Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 2684 views
  • Users 0 members are here
Options
Suggested

[1.820] ACC - Internet Traffic [NOTABUG]

robzi
Hello we have after the update of the ACCs to V.1.9 a mega rise of the Internet traffic ...

ACC 1.8.20 - 16 ASGs ( 8 ASGs / 8 Software )

Daily Traffic: 21 GB !!!!!!
Parents
  • 0
    Hello,

    that sounds indeed strange. 

    Do you use the ACC as an up2date cache?
    Can you provide more details on which ports these traffic is happening?
    How is the topology of the ACCASG setup?

    Thorsten
  • 0 in reply to Thorsten Zachmann
    Hallo,

    die ACC arbeitet nur als nur als Monitoring und Überwachungssystem ... 

    Nicht als U2date Cach ... bei alles Astaros ist hier kein Hacken ...


    Topology :

    Astaro(Kunde) ---> Astaro V7.3 (Intern) ---> ACC (in DMZ)

    Es wird nur der Port 4433 Eingehend erlaubt die ACC kommt sonst nur über denn Web Poxy ins Internet und eingehend ist sie sonst nicht erreichbar.

    Der Traffic kommt vom Port 4433 ... (wenn habe ich auch Screens)

    Umsetzung wie in der Anleitung des ACC V.1.0 ... Dieses ist davor gelaufen hier war der Traffic normal aber hier waren ca. 40 ASGs dran. 


    Robert
  • 0 in reply to robzi
    Hello,

    can you please write in English that everybody can follow the discussion.
    Der Traffic kommt vom Port 4433 ... (wenn habe ich auch Screens)

    Can you please tell what you mean by this?


    Umsetzung wie in der Anleitung des ACC V.1.0 ... Dieses ist davor gelaufen 
    hier war der Traffic normal aber hier waren ca. 40 ASGs dran.


    might it be that the old asgs still try to connect this ACC?

    can you do a tcpdump for 1 minute on port 4433 with

    tcpdump -i itf -n -s0 -w dump.trc port 4433

    please use the option -i and set it itf to the interface where the traffic occurs. You can send the trace to acc-beta@astaro.com

    Thorsten
Reply
  • 0 in reply to robzi
    Hello,

    can you please write in English that everybody can follow the discussion.
    Der Traffic kommt vom Port 4433 ... (wenn habe ich auch Screens)

    Can you please tell what you mean by this?


    Umsetzung wie in der Anleitung des ACC V.1.0 ... Dieses ist davor gelaufen 
    hier war der Traffic normal aber hier waren ca. 40 ASGs dran.


    might it be that the old asgs still try to connect this ACC?

    can you do a tcpdump for 1 minute on port 4433 with

    tcpdump -i itf -n -s0 -w dump.trc port 4433

    please use the option -i and set it itf to the interface where the traffic occurs. You can send the trace to acc-beta@astaro.com

    Thorsten
Children
  • 0 in reply to Thorsten Zachmann
    Hello,

    all our performance and bandwidth testing haven't produced numbers even remotely near those you reported. The traffic you reported is at least 10 times higher than we can measure for a worst-case scenario and 100 times higher than for an average scenario.

    Additionally, the new ACC V1.9 features a drastic reduction on bandwidth usage compared to ACC V1.4. It seems the numbers you are posting are from the old version of ACC. 

    I would be interested in what do you mean by "normal" bandwidth usage when using ACC V1.4 and 40 ASGs ...?

    Which version are the 16 devices that are now connecting to the ACC 1.820? What about the 24 other devices which are not connecting to the new ACC? What traffic is caused by these machines?

    Regards,
    Henning
  • 0 in reply to megaposer
    Since we did not hear anything new regarding this matter and our own performance measurements discourage the high bandwidth findings, I will mark this as a non bug.
Unfiltered HTML