Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 2079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Eratic speed tests results

FrankDi Pasquale
To try and clarify the problem:

We are a film production studio and I have an astaro 220 ver 7.513 setup for inhouse needs and for semi-public access by our clients and guests. AT&T 20meg fiber connection. My speed tests are very erratic.

Test Results range from:
ping= 9 to 25 ms
4 to 18 mps down
4 to  15 mps upload.

Clients that connect through the astaro complain that their browsing experience is to slow when just reading emails or general surfing, etc. When I test the network with speedtest.net I will get results within minutes of each other that vary the entire range of the above test results     

I use SSL VPN to access the 3 Security dvr's onsite.

I am not that versed in the configuration but hope that by posting my configuration someone can detect if the inconsistent broadband speed tests are due to some improper rules.

Even if I upgrade to V8 would the current rules be a reason for my  problem?

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Sorry, v7 is end of life.

    Edit: Reading the post again, I don't even get an idea of what's the problem?
  • 0
    If you are using web filtering, you may want to look at going to 9.105...it has a much "snappier" web proxy.

    Other than that, given the stats you posted, I agree w/ trollvotel, I don't see the problem.
  • 0
    With web security (http-proxy) enabled, it's very normal to get different results each time you measure using tools like speedtest.net because the proxy intercepts the connection and causes some delay by scanning etc. which is not expected by the tool. You can only measure by down/uploading a huge file, each time a different one.

    Regarding your WAN uplink, is it 20MBit/s in both directions (symmetric)?
  • 0
    Bruce, according to his first picture, he has an ancient 220 with only 512MB of RAM - he can't even upgrade to V8.

    Fdgmt, according to that picture, you are using the device simply as a firewall and for Remote Access.  You aren't using Intrusion Prevention or any of the Proxies, so there's nothing in the ASG that could be slowing your accesses.  If there's an issue, it's either your ISP or some hardware problem, probably outside the ASG.  Is this a new WAN connection?

    If you decide to use Network Protection, Web Protection or Mail Protection, you will want to replace your old ASG and upgrade to V9.  If so, talk to your reseller to see if they can't get you a deal on replacing your ASG 220 with a new UTM 220.  There was a "Hardware Refresh" discount, but that ended months ago.

    Cheers - Bob
  • 0
    Thanks for your responses: The WAN is contracted as 20meg up/dn (@ 85%) and is not a new fiber installation. I am renewing the license and considering an upgrade as the "Hardware Refresh" discount is continued through Sept. 30, 2013. How is the onboard hard drive utilized? 

    tia
  • 0
    Hi, if you don't have any proxies enabled, the hard drive is mainly used for the configuration database, logging and swap (as needed).

    With proxies, temp files are created for virus scanning and mail spooling, and http caching (to disk) can be turned on, and the up2date processes will write to disk.

    Barry
  • 0
    same thing here on a brand new UTM 220... instead of 10meg Up / 10meg down we get 5 down / 5 up. If I use pfsense I always get 10meg Down when downloading Ubuntu torrent for example... Web filtering is OFF... 

    Status: Enabled Firewall is active with 25 rules
    Status: Enabled Intrusion Prevention is active with 4578 of 16355 patterns

    Status: Disabled Web Filtering is inactive
    Status: Disabled Network Visibility is inactive
    Status: Disabled SMTP Proxy is inactive
    Status: Disabled POP3 Proxy is inactive

    Status: Disabled RED is inactive
    Status: Disabled Wireless Protection is inactive
    Status: Disabled Endpoint Protection is inactive

    Status: Enabled Site-to-Site VPN is active with 3 of 3 tunnels
    Status: Enabled Remote Access is active with 0 online users

    Status: Disabled Web Application Firewall is inactive

    Status: Disabled HA/Cluster is inactive
    Status: Disabled Sophos UTM Manager is not configured
    Status: Disabled Antivirus is inactive
    Status: Disabled Antispam is inactive
    Status: Disabled Antispyware is inactive
  • 0
    Hi,

    1. please state the UTM 'firmware' version (e.g. 9.106).

    2. try disabling the IPS and see if it helps (probably won't)

    3. check the MTU settings 

    4. run 'ifconfig' and look for interface errors

    5. run ethtool and check speed & duplex settings.

    Barry
  • 0
    turn off ips..it may very well help as EVERYTHING gets passed through the math hogging system....also make sure qos in the interfaces section is turned off.