VPN LAN-LAN-kopplung langsam - Cisco anbindung schnell???

bmolko · Beitrag von **bmolko** » 25 Mär 2006, 11:31

Hi zusammen,

ich habe einen 1711 (100MBit) in deer Firma stehen und in der Außenstelle einen 1821 (5 MBit ADSL) nun wenn ich von der Außenstelle ein Download vom zentrane Webserver mache habe ich ein übertragungsrate von ca. 230 KB/sec.
Verbinde ich mich aber mit dem PC der Außenstelle über den Windows VPN-Client mit einer Pix in der Zentrale und starte den Download noch einmal (Cache vor gelöscht

) dann habe ich eine Übertragungsrate von ca. 450 KB/sec.

Irgendwo müssen doch die 200KB/sec bleiben?

backslash · Beitrag von **backslash** » 26 Mär 2006, 16:37

Hi bmolko

ich gehe mal davon aus, daß du Filiale und Zentrale über VPN gekoppelt hast. Desweiteren vermute ich, daß sich der 1821 auf der Pix "einwählt".

Dann stellt sich eigentlich nur eine Frage: Macht der 1821 etwa ein Tripple-DES in Software? Falls ja, dann dürftest du den Engpaß gefunden haben.

Wenn du ohne Hardwarebeschleunigung arbeitest, dann solltest du tunlichst AES (aus Performacegründen eher noch Blowfish) Verschlüsselung verwenden.

Gruß
Backslash

bmolko · Beitrag von **bmolko** » 27 Mär 2006, 16:36

Hi Backslash,

nicht ganz, ich habe den 1821 mit dem 1711 Lan-Lan verbunden mit WIZ-TN-3DS-MD5-96 und dann das Ganze mal ohne Lancom VPN, nur mit Windows XP (Standart VPN Client) und der Cisco PIX in der Firma - rennt.

Aber gut es liegt wohl so wie du schon gesagt hast an der Verschlüsselung, welche ist den für eine Lan-Lan Kopplung die beste/geeignete/sicherste Verbindung.

Gruß & Dank

bmolko

backslash · Beitrag von **backslash** » 27 Mär 2006, 16:49

Hi bmolko

WIZ-TN-3DS-MD5-96

also doch Tripple-DES - das ist extrem laaaaaaanggsaaaaaam.

Aber gut es liegt wohl so wie du schon gesagt hast an der Verschlüsselung, welche ist den für eine Lan-Lan Kopplung die beste/geeignete/sicherste Verbindung.

nimm AES, das ist schneller und sogar noch sicherer als Tripple-DES - allein, weil der AES-Schlüssel mit 128 Bis länger ist als der effektive Schlüssel bei Trippel-DES, der ist nämlich mit nichten 3 * 56 (= 168) sondern nur 2 * 56 (= 112) Bit lang...

Gruß
Backslash

bmolko · Beitrag von **bmolko** » 27 Mär 2006, 19:50

Hi Backslash,

hab auf beiden Seiten (Firma und Außenstelle) unter den IPSec-Proposal-Listen WIZ-TN-3DS-MD5-96 durch WIZ-TN-AES-MD5-96 getauscht aber nun baut er keine Verbindung mehr auf

.
Kannst du das vielleicht auch nochmal für 'nen dummen erklären?

Gruß

bmolko