.

    Hast du mal den Traffic mitgeschnitten und geschaut, ob da Auffälligkeiten drin sind wie Packet-Drops oder Timeouts. Speziell bei dem SMB traffic.

     

    Cheers,

    Chris

  • Hallo Steffen,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    1. Are you saying that you did #1 in Rulz and that you saw no blocks or Anti-Flooding activity?
    2. What hardware are you using for the two UTMs?
    3. Are you using 'Tunnel compression' for the RED tunnel?
    4. What throughput do you get when not using CIFS?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Leider immer noch keine Lösung in Sicht. Ich bekomme aufgrund des Telekom Anschlusses leider kein IPsec hin, da ich keine statische IP habe und es handelt sich hierbei auch noch um einen Speedport Hybrid Router, der vor meiner UTM steht. Deshalb habe ich mich auch für die RED Geschichte entschieden. Jetzt könnte ich höchstens noch mal einen Versuch mit SSL Site-to-Site VPN starten.

    Ich habe jetzt einen weiteren Versuch mit iSCSI gestartet. Dort habe ich ebenfalls nur Datenraten von 10 MBit/s. Also kann man wahrscheinlich ein Problem mit SMB ausschließen. Im LAN habe ich auch einen Zugriff von 100 MB/s auf den Storage.

    Eine Vermutung wäre noch, dass die Telekom mit dem Hybrid noch irgendwie die Pakete verunstaltet. Wobei sie eigentlich durch den VPN/RED-Tunnel gar nicht sehen dürften was für ein Traffic darüber fließt. Der Tunnel läuft ohne Kompression.

     

    Hardware der UTMs

    RED-Server
    4 Cores | 8 GB RAM |100 GB HDD | 1 GBit/s WAN Uplink (VMware Appliance)

    RED-Client
    2 Cores | 8 GB RAM | 500 GB HDD | 50 MBit/s WAN Downlink (Telekom Hybrid) (physikalische Hardware)

     

    Backup läuft von VM hinter dem RED-Server zu dem Storage hinter RED-Client-UTM.

  • Hi,

     bitte mach doch mal nen tcp dump und schau wie viele retrys und timeouts du an den packeten hast. ebenfalls würde ich dir aus persönlicher erfahrung raten mal zu prüfen, wie große packete du da durch bekommst

    also

     ping.exe  -l 1200 -f  -t

     ping.exe  -l 1400 -f  -t

     ping.exe  -l 1600 -f  -t (sollte nicht mehr gehen)

    dann

    ping.exe -l 4000 -t

     

    gehen die alle sauber durch ?

    Cheers,

    Chris