Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1764 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

What could make the ASL FW so slow?

Obispal
Hi everyone.  I am continuing my ASL adventures.  I now have it up and running but for some reason it became very slow.  I don't know exactly what I did.  When I try to access a web site the website is found immeadiately, then it sits and sits saying opening page.  99% of the time the page fully opens, but you just have to wait a about 2 minutes.  I have the following things turned on.  Port scan attack protection, I have 3 zones LAN,DMZ and WAN.  I also have regular rules allowing http.  I for a bit allowed all protocols but this did nothing to help.  If I ping the website I am trying to load for instance "yahoo"  the ping times and tracerts are fast.   I have tried it with the web proxy enabled and disabled.  I have the SMTP proxy turned on also.  Any ideas?

Say do you think they would let me start an entirely separate area in the index for gaming?  I have collected a great deal of port information and would like to share it.  I like this software and think alot of gamers would also.  


This thread was automatically locked due to age.
Parents
  • 0
    i answered this on your last thread anyways ....i just copy and past it here.

    I would try some different cards first, as I mentioned the netgears have worked great for me and they are based on the digital chipset which works great on unix. The only other cards that I have found to be slightly better is the intel pro but they are ridicules over priced. The slow network performance sounds like it might be the result of framing mismatch. The latter is usually the result of a network device such as the cisco catalyst and the network card/s not syncing on a correct speed. For ex. the catalyst might be trying to run at 100mbs and your card at 10mbs or vise-versa but that what it sounds like to me. Is the cisco catalyst a 10mbs module such as the 1900’s? Log into the switch and check the cam table and port collisions. If your port collisions are extremely high there is your problem. If your running astaro under high load with hundreds of connections you might have to adjust the mbuff and nbuffs in the kernel. I think in linux you can do this without re-compiling the kernel if not you will need the kernel headers to do so. One last thing, try replacing you Ethernet cables, sometimes they just go bad and create a lot of cross talk especially when using cross over cables. 
      
  • 0 in reply to EaSyToKeR
    Hey nice to hear from you Easytoker.  I have tested my nic cards.  I know they are good, at least on a windows box.  I must admit I am a home user.  I also made a mistake earlier.  I do not have a Cisco Catalyst it is just a regular Cisco router that I do not have access to.  I tried to get the password from Road runner cable but they wouldn t give it to me.  Anyway, after reading your post I checked all my hardware and then re-installed the software.  I did nothing but enable the external adapter which I changed to an Intel Pro adapter, the rest are still 3com adapters.  I then enabled the external adapter and then setup a rule to allow HTTP only.  I could access the internet at good speeds upon then first few times I lauched the browser.  Then is got extremely slow.  Again it resolved the the website IPs fast but the data transfer was extremely slow.  I am comparing this to the ISA server that is plugged into the same external cisco cable router.  I do not know if this ISA server is causing the problem. I am really at a loss here.  I am only a novice linux type person. I am trying to learn more though.  I do not know how to do the tweaks that you are talking about.  I also do not understand why it is so difficult to set this up on a computer that was running ISA server perfectly before.  I know that Linux is lacking in some areas but it this software should be able to do this.  I really want to get it to work.  I will again descibe exactly my setup so maybe you or someone else can tell me what I am doing wrong.
    Description.
    IBM300GL 8.5 gig hard disk. 640 megs ram, 3 nics,  1 INtel pro as external, 2 3com 3c905 TXM's as DMZ and Internal.  The intel pro is connected to a cisco cable modem/router, a MS ISA server is also connected to this. On the interal side I have 2 MS DNS servers that are connected through a separate DSL connection to do DNS.  Everything on the ASL fw works but it is just really slow.  The wesites open extremely slow.  
    If you need me to do testing let me know, I will do it.
    Can you help me?  
  • 0 in reply to Obispal
    Try disconnecting the MS ISA server, it could be causing issues.

    Have you told your client machines to use the ASL box as proxy on port 8080 ?

    ie, if your ASL box is 192.168.0.1 then your IE proxy setting would be: 192.168.0.1 Port 8080

    I guess your setup is like this ?
    Internet-ASL-LAN
    ________|
    _______DMZ

    (Ignore the ____)
     
  • 0 in reply to Obispal
    I bet they had a good scream when you called up and asked for the router passwd. [:)]bo’s to try.

    1. try putting the intel pro card on the inside going to the netgear switch and the 3com going to the cable provider.

    2. If you have a regular hub , preferably a 10/100, try putting this in place of the switch…just for testing.

    ------INET-------
                |
                |
    ------Astaro-----
                |
                |
    ------Switch/Hub-----
               |
               |
    -------LAN-----------

    3. If nothing is connected to your third interface, the dmz interface, deactivate it or remove it from the astaro box as you are testing…. you can add it back latter.

    4. Also make sure your astaro box is using your isp’s dns server and not the ones on your lan, configure the dns proxy in astaro and point your inside computer to your astro box for dns resolution and again not the one on your lan.

    5. again let me restate that I found 3coms to be insufficient on unix boxes not saying that this is your problem but very well could be. I have a few 3c905tx running on openbsd but I have to recompile my kernel with tweaks.

    6. ping test: After your fw is up try pinging yahoo.com etc... from the console, write down the responce times. now from a host, launch a browser and go to network-tools.com and run the ping test against your external ip "its there by default". If this is browser related you should see a difference. if the latter is true try netscape or mozilla. another thing under the proxy settings in the browser put the ip of astaro and port 8080...do not use the host name being resolved by dns. 

    ex. proxy: 192.168.1.1 p:8080   yes
    ex. proxy: astaro.example.com p:8080  no

    7. The only other thing I can think of is MTU’s. Windows is not setup by default to communicate with other non windows devices very well. As a last resort and at your own risk, back up your computer, try the following mtu patch. I have used it on XP and 2000 for a friend and it did improve his response time. 

    http://www.speedguide.net/downloads.php



    if your using 95,98,me use..

    sguide tweak 9x

    if xp or 2000

    sguide tweak 2k.



    good luck




      
  • 0 in reply to EaSyToKeR
    Yes I had a giggle when I read he'd asked for the ISP's router password.

     
Reply Children
  • 0 in reply to Simon Shaw
    Come on, It was worth a try to try and get it.  Anyway, 
    I got it to work everyone. I should have immediately removed the crappy ass 3com cards. I fooled around for many hours, trying to figure it out. I just couldn't believe it was the 3com cards. They have always served me so well. When i removed the 3com cards everything worked awsome, quite fast and stable. I now can sleep at night :-) I hope it won't annoy all the great people on this message board if occasionally I ask a few more questions, later on. I really appreciate the help. Damn 3com. 

    Again I appreciate the help.