Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 3 subscribers
  • Views 2006 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Tools

Mark_D_01
Hi after reading the Post on ASG twaeking
https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21312
I'm looking for a tool/s so that I can measure the Firewalls Performance.
Like the Stats below:-
Firewall throughput Mbs
Firewall throughput TCP Mbs
Firewall throughput UDP Mbs
VPN throughput Mbs
Concurrent sessions

What is available out there that can be used for testing.

Thanks

Mark


This thread was automatically locked due to age.
  • 0
    Have you tried the built in reports?
  • 0 in reply to William Warren
    Thanks William
    I'm trying to determine a number of things with these tools.
    To determine what the current Hardware that my ASG is capable of running at.
    To Determine if different nic's have any change in throughput.
    For testing Load balancing scenario's.
    For fine tuning of rules and improving performance of the ASG.
  • 0
    I can give you some general insights:
    what asg do you have?
    nics most assuredly affect throughput.  Stick with intel, broadcom, 3com in that order.  do not consider anything else if you want to have the best performance.

    Everything is going to be highly dependent on cpu/ram..number os users..and which features of Astaro is going to be using along with total network usage.  Most if not all of this information is available in your reporting tools right now.  cpu usage, ram usage, disk usage, network usage are all in the reports astaro generates for you.
  • 0
    Hi, iftop is available on the console for real-time monitoring.

    I like iptraf better, if you don't mind a little hacking, search for the instructions in these forums.

    Barry
  • 0 in reply to BarryG
    This is why I want to do Performance Testing

    The long story
    I have a dual cpu xeon (need to look at it) Intel Server Board
    2x Gb Intel on board nic 82546EB driver
    1x 2port GB Intel nic 82546EB driver
    2x raid 1 scsi 320 HDD's
    Astaro reports 3.8Gb Ram
    Using a 100Mb cable connection.

    The above hardware CPU usage normally sits on about %2 with heavy download usage it raises to %5.

    Before tuning which was quite a while ago now plus there have been lots of network changes at was 1-2Mb.

    But if I connect directly to the Internet I can easily get 25Mb

    So I started tuning and after tuning so far.
    The Maximum Download rate that I have seen is 17M. (Yes I know of all the variables involved)

    So I expect that the Firewall is capable of decent throughput, but without baseline tools it is hard to determine where one is improving or not.

    So that is the story.
    Mark
  • 0
    Mark, how are you measuring the speed?  If you're using Web Filtering, the online speed tests I've tried weren't accurate.  Have you tried, for example, measuring the download time for a 100MB file from both inside the Astaro and outside?

    Also, it seems strange that you get only 25Mb on a 100Mb connection. Have you tried one of those MTU measurment tools to check your connection with your ISP?  Have you tried setting the Astaro interface to 100Mb fixed with single- and full-duplex?  Then again, maybe you've already put a protocol analyzer on that and seen that you aren't getting lots of re-sends.

    Cheers - Bob
  • 0
    Turn off ips and http proxy...what do you get?
  • 0
    Check the speed and duplex on all your NICs and switches.

    I had a problem with my 82546EB NIC with my Netgear switch; had to manually set the NIC to 1000/full in Astaro.

    Also could be an MTU problem, but this most commonly occurs with DSL and PPPoE.

    Barry
  • 0
    I have a I cisco Cisco EPC3925 EuroDocsis which is a 4 Gb port Cable modem in gateway mode (pass through no nating etc).
    I did two tests with a 3.6Gb file from the same source.
    Through the Astaro with IPv6 off, IDS off, Web proxy off, anything else at the time I could think of off.
    Overall download through put was 550k at browser and verified at Astaro.
    Connected directly to cisco the overall download through put was 1.6Mb at browser.
  • 0
    either you have a corruption somewhere..a bad nic or something else.  If you have another hdd i would reinstall from the ground up and do  NOT restore a backup.  Do a basic configuration and see what happens.

    also your figures are a bit off it seems.  you are saying you are getting 550 kilobits/sec with the astaro there and 1.6 megabits/sec with it off?  That tells me the cable modem or your isp has a serious problem not the astaro.

    Throught this thread you ahve been mixing B and b..these are crucial.  17 MB = 136 Mb(megabits) which would exceed your cable's conneciton unless they ahve a bursting mode(like some do).  Just now you used 1.6Mb so that is 1.6 megabits per second..that's a isp issue no an astaro issue if that is the case.  Even if that is megaBytes per second that's only 13.6 megabits.  Cisco are famous for duplex issues.  I would log in as root and do an ethtool eth(whatever)  and see what the nic is talking to the cisco at.  However if your laptop is performing this badly i would be calling your isp pronto and getting your modem replaced or have a tech come out.