Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos XGS 116 SSL VPN ist seeeehr langsam

Hallo zusammen,

ich habe einen SSL VPN Zugang zu einem Datastore eingerichtet. Funktioniert soweit auch.

Aber, der Datentransfer vom Client zum NLW oder umgekehrt dauert ewig.

Die Daten werden lediglich mit ca. 500 - 600 kbyte/s verschoben

Beide Standorte verfügen über eine 50 Mbit/s Leitung von der Telekom. Auch der Server und der Client verfügen über ausreichend Ressourcen.

Bisherige Lösungsversuche:

- MTU der FW auf 1492 gesetzt

- VON TCP auf UDP

- Enable TCP Windows scaling

- Compress SSL VPN traffic deaktiviert

Woran könnte das liegen.

Über Antworten würde ich mich sehr freuen.



This thread was automatically locked due to age.
Parents
  • Ich würde mal versuchen, die MTU in der VPN-Verbindung drastisch zu verkleinern.
    Wird am besten direkt in der xxx.ovpn -Datei editiert und neu importiert.

    z.B. die folgenden 2 Zeilen hinzufügen:

    tun-mtu 1200
    mssfix 1100


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Reply
  • Ich würde mal versuchen, die MTU in der VPN-Verbindung drastisch zu verkleinern.
    Wird am besten direkt in der xxx.ovpn -Datei editiert und neu importiert.

    z.B. die folgenden 2 Zeilen hinzufügen:

    tun-mtu 1200
    mssfix 1100


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Children
  • Ein riesen Dank für Ihre Antwort.

    Ich war mir nicht ganz sicher, wo genau in der Config ich diese zwei Zeilen eintrage und habe es deshalb vor dem Beginn des Zertifikats Eintrag hinzugefügt. Ich hoffe dies war so richtig?!

    Auf jeden Fall haben diese zwei Einträge einen starken Performance Boost gebracht. Jetzt liegt die Datentransferrate bei durchschnittlich 2 MB/s.

    Ist das, dass Maximum was ich erwarten kann, oder geht da noch mehr?

  • Wie viel wirklich geht, kann ich nicht sagen.

    Das war nur ein manchmal funktionierender Hack, der bei unseren deutschen Hausanschlüssen wiederholt geholfen hat.

    Mit steigender Latenz geht je nach Protokoll die Datentransferrate massiv runter. SMB ist da besonders auffällig.

    Lucar hatte da mal irgendwo eine Zusammenfassung zu dem Thema gepostet. Evtl. findet jemand den Artikel...


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.