Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 3048 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site Verbindung langsam seit V7

Basty777
Hallo Zusammen,

ich habe heute festgestellt, dass seit der Umstellung auf V7 alle unsere Verbindungen deutlich langsamer geworden sind. Trotz 8 und 34 MBit Leitungen kommen wir maximal auf 3 MBit innerhalb der VPN Verbindungen. In das Internet geht nahezu die volle Bandbreite.

Nach etwas Suche im Internet bin ich darauf gekommen, dass es an der MTU size liegen könnte. Diese ist bei der V7 bei Standard Ethernet auf 1500 eingestellt. 

mit dem Befehl ping -f -l Adresse kann man sehen, bis zu welchem Bereich die Pakete fragmentiert werden müssen. In unserem Fall ist das bis zu 1390 runter. Kann das damit irgendwas zu tun haben?? Die Frage ist, funktioniert die Verbindung überhaupt noch wenn ich das auf 1390 umstelle und bringt es überhaupt was, wenn der Cisco Router der davor geschalten ist auf 1500 eingestellt ist??? Fragen über Fragen...

Wir haben hier eine 34 MBit Glafaser Company Connect Verbindung der Telekom. In Österreich irgendwie was über Kupfer mit 8 MBits.

Danke 

Grüße

Basti


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Basty777
    Wir haben auch das Gefühl, dass unsere Tunnel etwas langsam laufen. 
    Ich habe die Verschlüsselung von 3DES auf AES gesetzt. 
    Wir haben insgesamt bislang ca. 30 Citrix User (es werden noch mindestens 30 User folgen) an einer ASG 320 (2 Mbit SDSL, 16 Mbit ADSL2 für Internet) hängen. Es sind insgesamt 7 Tunnel und es sind weitere in Planung.
    Wir hatten vorher das Problem, wenn man alle Dienste auf der ASG aktiviert hatte (IPS, P2P Scan, IM Scan, Dual Mailscan, Dual HTTP Scan,...) wurde es stellenweise sehr langsam, sogar richtige Aussetzer und es war kein Ping mehr möglich. Das war aber boch mit einer ASG 220. Nun haben wir eine ASG 320 un diese Probleme sind behoben, da die 320 nicht mehr so viel swappt.
    Wie gesagt, wir haben das Gefühl, dass unsere Tunnel ein wenig mehr Latenz haben. Ich habe parallel mal ein IPCOP Site to Site VPN mit 2 IPCOP´s aufgebaut. Ich meine, dass der Tunnel flüssiger läuft....
  • 0 in reply to deringo
    versuch doch mal mit Bench32 zu testen wie es mit dem Datendurchsatz aussieht, dann hast Du Fakten. Die MTU Size kann schon was ausmachen aber SDSL von der T-Com ist sehr anfällig. Das muss soweit ich weiss auf 1488 laufen, sonst geht es nicht. Ich habe das bei uns nur auf den großen 8/8/34 MBit synchron gemacht.

    Grüße

    Basti

    Hier ist das mit dem MTU ganz gut beschrieben, auch wie man es testen kann und was maximal funktioniert

    http://www.dslreports.com/faq/695
  • 0 in reply to Basty777
    Der SDSL ist nicht von der Telekom. Ist von einem lokalen Anbieter hier. Hatte jetzt bislang MTU immer auf 1500 stehen.
    Wo bekomme ich Bench32?? Ist das Freeware??

    Gruß
    Ingo
  • 0 in reply to deringo
    Download Software Universe: Software / Hard Drive Benchmarks / ATTO Bench32

    da kannst es runterladen. ja, das ist freeware.
    Normalerweise gehen die lokalen Anbieter ja auch über die Leitungen der T-Com. Bei unseren kleinen Leitungen haben wir aber auch nichts gemacht, da diese eigentlich ganz gut laufen mit 1500, nur bei den großen war es das Problem.
Unfiltered HTML