Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 7 replies
  • Subscribers 0 subscribers
  • Views 4462 views
  • Users 0 members are here
Options
Suggested

Speed Question

JohnnyQ
I have built the following Firewall box : i3-4160, 8gb ram, 240gb 6g sata SSD, 4 port AOC-SGP-I4, Gigabyte Z97 LGA 1150 MB.  I have  GB internet (Cincinnati Bell FiOptics). 

Using the simple firewall/router from CBT i get 670mbs/160mbs using CBT's test servers.  With pfsense firewall 145mbs/135mbs, Sophos I get 140nbs/130mbs.   

I was using the built in Intel GB nic and Intel desktop card.  I upgraded to the AOC-SGP-i4 and gained barely 10%.

How or what can I do to get closer to the the straight router. 

CPU - less then 5%, Ram less then 8%.  
 
I turned off IPS/IDS and have a simple rule internal - Allow Any.  
 
I should be able to get better throughput.    If I use a Pan-200 device (Palo Alto Networks Firewall, I get 190mbs/120mbs (I turn off App and IPS/IDS). 

I have tried the Home and Business versions.
Parents
  • 0
    Hi,

    With the IPS and other features off, you should have no trouble getting many hundreds of megabytes/sec.

    1. make sure the NIC speed and Duplex are correct on the EXT/WAN interface and the ISP device.

    2. is the ISP device doing NAT or is it bridged?

    3. Try setting up another Internal network on another NIC, and put another PC on it, and run iperf between your two PCs:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29110

    Barry
  • 0 in reply to BarryG
    Sometimes autosensing of the NIC's with Routers / Media Converters etc. doesn't behave as expected. Did you try to set NIC Duplex Settings manually to 1000FDX ?

    If you have QoS actived, make sure, that Interface speeds are set to 1000 MBit (or better disable QoS for speedtests anyway)

    And I assume you didn't disable TCP Windows Scaling on the UTM (enabled per default)

    this are my 3 completely unscientific guesses...[:)]

    However...this i3 should be capable of higher overall throughput. But Bob is right - you max. speed is 2 (or 4 cores with HT active) single thread throughput. Max. Throughput per single stream/connection (as normal Online Perftests) are limited to single CPU core performance...
Reply
  • 0 in reply to BarryG
    Sometimes autosensing of the NIC's with Routers / Media Converters etc. doesn't behave as expected. Did you try to set NIC Duplex Settings manually to 1000FDX ?

    If you have QoS actived, make sure, that Interface speeds are set to 1000 MBit (or better disable QoS for speedtests anyway)

    And I assume you didn't disable TCP Windows Scaling on the UTM (enabled per default)

    this are my 3 completely unscientific guesses...[:)]

    However...this i3 should be capable of higher overall throughput. But Bob is right - you max. speed is 2 (or 4 cores with HT active) single thread throughput. Max. Throughput per single stream/connection (as normal Online Perftests) are limited to single CPU core performance...
Children
Unfiltered HTML