Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 5733 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Poor Performance at Home

ssmoore76
I was finally able to upgrade my U-Verse at home to 12mb (don't laugh), from 6mb.  In testing with my UTM box, I can still only get 5-6mb downloads through Sophos.  If I remove the Sophos UTM, I get 12-15mb through the provided router.  I basically turned off every feature in Sophos and still get 5-6mb.  Any ideas?  This is my home setup:

Intel D2500CCE Atom D2500 Dual LAN & Dual COM Fanless Mini-ITX PC w/ 4GB, Morex T3410
 
Dual Intel Gigabit LAN Ports
Dual Serial Ports
Dual Display: VGA, DVI-I, LVDS
Embedded Intel Atom D2500 1.86GHz dual-core CPU
Silent, Fan-less Solution
Extended Life Product (long production-life)
VESA mounting bracket included


This thread was automatically locked due to age.
  • 0
    both eth0 & eth1 are running at 1gb with no errors.  With most features turned on (including IPS), if I do a large download test, the CPU runs about 50% or so and the box seems to top out at 6mb.  Again, take this out and I get double the bandwidth.  Disabling IPS does not make the download run faster.
  • 0
    Speed test through Sophos - 6.40 download / .45 upload
    speed test bypassing Sophos, connecting to U-Verse router - 14.25 download / 1.59 upload
  • 0
    Turn off the http proxy function or at least bypass it for the host you are testing from.
  • 0 in reply to darrellr_01
    Thanks for the reply.  I've tried the test with the IPS & web protection turned off & on.  The speed test had basically the same results.
  • 0
    Log into the box and watch top during your test and see what process is eating your cpu.
  • 0
    Snort gets around 30% tops if I'm running IPS, but the CPU is a dual core and the CPU doesn't come closet maxing out.  I can turn every feature off except for the base firewall and nothing changes regarding the download speed.
  • 0 in reply to darrellr_01
    Follow the tweaking guide link in my sig. Maybe there's some hints to optimize.

    However - the D2500 IS SLOOOOOOOOOOOOW ! It rates slightly above a old single core N270 Atom...Don't expect wonders with such a hardware base [;)]
    PassMark - Intel Atom D2500 @ 1.86GHz - Price performance comparison

    However - if IDS/IPS is turned off on that UTM, and the appliance is equipped with at least 2GB RAM (more is better...), you should get those below 20MBit speeds even with web proxy on.

    My first assumption - If this is a DSL line, you're maybe using wrong MTU on the WAN side. Common MTU sizes for DSL are 1492 or 1460. Check with your ISP for correct setting. Wron MTU may bring down performance on DSL lines due asymmetrical bandwidths and uplink saturation.
  • 0
    The D2500 has 4gb ram, I knew the box was slow but thought it would support my slow DSL speeds.  I've tried:

    bridge mode on the Moto NVG589 U-verse router & router mode
    MTU sizes of 1460, 1480, 1492 & 1500 on the eth0 interface of Sophos - no big difference with any of them
    I've disabled IPS and Web security

    No matter what I try, I can not get speeds faster than 6.2mb down or so on the Sophos.  If I bypass the Sophos and connect directly to the Moto router, I get 14mb down

    I'm starting to think it's the hardware, although the CPU NEVER spikes close to 100%.  This is driving me nuts[:)]
  • 0
    what are the chipsets on the nics?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    also make sure QOS is off.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner