Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 22 replies
  • Subscribers 4 subscribers
  • Views 23921 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM speeds seem to be capped (getting 25mbits instead of 200mbits)

exwhywhyzee
i have Time Warner, and recently, I was offered a free tier upgrade.  I was upgraded to the 200mbits package.  However, the various speed tests would show a peak of about 25mbits.  In speaking to the TWC tech, they thought it might be an issue with the modem, so the sent out a new one.  The problem, unfortunately, was not resolved by replacing the modem.

When I connected my laptop directly to the modem and ran the speed tests, I peaked out at about 215mbits.  The only device between the modem and my internal network is my Sophos UTM box.

I'm running 9.310-11 at the moment, which is running on top of esxi 5.0.
It's on an AMD e350, with 8GB, and dual Intel 1000mbit NICs.

I'm not sure what other information is pertinent, so please ask me, and I'll post it.

Any any all help will be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    HSeffers - Was Snort running inline or just monitoring?  Prevention mode?  If Snort is just monitoring a sniffer port or tap, then you will not have any limitations on it.  The inline mode is where your performance would be limited, and I doubt you were running in that mode as most of time it is just monitoring a single interface for traffic.  Just make sure you are comparing apples to apples.
Reply
  • 0
    HSeffers - Was Snort running inline or just monitoring?  Prevention mode?  If Snort is just monitoring a sniffer port or tap, then you will not have any limitations on it.  The inline mode is where your performance would be limited, and I doubt you were running in that mode as most of time it is just monitoring a single interface for traffic.  Just make sure you are comparing apples to apples.
Children
  • 0 in reply to darrellr_01
    Thanks for the head up.
    You are right in one part, it is not inline mode. First package always get through. But monitoring + prevention is activated on WAN and LAN side. 
    The slight difference between inline and not I was not aware of yet.
    Still wondering as the CPU load with Sophos UTM was around 40% and traffic limited as said. I doubt that a faster CPU will increase bandwidth. Btw. I even tested with IDS/IPS completely switched off on the Sophos and even after a reboot, to make sure everything is set, no change. I was not using content filtering, integrated proxy or any threat protection. I could only imagine the NIC's were used with different drivers though. 

    The result is the same, as much as I like the Sophos UTM, it is not usable for me.
    My goal is a "good" protection, but full speed without huge hardware due to power consumption.

    Maybe I compared green with red apples though.

    Cheers!

    Holger