Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 5222 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 120 Network Throughput, Dropped RX Packets

cmaxeiner
We have a new UTM 120 as a replacement for a Cisco ASA.

Setup is as follows:

2 LANs (DMZs)
1 WAN Connection
LAN Interfaces are connected to two Cisco Catalyst Gigabit Switches.

Now we have problems when Server1 in LAN1 makes larger SQL queries (~ 100MB output) to Server2 in LAN2 through the UTM 120. Sometimes the query is working but sometimes the query simply hangs and the connection seems to be totally lost (after ~16 MB).

I tried changing cables, switch ports, configuring ports and NICs from Gbit to 100 MBit FD and also downgraded from 9.1 to 9.0. => same results.

We noticed dropped RX packets in output from ifconfig on both LAN interfaces on the UTM. Number increases when we start these bigger queries.

I tested the throughput with iperf between the two servers. Best result is ~450 MBit/s but number of dropped RX packets increases while iperf is testing.

Any ideas where the dropped packets come from? I am at a loss now. [:(]


This thread was automatically locked due to age.
  • 0


    Any ideas where the dropped packets come from? I am at a loss now. [:(]


    Flooding Protection or IPS ( see in ips.log)
    Duplex Mismatch on a NIC
    QoS active withdownload equalizer active

    As some guesses...

    Sascha
  • 0
    Hi ,

    Sounds to me like switching problem but its only a wild guess .
    What about jumbo packets ? Are they enable on the switch ?
    If yes try to disable and check.
    As mention above it can be a duplex issue also , try few other settings on the switch.
    Just to be sure it's not from a mechanism of the UTM , disable the packet filter first and see if it is improving .
    Try to give as much info and logs so we can help you here .

    All my best .

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Try different cables? What if you swap the interfaces for others?
  • 0
    cmaxeiner, you didn't say what version you're using, but, thinking about gilipeled's comment, there was a problem with jumbo frames prior to 9.002.  Also, on the 'Advanced' tab of 'Firewall', do you have 'Enable TCP Window Scaling' selected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    You could also try and add the SQL Server under "Network Protection->Intrusion Prevention->Advanced->Performance Tuning" to the SQL Servers tab.
  • 0 in reply to Albeck
    Thanks for all the answers.

    I have already tried: New cables, Turning on and off jumbo frames, all possible duplex settings, IPS is already disabled.

    UTM Version is 9.100-16, also tried some older versions. 

    I am totally lost now.  [:@]
  • 0
    @Bob: TCP Window Scaling is enabled.
  • 0
    What if you swap the interfaces for others?
  • 0
    Hi ,

    The only thing you did not tried yet is to replace a switch with another .
    Maybe one of the switches is the cause.
    If you have another kind of switch like HP or so , try to see if changing a switch solve the issue.
    I still suspect that its some Hardware configuration  issue.

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    When you change to a new speed-duplex setting, you often must reboot both the modem/switch/router and the UTM to force them to renegotiate their connection.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner