Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 2415 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Tuning an ASG425?

BrianRobison
Hi all.  We have 4 active/passive clusters of ASG425s running 8.301, and since the 8.x train debuted, speed (as in throughput and responsiveness of web sites) has, frankly, sucked.  Three of the clusters just have the web/network subscriptions, and the fourth has web, network, and mail.  The fourth is the slowest firewall, which makes sense to a certain degree, since it is doing the most work.
Can anyone suggest a strategy to go through the configuration of the firewalls and tune them to eke out a little more speed?  Our users are complaining of speed, and given the specs of the firewalls, the speed is somewhat shameful.
As a clarification, every cluster sits on its own connection to the Internet, and every connection has a Public wireless system connected to it as well, with its own firewall, usually just a small commodity firewall running DD-WRT.  Speed is usually blazing on that connection, even when people are complaining of the Astaro's speed.
TIA
Brian


This thread was automatically locked due to age.
Parents
  • 0
    Side question: I believe most of our 425s have 2GB of memory (and of course cluster 4, the most heavily loaded, has only 2), but I believe some newer ones, labeled 425a, have 3GB.  Would it make sense to upgrade all of their memory to whatever max they can handle?
    Double-checking, 5 of the 8 units have 2GB, and the other 3 have 3.3GB.
  • 0 in reply to BrianRobison
    Hi there,

    The 425a has not been sold since July of 2008, so you have done quite well in getting over 4 years of active life out of that appliance. They did indeed ship with 2GB of memory (as a comparison the new 425 rev5 ships with 8GB of memory). That unit ran very well through all of V7 (for which it was designed) but could get long in the tooth with V8, especially if you add on new features that were included in that version.

    One of the biggest performance considerations is DNS, which might explain why some sites are loading quicker than others. Are you using your own forwarders, your providers, or a fast online one like Google (8.8.8.8 and 8.8.4.4) or OpenDNS (208.67.220.220 & 208.67.222.222)?

    Lots of web security speeds can be traced to poor DNS lookups, since when using web security each object is looked up so content filtering can be done. You might get a solid boost in tweaking that one. Also you may wish to check what (if any) QoS settings you have in place; a small error there could limit the throughput and responsiveness, however you did say some sites work better than others so this perhaps isnt a problem.
Reply
  • 0 in reply to BrianRobison
    Hi there,

    The 425a has not been sold since July of 2008, so you have done quite well in getting over 4 years of active life out of that appliance. They did indeed ship with 2GB of memory (as a comparison the new 425 rev5 ships with 8GB of memory). That unit ran very well through all of V7 (for which it was designed) but could get long in the tooth with V8, especially if you add on new features that were included in that version.

    One of the biggest performance considerations is DNS, which might explain why some sites are loading quicker than others. Are you using your own forwarders, your providers, or a fast online one like Google (8.8.8.8 and 8.8.4.4) or OpenDNS (208.67.220.220 & 208.67.222.222)?

    Lots of web security speeds can be traced to poor DNS lookups, since when using web security each object is looked up so content filtering can be done. You might get a solid boost in tweaking that one. Also you may wish to check what (if any) QoS settings you have in place; a small error there could limit the throughput and responsiveness, however you did say some sites work better than others so this perhaps isnt a problem.
Children
  • 0 in reply to AngeloC
    Hi there,

    The 425a has not been sold since July of 2008, so you have done quite well in getting over 4 years of active life out of that appliance. They did indeed ship with 2GB of memory (as a comparison the new 425 rev5 ships with 8GB of memory). That unit ran very well through all of V7 (for which it was designed) but could get long in the tooth with V8, especially if you add on new features that were included in that version.

    One of the biggest performance considerations is DNS, which might explain why some sites are loading quicker than others. Are you using your own forwarders, your providers, or a fast online one like Google (8.8.8.8 and 8.8.4.4) or OpenDNS (208.67.220.220 & 208.67.222.222)?

    Lots of web security speeds can be traced to poor DNS lookups, since when using web security each object is looked up so content filtering can be done. You might get a solid boost in tweaking that one. Also you may wish to check what (if any) QoS settings you have in place; a small error there could limit the throughput and responsiveness, however you did say some sites work better than others so this perhaps isnt a problem.


    here we go barking up the dns again.  Nothing's changed except the software version.  let's refresh to: http://www.astaro.org/astaro-gateway-products/web-security-web-filtering-application-visibility-control/41455-8-301-web-filtering-still-slow.html#post196991
    i highly doubt it's dns...[:)]
  • 0 in reply to AngeloC
    Hi there,

    The 425a has not been sold since July of 2008, so you have done quite well in getting over 4 years of active life out of that appliance. They did indeed ship with 2GB of memory (as a comparison the new 425 rev5 ships with 8GB of memory). That unit ran very well through all of V7 (for which it was designed) but could get long in the tooth with V8, especially if you add on new features that were included in that version.


    I'm new to the Astaro world, but it looks like I had it backwards: is the 425a the earliest revision of this model?  I would think that 425a implies an incremental improvement in the model, but evidently not so.
    All of my 2GB 425/425a firewalls have serial numbers starting with 06, so may I assume they are 2006 models?  If this is any indication, our oldest cluster has the "V4 Backup import (V6 Upgrade)" note in some rules and definitions.