Bonjour
 
Je n'arrive pas à déterminer pourquoi le partage de fichier est aussi lent à travers le VPN de notre entreprise :  
 
- Un VPN SN510 Stormshield + SN210
- des postes connectés en ethernet
- Un partage de fichier smb/cifs qui lit/écrit en local sans problème 90mo/sec
- Une connexion internet fibre de chaque coté avec au moins 500mbps en montant/descendant
- UN VPN site à site IPSEC et des VPN pour les postes client en déplacement en SSL
 
 
Sur le partage de fichier en smb ou CIFS
Au mieux en IPSEC j'ai 4mo/sec
Au mieux en SSL j'ai 2,5mo/sec mais avec une moyenne qui tourne plutôt autour de moins d'1mo/sec
 
Cela me parait très faible même en prenant en compte les différentes goulet d'étranglement ici et la, du coup assez déçu de l'investissement, le prestataire ne semble pas tellement en mesure de m'aider non plus ...
 
Si quelqu'un à une idée je suis preneur car en perso avec du materiel low cost + du wireguard vpn j'obtiens sans problème du 10mo/sec depuis mon nas.  
 
Merci par avance

Salut,
 
tu as surement un problème de taille de paquet.
 
As tu appliqué un mss de 1300 sur les règles entre les 2 sites ?

merci pour l'info

Je viens d'essayer ce réglage, en SSL les pics de vitesse passe de 2.5 à 5mo/sec mais la vitesse moyenne reste en dessous de 1-2mo/sec , chute régulière à quelques ko puis reprise.

j'essayerais quand je pourrais sur le site à site en ipsec

tu es en ssl tcp ou udp ?

Tu as testé sur des fichiers de 50 ou 100Mo ou c'est sur du petit fichier ?

Moi je n'ais jamais réussit à avoir de bonne performance avec le vpn ssl sur un sn710

Bonne question, je peux vérifier ça ou ?

Je suis loin d'être un expert en réseau à la base je suis chef de projet web et parfois DSI  

edit : en vérifiant je vois sous l'onglet VPN SSL, réseau assigné aux clients (tcp) : nom du réseau présent
dans la même case UDP c'est vide

 
j'ai testé sur des fichiers de 100mo mini

Heu un SN210 avec un accès à 500 Mb/s  
Débit max en IPSEC (datasheet constructeur) 148 Mb/s (soit 18.5 Mo/s).
Ce que ne dis pas le fabricant c'est que c'est avec toutes les autres fonctions désactivées (filtrage, analyse, etc), bref un 4 Mo/s ne me surprend pas. Regardes la charge CPU du SN210.
 
Il aurait fallu partir sur un SN510 à minima sur le site client et un SN910 pour le site principal.
Chez nous on ne descend pas en dessous du SN310 et ceci pour les sites bas-débit (accès cuivre).

 
D'accord c'est bon à savoir, en revérifiant c'est un SN310 sur le 2nd site, mais un SN910 ce sera un peu hors budget pour notre petite pme.
 
Sinon vu le prix j'aurait probablement plus vite fait d'utiliser des vieux pc avec wireguard au lieu des stormshield car j'obtiens sans problèmes 10mo/sec , ce serait suffisant pour mes sauvegardes croisés entre sites.

 
Merci je me sens moins seul !!!

entre le vpn ssl et vpn ipsec ce ne sont pas les mêmes port  
le 2nd est plus rapide

C’est ultra faible le débit. Avec un NAS synology j’obtiens plus sur une ligne fibre (10 à 12,5 MO seconde).
Comment bien choisir sont firewall en fonction du débit VPN ?

regarde les caractéristique technique
mais vpn ssl et vpn ipsec sont different, le 1er est moins performant

Le SMB est bien plus lent sur des réseaux avec une latence, j'ai ça en MPLS sur des gros routeurs pourtant non limités en CPU (genre 70 Mo/s mais pas en fibre noire.
Si en plus tu es limité par ton routeur, tu auras en effet des performances pourries.

150 Mb/s c'est vraiment pourri en performance pour un routeur moderne de ce tarif !

un sn210, ça doit couter moins de 1000€