let's see how this new utm9 does

well so far it is a mixed bag.  I'm seeing 35% swap with the cloudy http and running two snort instances using 2 gigs of ram with 5 users.  What i have been seeing is spiked to load factors of 5 with a corresponding drop in connections with my cell booster.  if i turn off ips this issue goes away.  Nothing in the logs either.  the ips disablement doesn't affect the high swap though..so memory usage is still very piggish.

what's interesting is the femtocell is on it's own nic AND the ips isn't even being told to watch that network..so why it's interfering is unknown.

let's see how things go with swapoff -a and ips turned on..this should be fun.

i misread swap was at 50% and heading to 60%.  Once i killed swap reporting died..  so it appears 4 gigs is the absolute minimum for utm9 on even a low end configuration.  ips is still being problematic as well.  i'm going to bouce it to shake things out..if things don't improve by tomorrow i'm heading back to v8..for a while.

I can tell you 4 gigs is the way to go baseline...[:)]  two snorts and cloudy http proxy..time to try the ram http proxy as the speed difference is quite noticeable.

v9 and my sprint airave are not happy together.  I had the airave replaced and even with that phone calls drop.  It uses ipsec to connect back to sprint sot he sip proxy is ineffective.  here's what's weird...the http proxy is messing with the pings and jitter..don't know why but that's what is going on.

Very good info.  Thank you.
So 4 GB minimum to keep the box operational in spite of the memory leaks.
I thought as much.  [:(]

velvet.. I've been saying that since the beta..[:)]  i just activated ram proxy i'll let it go for a few days and report back.

v9 and my sprint airave are not happy together.  I had the airave replaced and even with that phone calls drop.  It uses ipsec to connect back to sprint sot he sip proxy is ineffective.  here's what's weird...the http proxy is messing with the pings and jitter..don't know why but that's what is going on.

Hi William,

1. I have a Sprint Airave, and it's somewhat unreliable (doesn't accept outgoing calls sometimes), but I am not using the http proxy.

2. Another user, globallink, reported ping/jitter problems with his SIP connection. I took a look at his system, and it seems better with the HTTP proxy disabled. I assumed it was related to his high RAM/SWAP usage.
He's ordered more RAM.
https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40783

Barry

ah i'm not having ram problems as i am running in my long reccomended configuration..4 gigs..[[[:)]]]  Right now with 4 gigs ram dedicated to the vm i am running 2 snorts w/2vcpu and 4 gigs ram.  Ram usage:  48% and here's the big number...ZERO swap..not one kilobyte.  I am also running the ram based http proxy db.  I also have a pretty aggressive logging setup here are my retention settings:
accounting 6 months
3 levels of url
executive reports:
30 daily
52 weekly
12 monthly

I also got the airave to play nice by making a sprint ipsec group that contains the following two network objects:
68.24.0.0/13
68.28.116.0/24
i am then natting ipsec only those CIDR ranges to the femto's interface.
I then have guaranteed 256 kilobits upload on the external interface for the sprint ipsec group on the external interface.  
After some hours of troubleshooting it turns out this time the biggest problem was my isp.  i originally ahd 16/2 from Comcast.  i disabled tv.  Things got weird after that.  I did the usual..checked dns, ips logs, https logs, firewall logs, kernel logs...all normal.  I then turned off qos entirely..including network visibility..i then ran a 600 meg file transfer to a server i control on a 100 meg connection.  Imagine my surprise when i am now hauling butt at 50/10!  That's sustained..no power boost.  i reconfigured my QOS to match and now the airave is nice and happy....[[[:)]]]

BTW i have my airave on it's own nic because i don't want it messing with my internal network.  I also take advantage of it's internal switch...one port goes to my sick computer bench..the other goes to my BD player..[[[:)]]]