Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 38 subscribers
  • Views 9434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site to Site IPSec-VPN Durchsatz nur 1 MBit

knokatorat93
Hallo,

ich habe zwei Root Server in zwei unterschiedlichen RZs die beide eine virtuelle UTM Hosten. Der eine Root ist mit 1 GBit/s am angebunden und der andere mit 100 MBit/s. 

Wenn ich einen HTTPS Download von 1 GBit/s zu 100 MBit/s starte erreiche ich 9,5 MB/s. Der Durchsatz ist also gegeben. Wenn ich hingegen über den IPSec Tunnel einen FTP-Upload (Backup) zum 100 MBit Server starte erreiche ich gerade mal 10 MBit. Woran kann das liegen? 

Ich meine dass, VPN einen gewissen Overhead hat war mir schon klar. Aber so viel sollte das dann auch wieder nicht sein [[;)]]

Meine VPN-Verbindung ist folgendermaßen aufgebaut:
- AES-256 PFS
- NAT-Traversal verwenden
- Dead Peer Detection verwenden
- Automatische Firewallregel
- Verteilter Schlüssel

Vielen Dank schon mal im Voraus [[;)]]


This thread was automatically locked due to age.
Parents
  • 0
    Ich habe jetzt mal eine SSL VPN Verbindung eingerichtet. Dort habe ich den gleichen Datendurchsatz. Während das Backup läuft, scheint der VPN-Tunnel komplett dicht zu sein. Das kann man feststellen wenn man mal den Gateway auf der anderen Seite anpingt oder eine RDP-Verbindung zur anderen Seite aufbaut. Sehr komisch [8-)] komme da langsam nicht mehr mit [:S] Im Errorlog konnte ich auch nichts finden. Es sieht auf den ersten Blick so aus, als würde eine Fehler immer wieder für kurze Unterbrechungen sorgen. Das könnte die Verbindung dann auch langsam machen. Da die Pakete immer wieder neu angefordert werden. 

    Ping wird ausgeführt für 192.168.179.1 mit 32 Bytes Daten:

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=17ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=18ms TTL=63

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    Antwort von 192.168.179.1: Bytes=32 Zeit=20ms TTL=63

    Antwort von 192.168.179.1: Bytes=32 Zeit=21ms TTL=63

    Zeitüberschreitung der Anforderung.

    Zeitüberschreitung der Anforderung.

    

    Ping-Statistik für 192.168.179.1:

        Pakete: Gesendet = 60, Empfangen = 39, Verloren = 21

        (35% Verlust),

    Ca. Zeitangaben in Millisek.:

        Minimum = 17ms, Maximum = 21ms, Mittelwert = 18ms
  • 0 in reply to knokatorat93
    Kurzes Update [;)]

    Ich das Problem mit den Pings jetzt beheben können. Schuld daran war die IPS. [:D]

    Der Datendurchsatz ist nach wie vor sehr gering und pendelt sich bei 11 MBit/s ein. Da kann ein Backup durchaus mal 4-5 Stunden dauern.
Reply Children
No Data
Unfiltered HTML