Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 1300 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Fine Tuning

phil lock
Hi,

We are looking at increasing our internet line from 100mb to 1gb, has anyone any comments on fine tuning our 625 so that it does not cause any delays in thruput?
We currently run v7.509 with the aim of eventually moving to 8.2 when it becomes available. On the box we use everything bar mail and red functionality so any comments will be appreciated.

Thanks


This thread was automatically locked due to age.
  • 0
    The only thing that comes to my mind is to double check the link mode in Interfaces>>Hardware Tab after the switch.  Sometimes dynamic changes don't work perfectly.
  • 0
    You should double check the IPS settings and make sure the protected/local networks is set correctly, as well as defining the servers for each class (SMTP, SQL, ...).

    Barry
  • 0
    This is a new one on me!  I've never tried it, but I wonder if you wouldn't benefit from Link Aggregation - two interfaces for your connection to get 2GB and a bit of failover protection.

    Cheers - Bob
  • 0
    Hi Phil, the upcoming 8.200 release also will help you here, through the use of IPSet for backend handling of packet filter rules, multi-cpu support enhancements for the HTTP proxy, and NIC hardware queuing improvements. Especially on something like a 625, you will see some great boosts!
  • 0
    Hi,

    We are looking at increasing our internet line from 100mb to 1gb, has anyone any comments on fine tuning our 625 so that it does not cause any delays in thruput?
    We currently run v7.509 with the aim of eventually moving to 8.2 when it becomes available. On the box we use everything bar mail and red functionality so any comments will be appreciated.

    Thanks


    Hello Phil

    For such performant enviroments I usually recommend to make sure, that the TCP Window Scaling Feature under Network Security / Packetfilter / Advanced is checked (if supported by your ISP and Networking Devices) - which is per default already set in ASG V8. But if the configuration was done in a V7 and was imported / upgraded to V8, this feature may be disabled)

    For quicker response / minimizing delays I also activate QoS for the WAN and internal Interfaces with only the upload optimizer feature checked. This speeds up smaller packets which will speed up DNS lookups or new TCP connections and do some other magic too.

    Unfiltered Surfing (only Paketfilter) is no performance issue. Actually you will not reach 1 GBPS Throughput through the HTTP/S Proxy with AV and content filtering activated (even if it´s already fast now with the 625), but with the optimizations in the upcoming 8.200 (as mentioned by Angelo) and the possibility to host the Content (URL) Database locally on your ASG you also should expect here good gains [:D]