Hey Zusammen,
wir haben zwei Endian Firewalls über G2G Open-VPN Verbunden.
Bei Standort A haben wir eine 1GBit/s Anbindung synchron und Standort B eine 250MBit/s / 40 MBit/s Anbindung asynchron.
Nun haben wir einen Speedtest über den VPN gemacht mit einer 25 MBit/s Leitung.
Die Frage, welche sich für mich nun stellt ist: Hat ein VPN so viel Overhead, damit er die mögliche Bandbreite so drossel?
Ich danke euch im Vorraus für euer Feedback.
Guten Morgen,
ist VPN Firewall an und IPS ?
IPS frisst echt viel.
Grüße
Hey,
das habe ich auch gemerkt (mit IPS) - VPN Firewall ist aus 
Und bei IPS weiss ich nicht genau, wo du welche Einstellung meinst
Hallo,
sorry Korrektur ich meine Intrusion Detection System (IDS)
Hallo,
sorry Korrektur ich meine Intrusion Detection System (IDS)
Hey Ho,
magst du das evtl. genauer beschreiben?
Also bisher habe ich die IPS Einstellungen bei performanten Verbindungen entfernt - dann habe ich nämlich vollen Bandbreite.
Bei IDS:
- Wo finde ich die Einstellung dafür?
Bisher habe ich dazu nur diese Anleitung gefunden - meinst du das?
http://docs.endian.com/archive/2.1/efw.services.ids.html
Parallel dazu noch die Frage:
Hast du Erfahrungen mit der VPN-Firewall gemacht, bringt diese evtl noch einige Performance-Steigerungen?
Danke dir vielmals
Hallo,
IDS frisst Performance und da ist es egal ob das ein i5 oder i7 oder sonst was ist.
Afaik war es mal so das der Snort der das ganze macht, nur ein Kern benutzen kann.
Ob das mittlerweile angepasst worden ist weiß ich nicht.
Ja Erfahrungen schon aber eher schlechte, wenn die an ist ist das ganze zwar sicher, aber ein Arbeiten wenn man mal viel Traffic hat nicht mehr so angenehm.
Man kann versuchen die SNORT Regeln anzupassen.
oder eventuell etwas an der Snort Konfig (via Console) noch zu bearbeiten.
