Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 4 subscribers
  • Views 64079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSEC Site-To-Site VPN Slow

TKITFrank
Hi,

I have an strange issue, When I download a file from internet I get the maximum speed of my ADSL connection (13Mbit) But when I download from my remote site using a IPSEC tunnel i only get 2-4Mbit per stream.
If I download via multiple streams every stream get 2-4Mbit and I can get the maximum speed.

The CPU is never close to maxed. Only 1-2%.

I have Path MTU enabled and also ECN on both sites. I have tried without also but the same result.

Anyone got an idea on what could be the cause of this?

Best Regards
Frank


This thread was automatically locked due to age.
Parents
  • 0
    Frank & Barry,

    I wonder if doing multiple streams works because the underlying StrongSWAN IPsec engine is capable of multi-threading.  Maybe the limiting factor for each thread is the speed of the processor.

    Also, what is the UTM on the other side?  Could that be the limiting factor?

    Interesting issue.  I hope d12fk or one of the other Sophos VPN developers sees this question.  Since you're running the beta, Frank, why not ask this over there where the devs are more likely to see it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    Frank & Barry,

    I wonder if doing multiple streams works because the underlying StrongSWAN IPsec engine is capable of multi-threading.  Maybe the limiting factor for each thread is the speed of the processor.

    Also, what is the UTM on the other side?  Could that be the limiting factor?

    Interesting issue.  I hope d12fk or one of the other Sophos VPN developers sees this question.  Since you're running the beta, Frank, why not ask this over there where the devs are more likely to see it?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML