Hola,
Tengo un VPN IPSEC montado entre 2 fortigate (un 100E y un 30E)
Tengo 300megas simétricos de Movistar y pruebo a copiar una carpeta de una sede a otra por la VPN y me da de velocidad máxima 1Mega..
A que se debe esta lentitud en el tunel VPN? Alguna manera de optimizar esto?
Gracias
VPN Site to site IPSEC - Ancho de banda
Re: VPN Site to site IPSEC - Ancho de banda
Buenas,
¿Los dos fortigates tienen la misma velocidad de conexión? ¿Realizas algún tipo de análisis sobre los paquetes (IPS, IDS, etc.)? Supongo que no tendrás activado ninguna política con traffic shaping ¿no?
Saludos.
¿Los dos fortigates tienen la misma velocidad de conexión? ¿Realizas algún tipo de análisis sobre los paquetes (IPS, IDS, etc.)? Supongo que no tendrás activado ninguna política con traffic shaping ¿no?
Saludos.
Re: VPN Site to site IPSEC - Ancho de banda
Si, es la misma velocidad, Movistar fibra optica 300megas
No tengo ninguna configuración adicional de Traffic Shaping ni nada
Desde Movistar me han comentado que puede ser problema del router, que no gestione bien IPSEC.
Me han recomendado configurarlo como Monopuesto y gestionar la conexión desde el propio Forti.
Esto puede ser una solución?
No tengo ninguna configuración adicional de Traffic Shaping ni nada
Desde Movistar me han comentado que puede ser problema del router, que no gestione bien IPSEC.
Me han recomendado configurarlo como Monopuesto y gestionar la conexión desde el propio Forti.
Esto puede ser una solución?
Re: VPN Site to site IPSEC - Ancho de banda
Buenas,
Aunque no sea la solución a este problema, creo que en circunstancias normales es mejor que sea el Firewall el que gestione la IP pública en lugar del router. Así en el firewall puedes gestionar VIPs por si quieres utilizar varios servicios internos con una única IP pública.
¿Las IPs públicas son fijas? Si son las dos son fijas puedes montar la VPN IPSec Site to Site en lugar de Remote Access (que entiendo que es como la tienes configurada actualmente).
Saludos.
Aunque no sea la solución a este problema, creo que en circunstancias normales es mejor que sea el Firewall el que gestione la IP pública en lugar del router. Así en el firewall puedes gestionar VIPs por si quieres utilizar varios servicios internos con una única IP pública.
¿Las IPs públicas son fijas? Si son las dos son fijas puedes montar la VPN IPSec Site to Site en lugar de Remote Access (que entiendo que es como la tienes configurada actualmente).
Saludos.
Re: VPN Site to site IPSEC - Ancho de banda
Las IPs son fijas de las 2 salidas WAN.
He probado como tu dices, haciéndolo en VPN IPsec site to site, y aun así me da un ancho de banda en la VPN muy bajo, al igual que montando las VPN en custom con IPsec.
He probado como tu dices, haciéndolo en VPN IPsec site to site, y aun así me da un ancho de banda en la VPN muy bajo, al igual que montando las VPN en custom con IPsec.