Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 3 subscribers
  • Views 2996 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED Tunnel Performance Optimierung

Admin Team

Hallo zusammen,

ich bin im Moment daran die Performance von RED Tunneln aufzudröseln. Folgendes hat sich bereits herauskristallisiert:

SG125 schafft via Gigabit Direktverbindung ca. 350 Mbit/sek durch den Tunnel zu pressen, IPSec ca. 50 Mbit/sek geringer

SG135 schafft durch die gleiche Gigabit Verbindung ca. 550 Mbit/Sek durch den Tunnel, IPSec ca. 50 Mbit/sek geringer

SG230 schafft durch diese Verbindung ca. 730 Mbit/Sek durch den Tunnel, IPSec schafft ca. 800 Mbit/Sek.

Im direkten Routing schaffen es alle Wirespeed zu routen, wenn ATP und IPS deaktiviert sind, die SG230 auch mit aktiviertem ATP und IPS.

 

Ich hab ein Office via Gigabit Strecke angebunden und möchte diese Strecke absichern, einerseits Verschlüsselung und andererseits mit einem zweiten RED Tunnel via Internet, um einen Failover zu erreichen.

 

Ist es möglich auf der Firewall noch Parameter zu tweaken, um eine höhere Performance aus den RED Tunneln zu quetschen. Ich denke gerade an die SG230, die mich doch etwas enttäuscht hatte.



This thread was automatically locked due to age.
Parents
  • 0

    Es hatte dennoch mit der IPS zu tun. Offensichtlich brauchte eine Komponente einen Reboot.

    Danach war die Performance gut und die Gigabit Strecke ausgelastet, ich konnte knapp über 900 Mbit/Sek über den RED Tunnel quetschen.

    Sobald ich IPS wieder aktiviere, bricht die Performance auf die beschriebenen rund 700 - 730 Mbit/Sek ein, auch wenn die beteiligten Subnetze nicht in der Definition drin sind. Ein abwählen sämtlicher Optionen und Attack - Pattern bringt nichts.

Reply
  • 0

    Es hatte dennoch mit der IPS zu tun. Offensichtlich brauchte eine Komponente einen Reboot.

    Danach war die Performance gut und die Gigabit Strecke ausgelastet, ich konnte knapp über 900 Mbit/Sek über den RED Tunnel quetschen.

    Sobald ich IPS wieder aktiviere, bricht die Performance auf die beschriebenen rund 700 - 730 Mbit/Sek ein, auch wenn die beteiligten Subnetze nicht in der Definition drin sind. Ein abwählen sämtlicher Optionen und Attack - Pattern bringt nichts.

Children
No Data
Unfiltered HTML