Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 5343 views
  • Users 0 members are here
Options
Suggested

Virtual Appliance network v9

goose7791
I have been using ASG since v7 and really love the product.  With every new release, I get more and more excited about the product and tell everyone I know about it.  I use it in a virtual environment and while it hasn't always been the fastest, it has worked well.  However, v9 isn't like that.  It is SLOW.  Example.  When using 8.35, I could get 20-40MB thruput on a speedtest.  When I installed v9 (didn't do an inplace upgrade, I installed a fresh ovf v9 appliance) it has dropped to 8.  When I move the very same VM to another gateway, a netgear POS connected to the same cable modem, I can download at 88.89MB.  Just like EVERYONE else, I am seeing poor v9 performance.  

I don't know if the ovf was really modified from v8 to v9, other than SMP and more RAM.  What I did notice was the NIC's were the flexible NIC's.  Sinec I am not a LINUX guru, I was wondering if there was a how to on how to change the NIC's to VMXNet3 and to get the device to see it.  When I try to add a new NIC, the only selection I have is e1000.  I can edit the VMX file, but I don't know how bad that will screw with the astaro.  I want to get that out of the way before I do any further performance based troubleshooting.
Parents
  • 0
    Yep, your problem is the Flexible NICs.  I have no earthly idea why the prebuilt appliance is setup with those... 

    My suggestion is to do a clean install as follows and import your configuration (instructions are similar to what I sent a customer of mine just the other day) -- note this was for a customer running ESXi 5.x:

    2) Use the Software ISO (can be found at http://download.astaro.com/UTM/v9/software_appliance/iso/latest_asg_v9_software.iso )... 
    a. VM Settings:
    i. Set machine type to “Other Linux 64-bit”  (SLES 11 64-bit is also acceptable, as the UTM OS is based on SLES)
    ii. Configure at least 2 cores for processing (more needed if your performance requirements demand it) … no difference really in 2 sockets or 2 cores, single socket settings
    iii. Configure at least 2GB of RAM (more needed if your performance requirements demand it) – the more the better.
    iv. No Floppy
    v. You can opt to map a USB port if you want to use the USB backup file restore functionality, but it’s not really needed in a virtual environment
    vi. Configure a Single SCSI Controller as LSI Logic SAS
    vii. Configure a single Hard Drive, at least 60GB in size.
    1. You can use Thin provisioning most of the time; if you are going to use the HTTP/S Cache / Proxy heavily, Thick provisioning may be a good idea.
    viii. CD Drive:  Map this to the UTM ISO in your data store, etc. for install; make sure you enable it so it’s connected at 1st boot.
    ix. Network Adapters:  Use VMXNET 3 as the NIC type --- define as many as you’ll need for your install – you may have to go back and add more if you need more than 4 initially, but you can do that before the actual install.  Map them to the appropriate vSwitches, etc. as needed.  I recommend setting fixed MAC addresses on the interfaces if possible in your environment.
    b. Install:
    i. Simply boot the VM, and follow the prompts for the software install… the installer will auto detect that it’s on VMware, and will auto-install the VMTools as needed.  Choose to install the 64-bit version of the OS when prompted.
    1. Note that one cannot update the VMware tools as with regular Linux / Windows distros; periodically, Sophos will update the VMTools as needed via their firmware up2date system.
    ii. Configure your interfaces, etc. as needed.
    iii. Login and configure (restore backup files, etc.) as needed.
    iv. Disconnect the CDROM from the Data store ISO.

    Sorry about the formatting, didn't exactly paste over that well [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0
    Yep, your problem is the Flexible NICs.  I have no earthly idea why the prebuilt appliance is setup with those... 

    My suggestion is to do a clean install as follows and import your configuration (instructions are similar to what I sent a customer of mine just the other day) -- note this was for a customer running ESXi 5.x:

    2) Use the Software ISO (can be found at http://download.astaro.com/UTM/v9/software_appliance/iso/latest_asg_v9_software.iso )... 
    a. VM Settings:
    i. Set machine type to “Other Linux 64-bit”  (SLES 11 64-bit is also acceptable, as the UTM OS is based on SLES)
    ii. Configure at least 2 cores for processing (more needed if your performance requirements demand it) … no difference really in 2 sockets or 2 cores, single socket settings
    iii. Configure at least 2GB of RAM (more needed if your performance requirements demand it) – the more the better.
    iv. No Floppy
    v. You can opt to map a USB port if you want to use the USB backup file restore functionality, but it’s not really needed in a virtual environment
    vi. Configure a Single SCSI Controller as LSI Logic SAS
    vii. Configure a single Hard Drive, at least 60GB in size.
    1. You can use Thin provisioning most of the time; if you are going to use the HTTP/S Cache / Proxy heavily, Thick provisioning may be a good idea.
    viii. CD Drive:  Map this to the UTM ISO in your data store, etc. for install; make sure you enable it so it’s connected at 1st boot.
    ix. Network Adapters:  Use VMXNET 3 as the NIC type --- define as many as you’ll need for your install – you may have to go back and add more if you need more than 4 initially, but you can do that before the actual install.  Map them to the appropriate vSwitches, etc. as needed.  I recommend setting fixed MAC addresses on the interfaces if possible in your environment.
    b. Install:
    i. Simply boot the VM, and follow the prompts for the software install… the installer will auto detect that it’s on VMware, and will auto-install the VMTools as needed.  Choose to install the 64-bit version of the OS when prompted.
    1. Note that one cannot update the VMware tools as with regular Linux / Windows distros; periodically, Sophos will update the VMTools as needed via their firmware up2date system.
    ii. Configure your interfaces, etc. as needed.
    iii. Login and configure (restore backup files, etc.) as needed.
    iv. Disconnect the CDROM from the Data store ISO.

    Sorry about the formatting, didn't exactly paste over that well [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?