Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 16059 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow times when pinging RED device

shaffer
Hello,

I just recently installed a RED 50 at a remote office and I am troubleshooting slow connections to our main office. When I log into a PC at that office and ping the default gateway I am getting slower than expected times. Usually somewhere between 20 and 30ms. If I ping any other device on that LAN I get  RED 50 > Gigabit switch > 5 PCs

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    Maybe I'm not understanding your question, but 20 to 30ms for a ping request to travel over the internet and a response to return doesn't seem slow to me.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hello Bob and thank you for responding.

    I am pinging from a workstation on the network that is behind the RED device. The ping is just going from the workstation to the RED and back. The only thing between the PC and RED is a Gigabit switch.
  • 0 in reply to shaffer
    Hello Bob and thank you for responding.

    I am pinging from a workstation on the network that is behind the RED device. The ping is just going from the workstation to the RED and back. The only thing between the PC and RED is a Gigabit switch.


    Hello,

    I was intriguing by your message and I made some test :

    If I ping my RED 50 on its internal (DHCP network given by the firewall) address, I got like you a slow trafic :
    Even worst : time=59.614 ms

    if i ping the RED 50 on its internal (DHCP network given by the Internet box) address, I got this : time=3.810 ms

    Much better !

    If i ping the Firewall that is in a datacenter at some kilometres :
    time=20.765 ms

    Interesting to see that like you I have a latency on the local address given by the firewall.
  • 0
    Is that potentially because the packet is going from your device to the red then through the tunnel to the firewall to the UTM to determine where that IP is then back down the tunnel to the RED box? Does a tracert to the Red 50 address given by the FW show the UTM in the hop?
  • 0
    The RED interface is defined in the UTM, so the UTM has this address. The RED is just like a looong ethernet cable thrown to the branch office.
    So when pinging the "RED" IP you're pinging the UTM. Thus the high ping times.

    When troubleshooting performance problems of VPN or RED connections always keep in mind that not only the downstream but also the upstream rate on both the main and the branch office have an impact!

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • 0 in reply to scorpionking
    The RED interface is defined in the UTM, so the UTM has this address. The RED is just like a looong ethernet cable thrown to the branch office.
    So when pinging the "RED" IP you're pinging the UTM. Thus the high ping times.

    When troubleshooting performance problems of VPN or RED connections always keep in mind that not only the downstream but also the upstream rate on both the main and the branch office have an impact!


    This makes sense. Thanks.
Unfiltered HTML