<div dir="ltr"><div>If anyone is curious, it looks like we've finally traced it down to something to do with the link between the SRX(1400-XGE) and Cisco Nexus 5548s.  VPC and LACP, so lots to go wrong there(IE: Juniper and Cisco defaults do not get along) - but still not sure why it's only showing up when SSL VPN gets involved(although parallel v. serial flows make sense if it's link agg).</div>
<div><br></div><div>Still not sure what, precisely the actual problem is.  I'm hoping it's something really stupid on my part, because this was a bear to track down and it'll make a fun story.</div></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Sun, Jan 26, 2014 at 5:06 AM, John Stoffel <span dir="ltr"><<a href="mailto:john@stoffel.org" target="_blank">john@stoffel.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Nick,<br>
<br>
Just for hahas, have you checked the OS versions of both the SRX and<br>
the ASA to make sure they're upto date?  Can you post more information<br>
on the config setup on them to link them together?<br>
<br>
I guess what I'd also do is reset the SRX and ASA back to defaults so<br>
as to make sure all the settings and rules I applied were correct and<br>
what I wanted.<br>
<br>
Heck, I'd probably also pull and replace all the cable(s) between<br>
those two as well, juts in case it's a flaky cable or GBIC that's<br>
holding things back.<br>
<br>
Looking at the Juniper site, alot of the low end SRXs only have 10/100<br>
ports, could that be an issue here?  I don't remember if you said<br>
which model you have installed.<br>
<br>
So... if you go over VPN past the SRX without touching it all, then<br>
performance is nice and fast?  Are you sure the SRX doesn't have<br>
packet inspection turned on or something like that?  Simplify the<br>
config down to the bare minimum and keep trying.<br>
<br>
And then share with us the solution, even if it's an "oops, I didn't<br>
know that was turned on/off/sideways..." type.  *grin*<br>
<br>
Good luck!<br>
<span class="HOEnZb"><font color="#888888">John<br>
</font></span></blockquote></div><br></div>