Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 3 subscribers
  • Views 5206 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 120 Network Throughput, Dropped RX Packets

cmaxeiner
We have a new UTM 120 as a replacement for a Cisco ASA.

Setup is as follows:

2 LANs (DMZs)
1 WAN Connection
LAN Interfaces are connected to two Cisco Catalyst Gigabit Switches.

Now we have problems when Server1 in LAN1 makes larger SQL queries (~ 100MB output) to Server2 in LAN2 through the UTM 120. Sometimes the query is working but sometimes the query simply hangs and the connection seems to be totally lost (after ~16 MB).

I tried changing cables, switch ports, configuring ports and NICs from Gbit to 100 MBit FD and also downgraded from 9.1 to 9.0. => same results.

We noticed dropped RX packets in output from ifconfig on both LAN interfaces on the UTM. Number increases when we start these bigger queries.

I tested the throughput with iperf between the two servers. Best result is ~450 MBit/s but number of dropped RX packets increases while iperf is testing.

Any ideas where the dropped packets come from? I am at a loss now. [:(]


This thread was automatically locked due to age.
  • 0
    Hi ,

    Try please to set both the Cisco and the UTM to full instead of auto and reboot both .
    I already saw problem like that between Cisco and other devices when one was in auto and one is full.

    Wish you luck
  • 0
    I've had trouble with some Cisco switches not working in auto mode with Broadcom NICs.
    Had to set the switch to 100/full.

    Barry
  • 0 in reply to BarryG
    Novell has also reported (link) that in SLES 11 SP2 (or any kernel >2.6.37 apparently) the dropped rx packet counter has been changed so several previously uncounted invalid frame types are now counted.

    Quick test for this new behaviour is to run tcpdump while examining the rx_counter. If it stops incrementing during a tcpdump session, then the system is behaving as expected. If the counter keeps incrementing, there's some other cause. Not sure if it's helpful, but running tcpdump during these queries may also shed some light on the situation.

    Also, what do you see for resource (CPU, memory, disk) usage on the router during the hangs? Probably not related, but if you have IPS turned on, in can severely degrade performance of the router during larger streams. We found on older units, running v8, that large streams of data could bring a 120 to it's knees, even when optimized. Never quite trusted IPS since and given recent reports in v9.x, still don't trust it.