Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 38 subscribers
  • Views 3029 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site Verbindung langsam seit V7

Basty777
Hallo Zusammen,

ich habe heute festgestellt, dass seit der Umstellung auf V7 alle unsere Verbindungen deutlich langsamer geworden sind. Trotz 8 und 34 MBit Leitungen kommen wir maximal auf 3 MBit innerhalb der VPN Verbindungen. In das Internet geht nahezu die volle Bandbreite.

Nach etwas Suche im Internet bin ich darauf gekommen, dass es an der MTU size liegen könnte. Diese ist bei der V7 bei Standard Ethernet auf 1500 eingestellt. 

mit dem Befehl ping -f -l Adresse kann man sehen, bis zu welchem Bereich die Pakete fragmentiert werden müssen. In unserem Fall ist das bis zu 1390 runter. Kann das damit irgendwas zu tun haben?? Die Frage ist, funktioniert die Verbindung überhaupt noch wenn ich das auf 1390 umstelle und bringt es überhaupt was, wenn der Cisco Router der davor geschalten ist auf 1500 eingestellt ist??? Fragen über Fragen...

Wir haben hier eine 34 MBit Glafaser Company Connect Verbindung der Telekom. In Österreich irgendwie was über Kupfer mit 8 MBits.

Danke 

Grüße

Basti


This thread was automatically locked due to age.
Parents
  • 0
    Habs versucht. Mit 1390 funktioniert es wunderbar
  • 0 in reply to Basty777
    Auf welchen Interfaces hast Du den Wert eingestellt. Für das Interne Interface??
  • 0 in reply to Basty777
    Würde es bei einer DSL Leitung auch etwas bringen, den MTU Wert herabzusetzen? 

    Von wo noch wo hast Du den Ping ausgeführt??
  • 0 in reply to deringo
    Der Ping war innerhalb der VPN verbindung. 
    Was willst denn machen?? Hast Du auch Probleme innerhalb eines VPNs?
  • 0 in reply to Basty777
    Wir haben auch das Gefühl, dass unsere Tunnel etwas langsam laufen. 
    Ich habe die Verschlüsselung von 3DES auf AES gesetzt. 
    Wir haben insgesamt bislang ca. 30 Citrix User (es werden noch mindestens 30 User folgen) an einer ASG 320 (2 Mbit SDSL, 16 Mbit ADSL2 für Internet) hängen. Es sind insgesamt 7 Tunnel und es sind weitere in Planung.
    Wir hatten vorher das Problem, wenn man alle Dienste auf der ASG aktiviert hatte (IPS, P2P Scan, IM Scan, Dual Mailscan, Dual HTTP Scan,...) wurde es stellenweise sehr langsam, sogar richtige Aussetzer und es war kein Ping mehr möglich. Das war aber boch mit einer ASG 220. Nun haben wir eine ASG 320 un diese Probleme sind behoben, da die 320 nicht mehr so viel swappt.
    Wie gesagt, wir haben das Gefühl, dass unsere Tunnel ein wenig mehr Latenz haben. Ich habe parallel mal ein IPCOP Site to Site VPN mit 2 IPCOP´s aufgebaut. Ich meine, dass der Tunnel flüssiger läuft....
  • 0 in reply to deringo
    versuch doch mal mit Bench32 zu testen wie es mit dem Datendurchsatz aussieht, dann hast Du Fakten. Die MTU Size kann schon was ausmachen aber SDSL von der T-Com ist sehr anfällig. Das muss soweit ich weiss auf 1488 laufen, sonst geht es nicht. Ich habe das bei uns nur auf den großen 8/8/34 MBit synchron gemacht.

    Grüße

    Basti

    Hier ist das mit dem MTU ganz gut beschrieben, auch wie man es testen kann und was maximal funktioniert

    http://www.dslreports.com/faq/695
Reply
  • 0 in reply to deringo
    versuch doch mal mit Bench32 zu testen wie es mit dem Datendurchsatz aussieht, dann hast Du Fakten. Die MTU Size kann schon was ausmachen aber SDSL von der T-Com ist sehr anfällig. Das muss soweit ich weiss auf 1488 laufen, sonst geht es nicht. Ich habe das bei uns nur auf den großen 8/8/34 MBit synchron gemacht.

    Grüße

    Basti

    Hier ist das mit dem MTU ganz gut beschrieben, auch wie man es testen kann und was maximal funktioniert

    http://www.dslreports.com/faq/695
Children
Unfiltered HTML