Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2550 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

speed decreased after astaro?

alezchan
My company just installed an evaluation copy of astaro. It seems that the connection speed is slower after having the firewall. It is now so slow that even our large email attachments cant finish downloading and pops out a "timeout" message.

We are a small home office, so the network traffic should be very low. Before the firewall, the connection speed to a germany site was 57-60kbs, now it is just 13-15kbps.

Is there anyway to solve this before we consider purchasing astaro? Is there anyway to configure the firewall such that the speed is faster? thanks

 [:S]


This thread was automatically locked due to age.
  • 0
    Tell us something more about your installation:

    What version of ASL are you running (4 or 5)?
    How fast is the CPU in your ASL box?
    How much RAM is in the machine?
    What types of Ethernet cards are you using?
    How big is the hard disk in the machine?
  • 0
    Also, make sure that you aren't having speed/duplex issues between your firewall and switch ports.  That can cause enough errors/collisions to drastically slow down your traffic.
  • 0 in reply to Moby
    Also ensure that you havent enabled QOS when you setup an interface, and then set some bandwidthi limits in there that may be hampering you.
  • 0 in reply to VelvetFog
    i am using astaro v4
    cpu = 2.0 ghz pentium
    ram = 256 mb ddr
    2 ethernet cards
    hdd = 40 gb 


    what do you guys mean by "speed/duplex issues between your firewall and switch ports." and how to set up the QOS?

    thank you very much !!! =)
  • 0 in reply to alezchan
    Well, your machine is certainly fast enough, that would not be the problem. Running on a 2 GHz system, ASL shouldn't create any more of a packet delay than a store and forward Ethernet switch.

    You very likely have misconfigured something to cause the type of throughput slowdown that you describe. What kind of Ethernet cards are you using?
  • 0 in reply to VelvetFog
    what is your internet caoonection type?  for cable in the network interfaces ection make sure you set the MTU to 1500 for everything but DSL..for dsl(at least int he usa) set it to 1492.
  • 0 in reply to William Warren
    i had the same mail problem, when pop3 proxy was turned on and i had to receive a big mail. is this the case? also check if your isp is trying to ident you when you connect to his server. in this case you rather reject ident proto instead of just dropping it. i have to do the same here and it speeds up the time until the connection is up.
  • 0 in reply to ref
    Actually.. if you use DSL you only need an MTU change if you use PPPoE.

    If you have static IPs then your MTU should stay at 1500.
  • 0 in reply to alezchan
     [ QUOTE ]
    what do you guys mean by "speed/duplex issues between your firewall and switch ports."  

    [/ QUOTE ] 

    Sometimes autonegotiation doesn't work well between certains NIC and switch vendors.  This leads to a situation where your NIC could have configured itself for 100Mb/sec Half Duplex and the switch is configured for 100Mb/sec Full duplex.  

    Having the NIC and connected switch port using different settings will cause performance issues.  In the above case, traffic will flow, but a lot of traffic is lost and has to be retransmitted multiple times, so your overall transfer speed is VERY slow.
  • 0 in reply to Rob_F
    [ QUOTE ]
    Actually.. if you use DSL you only need an MTU change if you use PPPoE.

    If you have static IPs then your MTU should stay at 1500. 

    [/ QUOTE ]Incorrect. I have a baseband Ethernet connection via an ADSL modem (no PPPoE), and my MTU is 1492.

    If your MTU is lower than 1500, then you should set it to its reduced value not only on the router External interface, but also on all of your Windows PCs and other machines on your internal network, to avoid packet fragmentation in the router.