Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSec-VPN Durchsatz nur 1 MBit

Hallo,

ich habe zwei Root Server in zwei unterschiedlichen RZs die beide eine virtuelle UTM Hosten. Der eine Root ist mit 1 GBit/s am angebunden und der andere mit 100 MBit/s. 

Wenn ich einen HTTPS Download von 1 GBit/s zu 100 MBit/s starte erreiche ich 9,5 MB/s. Der Durchsatz ist also gegeben. Wenn ich hingegen über den IPSec Tunnel einen FTP-Upload (Backup) zum 100 MBit Server starte erreiche ich gerade mal 10 MBit. Woran kann das liegen? 

Ich meine dass, VPN einen gewissen Overhead hat war mir schon klar. Aber so viel sollte das dann auch wieder nicht sein [[;)]]

Meine VPN-Verbindung ist folgendermaßen aufgebaut:
- AES-256 PFS
- NAT-Traversal verwenden
- Dead Peer Detection verwenden
- Automatische Firewallregel
- Verteilter Schlüssel

Vielen Dank schon mal im Voraus [[;)]]


This thread was automatically locked due to age.
  • Ich habe jetzt mal eine SSL VPN Verbindung eingerichtet. Dort habe ich den gleichen Datendurchsatz. Während das Backup läuft, scheint der VPN-Tunnel komplett dicht zu sein. Das kann man feststellen wenn man mal den Gateway auf der anderen Seite anpingt oder eine RDP-Verbindung zur anderen Seite aufbaut. Sehr komisch [8-)] komme da langsam nicht mehr mit [:S] Im Errorlog konnte ich auch nichts finden. Es sieht auf den ersten Blick so aus, als würde eine Fehler immer wieder für kurze Unterbrechungen sorgen. Das könnte die Verbindung dann auch langsam machen. Da die Pakete immer wieder neu angefordert werden.

    Ping wird ausgeführt für 192.168.179.1 mit 32 Bytes Daten:
    
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=17ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.
    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63
    Antwort von 192.168.179.1: Bytes=32 Zeit=21ms TTL=63
    Zeitüberschreitung der Anforderung.
    Zeitüberschreitung der Anforderung.

    Ping-Statistik für 192.168.179.1:
        Pakete: Gesendet = 60, Empfangen = 39, Verloren = 21
        (35% Verlust),
    Ca. Zeitangaben in Millisek.:
        Minimum = 17ms, Maximum = 21ms, Mittelwert = 18ms
  • Kurzes Update [;)]

    Ich das Problem mit den Pings jetzt beheben können. Schuld daran war die IPS. [:D]

    Der Datendurchsatz ist nach wie vor sehr gering und pendelt sich bei 11 MBit/s ein. Da kann ein Backup durchaus mal 4-5 Stunden dauern.
  • Hi, ich habe leider auch keine Lösung dafür, aber das selbe Problem.
    Habe einen Server auf Azure direkt am Internet, da gibt's den vollen Speed.
    Wenn ich allerdings über die S2S Verbindung zu Azure vom selben Server was ziehe ist es max 1/10 der Bandbreite die er sonst aht.
    Baue ich die S2S Verbindung von meinem TP-Link aus zum Azure Netzt auf hab ich wieder Speed ohne Ende...
    Ich benutze die Home.

    T4
  • Gibt es hierfür eine Lösung??? Ich betreibe auch ein Site2Site VPN (SophosFritzbox), Die Gegenseite kann "nur" mit 2 Mbit Laden , dabei ist mein Upload 20 Mbit...

    Da war das Fritzbox VPN zuvor schneller :-(

    IPSec Policy:
    3DES
    SH1
    SA Lifetime 3600
    PFS Group MODP 1024
  • Moin moin,

    sind unter Schnittstellen und Routing - Dienstqualität (QoS) bei irgendwelchen Schnittstellen Bandbreiten eingetragen?
  • moin,
    ja bandbreiten sind eingetragen, aber die "QoS-Interfaces"  habe ich extra "noch" nocht nicht aktiviert.

    Ich habs!!! Verdammte kacke!!! :-) 

    Und zwar habe ich:

    Use TCP SYN Flood Protection
    Use UDP Flood Protection

    DEAKTIVIERT

    Nun Rennt der Scheiss :-D
  • Hey HamburgerJung,
    deine HomeUTM ist ja besser ausgestattet als mein HomePC [:D] [:P]

    Ich hätte jetzt auch aufs IPS/Flooding getippt, müsste auch im LiveLog sichtbar sein. Wenn das Problem bei den anderen trotzdem noch existiert, könnte ich mir noch CPU-Auslastung (IPS ist sehr hungrig), NIC bei VMs oder MTU mismatch vorstellen.

    Schön, dass du dein Problem lösen konntest.

    LG