Swisscom Community – Kunden helfen Kunden
DE
  • Geschlossen

VPN | Site-to-Site IPSEC langsam

halbschuh
Level 2
Level 2
1 von 7
‎02.10.2017 20:48

Hallo zusammen

 

Ich habe ein Site-to-Site VPN via IPSEC eingerichtet. Der Centro Business spielt den Durchlauferhitzer, dahinter ist eine Zyxel USG (wie auch am anderen Standort).

 

Bei Standorte haben Glasfaser (300/300 und 1000/1000). Der Tunnel funktioniert einwandfrei und ist stabil, die Geschwindigkeit hingegen ist lausig; ich kriege im besten Fall 9MB/s. Die Bandbreite für andere Anwendungen (HTTP, FTP etc.) ist gemäss Ansage, ich kriege beste Durchsätze.

 

Ich habe die Verschlüsselungsstufe an den USGs herabgesetzt, aber deren CPU kommt kaum auf 9% Auslastung, während der Tunnel belastet wird.

 

Habt Ihr eine Idee, was ich falsch mache bzw. was optimiert werden könnte, damit hier mehr durchgeht?

 

Danke vielmals für eure Hilfe und Mühe.

 

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
6 Kommentare 6
Tux0ne
Level 9
Level 9
2 von 7
‎06.10.2017 16:03

Das Profil 300/300 sagt mir nichts. Handelt es sich bei beiden Standorten um einen Swisscom Anschluss?

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
halbschuh
Level 2
Level 2
3 von 7
Antwort auf Beitrag 2,
‎07.10.2017 20:22

Hallo TuxOne

 

Danke für deine Hilfe. Der eine Standort ist ein VIVO L mit 300 Up, 300 Down. Der andere Anschluss ist von iWay mit 1000 Up, 1000 Down.

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
4 von 7
‎07.10.2017 20:36
Ich denke die Provider und da bin ich mir vor allem bei einem dieser beiden ganz sicher: "Sind wenig interessiert hier ein akkurates Peering für Privatanschlüsse bereitzustellen. Daher wohl normal."
Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
halbschuh
Level 2
Level 2
5 von 7
Antwort auf Beitrag 4,
‎08.10.2017 17:20

Die beiden Anschlüsse sind über Firmen gebucht; der iWay-Anschluss ist ein Business-Abo.

 

Ich will mich ungern aufs Glatteis begeben, aber kann es sein, dass Swisscom IPSEC drosselt?

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Tux0ne
Level 9
Level 9
6 von 7
Antwort auf Beitrag 5,
‎08.10.2017 17:37

Nein das glaube ich nicht. Es ist aber sicher nur best effort da es kein Provider VPN ist.

 

Ich habe in einem Swisscom internen VPN mit A 1000/1000 und B 100/100 ca 10MBps.

 

Aber iWay hat nur ein Peering zu Liberty Global sprich UPC. Und UPC dann mit Swisscom.

Es ist klar das die Pakete da nicht die nicht mit der ganzen Bandbreite durchkommen. Und dann sind das noch End to End Anschlüsse und nicht innerhalb des AS optimierte Serveranschlüsse.

Von daher würde ich sagen, dass dies normal ist.

 

Jeder ist beim Provider den er verdient
Jeder ist beim Provider den er verdient

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
halbschuh
Level 2
Level 2
7 von 7
Antwort auf Beitrag 6,
‎09.10.2017 14:32
Danke für deine Hilfe TuxOne; ich wusste nicht, dass iWay mit Liberty Global gepeert ist. Dann werde ich mal voerst mit der Schneckenpost klarkommen müssen...

Benutzer, die für diese Nachricht Likes vergeben haben

0 Likes
Nach oben