Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 3 subscribers
  • Views 5875 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Problems with Web Security since upgrading to 8.202

jlumpkins
I installed 8.202 on Friday night, and after the reboot no longer had internet access at all.
In order to regain internet access, I had to add  a proxy profile, which didn't exist previously.
After setting that up, I regained access, but throughput was so slow that I had to completely disable web security.
I've been experimenting with variations on settings for the web security, but, so far, nothing I've tried seems to provide adequate throughput.
I had no problems with 8.201. What did they change that had such a dramatic impact on throughput?


This thread was automatically locked due to age.
  • 0
    Hi, jlumpkins, and welcome to the User BB!

    I don't think I've seen that complaint from others.  What amount of RAM do you have?  If you just enabled the local content filter database, then downloading that will take up your pipe for a while.  Take a look at the Packet Filter and Content Filter logs to see where your accesses were being blocked before you made the new profile.

    Cheers - Bob
  • 0
    Hi,

    Thanks for getting back with me.

    I'm running an old 32bit ASRock Motherboard with an AMD XP2800+ processor, 1GB of ram, and 3 NICS. (External, Internal, and DMZ) 
    It's been more than adequate up until now, but I'm seeing memory usage is over 80%, and the SWAP is at 32%. I've never noticed swap being used before. Generally, processor usage is quite low.

    I've been using this machine for Astaro since 2008. (Version 7 of Astaro)

    Recently I switched from running my web server in a DMZ to using Web Application Security.

    I've never had any profiles defined before. My guess is my problem lies there... I just changed the settings so that the Proxy Profile filter uses the Default Filter Assignment, and things seem to be working better. (I'll let you know if that fixes it.)

    By the way... I was trying to modify the setting from an external site, and I couldn't because every time I turned on the filter (So that I could I could configure it.) My connection became too slow to be useful. I'm curious about why the interface has changed to require a particular feature to be enabled before it can be configured. (I'm working from memory here, but it seems like that's a new ???feature??? ;-)

    Thanks again,

    Jerry Lumpkins
    Software Engineer

    Here's an overview of what I have running:
    Firewall is active with 12 rules
    Intrusion Prevention is active with 6177 of 11204 patterns
    Web Filtering is inactive
    Network Visibility is active, 10 Application Control rules active
    FTP Proxy is active
    SMTP Proxy is active, 0 emails processed, 0 emails blocked
    POP3 Proxy is active, 52 emails processed, 2 emails blocked
    Web Application Security is active, 0 requests served today
    AntiVirus is active for protocols FTP,SMTP,POP3
    AntiSpam is active for protocols SMTP,POP3
    AntiSpyware is inactive
    Email Encryption is active with 0 users
    Site2Site VPN is inactive
    Remote Access is active with 1 online users
    HA/Cluster is inactive
    Log Management is inactive
    Wireless Security is inactive
  • 0
    Hi,

    Thanks for getting back with me.

    I'm running an old 32bit ASRock Motherboard with an AMD XP2800+ processor, 1GB of ram, and 3 NICS. (External, Internal, and DMZ)
    It's been more than adequate up until now, but I'm seeing memory usage is over 80%, and the SWAP is at 32%. I've never noticed swap being used before. Generally, processor usage is quite low.

    I've been using this machine for Astaro since 2008. (Version 7 of Astaro)

    Recently I switched from running my web server in a DMZ to using Web Application Security.

    I've never had any profiles defined before. My guess is my problem lies there... I just changed the settings so that the Proxy Profile filter uses the Default Filter Assignment, and things seem to be working better. (I'll let you know if that fixes it.)

    By the way... I was trying to modify the setting from an external site, and I couldn't because every time I turned on the filter (So that I could I could configure it.) My connection became too slow to be useful. I'm curious about why the interface has changed to require a particular feature to be enabled before it can be configured. (I'm working from memory here, but it seems like that's a new ???feature??? ;-)

    Thanks again,

    Jerry Lumpkins
    Software Engineer

    Here's an overview of what I have running:
    Firewall is active with 12 rules
    Intrusion Prevention is active with 6177 of 11204 patterns
    Web Filtering is inactive
    Network Visibility is active, 10 Application Control rules active
    FTP Proxy is active
    SMTP Proxy is active, 0 emails processed, 0 emails blocked
    POP3 Proxy is active, 52 emails processed, 2 emails blocked
    Web Application Security is active, 0 requests served today
    AntiVirus is active for protocols FTP,SMTP,POP3
    AntiSpam is active for protocols SMTP,POP3
    AntiSpyware is inactive
    Email Encryption is active with 0 users
    Site2Site VPN is inactive
    Remote Access is active with 1 online users
    HA/Cluster is inactive
    Log Management is inactive
    Wireless Security is inactive


    8.2x really requires 2 gigs minimum if you are using web security and anything else.  Honestly I would go with 3 gigs....better yet asap go with 64 bit.
  • 0 in reply to William Warren
    8.2 must even work with 1gb. because 120 and 220 has only  1gb.
  • 0
    If you look at the packet filter and content filter logs from Friday night, what do you see?  Please post the lines where access was blocked.

    Cheers - Bob
    PS Yes, I'm running 8.202 with 1GB.
  • 0
    8.2 must even work with 1gb. because 120 and 220 has only  1gb.


    It will run but you'll take a large performance hit...you can use disk mode to remove some memory pressure but you really need 2 gigs at a minimum for 8.2x to function at its best
  • 0
    Hi All,

    I really appreciate the replies. I think it's probably time to retire the old 32 bit processor, and put the core2 dual I have laying around back to work...

    I would upload my log file from Friday night after I upgraded to 8.202, but it was 42 megabytes, and crashed Firefox when I tried to open it.

    My guess is that the old AMD XP 2800 has reached retirement, and will have to spend its remaining years teaching my son how to build computers.

    From what I'm seeing after configuring the web filters in a manner that meets my goals is that the machine is just bogging down, and can't process the data fast enough. It's probably thrashing off in virtual memory land most of the time.

    So, thanks for the feedback. I'll build a new machine this weekend.

    In the meantime, it works fine as long as web security is turned off.
  • 0 in reply to jlumpkins
    I just replaced the 2 512 MB memory with 1 GB sticks, (DDR 333) and currently, with Web Security turned on, my RAM usage is sitting at 46%, and processor usage at 67%. It has a light load, but, before doubling the memory, turning on web security slowed things to a crawl. Now, the web traffic is not bottlenecked by the firewall. I guess I'll leave well enough alone.

    So, thanks! I'm not going to bother replacing it as long as our network runs smoothly. I'll post an update if things change.
  • 0
    your issue wasn't the cpu.  I have an atom deployed at a client site.  Astaro is extremely ram dependent now....[:)]
  • 0 in reply to William Warren
    Okay, so when I got up this morning my wife said that Internet access was too slow to use. When I checked out the Dashboard in Astaro the processor was pegged at 100%. When I turned off web filtering, it dropped to 10% within 2 minutes.

    The memory usage was at around 60%, so I think the additional memory was an issue.

    I'll start playing around with the settings in the profiles, but, I've got them set to what I would consider minimal. 

    I'm back to being really curious about what changed with this last update.