Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 836 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED S2S speeds?

mufugger
We're thinking of moving up to v8.x from v7.5.  I understand you can do RED tunnels between ASG's instead of IPSec tunnels.

Anybody know what this does for speeds over the tunnel?  Our main issue is geographically our offices are pretty far apart (Chicago, Seattle, LA) and our interoffice transfer speeds suffer.  We have 100mbit pipes, but file transfers between offices dont touch more than 1/10th of that bandwidth unless we do multiple transfers.

We are a video place that transfers a lot of big files so getting big files back and forth is really important.

Any ideas?


This thread was automatically locked due to age.
  • 0
    Really depends on the speed of the hardware that you are using on both ends of the ASG, as well as the Internet connection speed.

    I get about ~60 Mbit/s throughput on my ASG 120 but at that point the processor on the machine is at 100% CPU Usage due to the encryption.
  • 0
    We have discussed this here before, I think - or maybe it was a discussion I had with Alan Toews.  Similarly configured, the RED tunnel should be about as fast as an IPsec tunnel.

    I was a little confused that two files are transferred faster if done simultaneously instead of one after the other.  If that's the case, then it seems like the limitation isn't CPU cycles, but it would be interesting to check the CPU and memory usage about midway through a 10-minute transfer.

    If the RED tunnel were faster for you, mufugger, then my guess is that your tunnel uses an old IPsec encryption algorithm like 3DES instead of AES.  It seems like you could have excellent security and speed with authentication by certificate and encryption with AES-128 (which is, I think, what the RED tunnel uses).

    If you want to get a feel for the approximate throuhput of a RED tunnel, you can set up an SSL site-to-site in V7.5.  Be sure to set the 'Protocol' to "UDP" on the 'Settings' tab before you create a 'New SSL Connection'.  With UDP, it should be almost as fast as a RED.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Unfiltered HTML