[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
Netgear: IPSec Tunnel Performance
Diskussion: Netgear: IPSec Tunnel Performance im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hi, ich habe gerade 2 "NETGEAR ProSafe™ 802.11g Wireless VPN Firewall FVG318" Geräte per IPSec miteinander verbunden (bzw die ...
 |
30.04.10, 15:29
| #1 (permalink) |
| Senior Member Registriert seit: 26.03.06  Likes: 16 |  Netgear: IPSec Tunnel Performance Anzeige Hi, ich habe gerade 2 "NETGEAR ProSafe™ 802.11g Wireless VPN Firewall FVG318" Geräte per IPSec miteinander verbunden (bzw die Netze dahinter). Auf beiden Geräten habe ich diesen VPN Wizard benutzt und eine Verbindung zu einem VPN Gateway hergestellt. Hier die Settings, die dabei rausgekommen sind: IKE Policy: Direction / Type: Both Exchange Mode: Main Local Identifier Type: FQDN Local Identifier: <statische IP> Remote Identifier: FQDN Remote Identifier: <dyndns domain name> Encryption Algorythm: 3DES Authentication Algorythm: SHA-1 Authentication Method: Pre-Shared Key Diffie-Hellman Group: Group 2 (1024 bit) SA Lifetime: 28800 sec VPN Policy: Policy Type: Auto Policy Remote Endpoint: FQDN <dyndns domain name> Enable NetBIOS: Yes Local IP: Subnet Local Start IP: 192.168.1.0 Local Netmask: 255.255.255.0 Remote IP: Subnet Remote Start IP: 192.168.0.0. Remote Netmask: 255.255.255.0 SA Lifetime: 3600 sec Encryption Algo: 3DES Integrity Algo: SHA-1 PFS Key Group: Group 2 (1024 bit) Auf der anderen Seite nochmal genau dasselbe Spiel. Problem ist die Performance. Die Verbindung ist da, aber eni Großteil der Pings geht verloren: Code: PING 192.168.0.102 (192.168.0.102) 56(84) bytes of data. 64 bytes from 192.168.0.102: icmp_seq=7 ttl=62 time=656 ms 64 bytes from 192.168.0.102: icmp_seq=8 ttl=62 time=111 ms 64 bytes from 192.168.0.102: icmp_seq=12 ttl=62 time=359 ms 64 bytes from 192.168.0.102: icmp_seq=20 ttl=62 time=546 ms 64 bytes from 192.168.0.102: icmp_seq=25 ttl=62 time=547 ms 64 bytes from 192.168.0.102: icmp_seq=33 ttl=62 time=752 ms 64 bytes from 192.168.0.102: icmp_seq=34 ttl=62 time=112 ms ^C --- 192.168.0.102 ping statistics --- 36 packets transmitted, 7 received, 80% packet loss, time 35034ms rtt min/avg/max/mdev = 111.940/440.981/752.744/235.737 ms cu serow EDIT: Der Ping auf das Default Gateway (= das VPN Gateway) der anderen Seite scheint aber problemlos zu funktionieren: Code: dns:~# ping -c 4 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.951 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.964 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=1.04 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.960 ms --- 192.168.1.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3010ms rtt min/avg/max/mdev = 0.951/0.980/1.046/0.044 ms dns:~# ping -c 4 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=106 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=106 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=106 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=105 ms --- 192.168.0.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3013ms rtt min/avg/max/mdev = 105.178/106.220/106.789/0.658 ms dns:~# cu serow Geändert von Serow (30.04.10 um 15:50 Uhr) |
|  |
|
| - Anzeige - | |
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » Netgear: IPSec Tunnel Performance
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Alle Zeitangaben in WEZ +2. Es ist jetzt 06:26 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
