Sophos Firewall

German Forum SSL_VPN sehr langsam

Sophos Firewall requires membership for participation - click to join

Thread Info

State Not Answered
Locked Locked
Replies 3 replies
Subscribers 9 subscribers
Views 1317 views
Users 0 members are here

Options

Suggested

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL_VPN sehr langsam

Jonas Stelter over 2 years ago

Hallo Forum,

ich habe eine Sopos XG Firewall 135 mit neuster Firmware.

Die User verbinden sich per SSL-VPN auf dieser Firewall. Der Zugriff allerdings zu den Systemen ist sehr langsam.

Die Datenübertragung beträgt gerademal 1MB/S , habt Ihr eine Idee woran das liegt.

SSL-VPN ist schon auf UDP eingstellt und die User haben eine MTU von 1300 eingestellt.

Habt Ihr weitere Ideen wie die Übertragung schneller gemacht werden kann?

Vielen Dank

Added TAGs
[edited by: Erick Jan at 4:30 AM (GMT -7) on 30 May 2023]

Parents

0 LuCar Toni over 2 years ago

SSLVPN Debugging ist immer kompliziert, da es von vielen Faktoren abhängt, wenn es nur die Performance betrifft.

Du hast nur Einfluss auf die User Config file, hier sind ein paar Punkte, die du testen könntest: https://serverfault.com/questions/544869/improving-openvpn-performance

Was oft schon eine gute Information ist: Sind es alle User, alle Standorte, Alle Provider? Wenn der User LTE probiert, ist es dann auch langsam? Sind es alle Ressourcen bei dir intern? Wenn du von der Firewall aus diese Ressourcen erreichen möchtest, ist es dort auch langsam (Wget etc.)?

Wenn du die MTU Size vom Server mal veränderst, wird es dann besser? Wenn du die MTU Size von deinem XG WAN Interface anpasst, ist es dann besser?

Hast du mal IPSec probiert mittels Sophos Connect? Ist das besser?

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 LuCar Toni over 2 years ago

SSLVPN Debugging ist immer kompliziert, da es von vielen Faktoren abhängt, wenn es nur die Performance betrifft.

Du hast nur Einfluss auf die User Config file, hier sind ein paar Punkte, die du testen könntest: https://serverfault.com/questions/544869/improving-openvpn-performance

Was oft schon eine gute Information ist: Sind es alle User, alle Standorte, Alle Provider? Wenn der User LTE probiert, ist es dann auch langsam? Sind es alle Ressourcen bei dir intern? Wenn du von der Firewall aus diese Ressourcen erreichen möchtest, ist es dort auch langsam (Wget etc.)?

Wenn du die MTU Size vom Server mal veränderst, wird es dann besser? Wenn du die MTU Size von deinem XG WAN Interface anpasst, ist es dann besser?

Hast du mal IPSec probiert mittels Sophos Connect? Ist das besser?

__________________________________________________________________________________________________________________
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Jonas Stelter over 2 years ago in reply to LuCar Toni

JA ich habe schon alles mögliche versucht, die Geschwindigkeit wird allerdins nicht bessern. Auch ein ausprobieren der MTU hat bisher keinen positiven Effekt. Mit IPSec habe ich es auch schon probiert, war aber nicht besser. Die alte Cisco ASA war was Geschwindigkeit angeht da deutlich schneller, so kann man es als Fehlkauf abstempeln.

Ja es betrifft alle User, nein im Internen Netz sind die Systeme schnell erreichbar nur über SSL-VPN nicht.

Gibt es keine weiteren Ideen was getan werden kann?
Cancel
Vote Up 0 Vote Down

Cancel