Hola a todos,
Tenemos un caso de restricción de velocidad en el túnel IPSEC que no sabemos ver dónde está.
Os cuento el caso. Tenemos dos sedes, una en España y otra en República Dominicana. En ambos lados hay un Fortigate 60D, y un tunel IPSEC entre ellos. No hay definido ningún traffic shaper (no al menos que veamos) en las Policy.
Pero la velocidad de transferencia, tanto de RD a España como de España a RD, no nos pasa de 45-50 KBps. Es igual que sea copia directa a través de explorador de Windows, o a través de FTP.
En ambos lados hay conexión de fibra de 10Mb (la de RD es simétrica y la de España no, pero el problema es en ambos sentidos), y aunque sabemos que no llegaremos a transmisiones espectaculares, al menos deberían ser del doble de lo que tenemos actualmente. El problema no es la saturación de ambas líneas, porque la velocidad de transferencia por el túnel se mantiene constante, da igual el tráfico que tengan las líneas.
¿Dónde podría estar definido este comportamiento?.
Saludos,
Paco Vela.
Velocidad de tunel IPSEC
Re: Velocidad de tunel IPSEC
Hola,
estas seguro que los 10mb no estan consumiendolos todos? como ves los widget de trafico sobre las interfaces wan?
saludos
estas seguro que los 10mb no estan consumiendolos todos? como ves los widget de trafico sobre las interfaces wan?
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Velocidad de tunel IPSEC
Hola Gaby,
Gracias por contestar. Los widgets muestran que no están en los límites.
De hecho, mientras seguía con la subida FTP de un archivo que no pasa de 51 Kbps, he forzado varias subidas a través de web desde otros equipos a Dropbox y Google Drive, y en el widget se ve el aumento del tráfico de salida a más o menos el doble (1,3Mbps) que cuando está el FTP sólo (740 Kbps). Y en el de entrada tres cuartos de lo mismo. Además, con la diferencia horaria, a la hora en que se ha empezado la transferencia (mañana aquí en España, madrugada en RD) había picos de apenas 2Mb de tráfico de entrada por el Wan1 del Fortigate remoto.
Saludos,
Paco Vela.
Gracias por contestar. Los widgets muestran que no están en los límites.
De hecho, mientras seguía con la subida FTP de un archivo que no pasa de 51 Kbps, he forzado varias subidas a través de web desde otros equipos a Dropbox y Google Drive, y en el widget se ve el aumento del tráfico de salida a más o menos el doble (1,3Mbps) que cuando está el FTP sólo (740 Kbps). Y en el de entrada tres cuartos de lo mismo. Además, con la diferencia horaria, a la hora en que se ha empezado la transferencia (mañana aquí en España, madrugada en RD) había picos de apenas 2Mb de tráfico de entrada por el Wan1 del Fortigate remoto.
Saludos,
Paco Vela.
Re: Velocidad de tunel IPSEC
que raro.. habria que revisar la config de las vpn politicas interfaces vpn
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Velocidad de tunel IPSEC
Ok, misterio resuelto.
Era un problema de la configuración del router de Movistar, no del Fortigate. Había algún problema con esa configuración que hacía que la velocidad de subida se desplomara en cuanto había tráfico. Después de una semana de visitas de técnicos de Movistar al final parece que han dado con la clave.
O sea, no, no era problema de traffic shaping ni nada parecido. Pero por alguna razón se notaba más en el túnel IPSEC que en el resto de conexiones.
Gracias y saludos,
Paco Vela.
Era un problema de la configuración del router de Movistar, no del Fortigate. Había algún problema con esa configuración que hacía que la velocidad de subida se desplomara en cuanto había tráfico. Después de una semana de visitas de técnicos de Movistar al final parece que han dado con la clave.
O sea, no, no era problema de traffic shaping ni nada parecido. Pero por alguna razón se notaba más en el túnel IPSEC que en el resto de conexiones.
Gracias y saludos,
Paco Vela.