Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 933 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

10x + bandwidth hit...

checksix
Hi all, I've been lurking and haven't really found an answer to this.

I'm testing out the ASG version 6.300 with the 30 day trial license on a Dell 4100 1 GHz box with 384 MB of RAM.  I ran du on the console and all the partitions were around 5% use except for /var/sec which was 27% and the file systems which were 73%.

I have a cable modem on one side which usually delivers around 6 Mb/s and my lan on the other.  I have tried several scenarios, but in every one the transfer rate for a HTTP file download is significantly slower than if I go straight through.   Through ASG it settles at around 30 to 40 KB/s, straight through it settles at around 600 to 700 KB/s.

Some of the scenarios:

  • Using NAT, DNS proxy, HTTP proxy with everything on including both AV engines and filtering
  • Using NAT, DNS proxy, HTTP proxy with no filtering and only one AV engine turned on
  • Without NAT, with DNS proxy
  • A few others, but I think that covers the spectrum. 

Each one of the above setups performs essentially the same: 30 to 40 kB/s.

Is this normal?  Does this box not have enough horsepower?  What is the typical percentage of bandwidth sacrificed to perform the functions that the ASG software delivers with just packet filtering? How about with everything turned on?

If this is not normal for this config, what could be going on? 

Thanks in advance,
Mitch Baker


This thread was automatically locked due to age.
Parents
  • 0
    First things, the recommended memory for v6.300 is 512mb, probably only really comes into play if you are using a number of functions.
    Secondly, I found a 1.1a just abit slow, but then again I have a heavily configured machine. I went to a 1.3 and it is fine.

    Now the serious stuff. Are you using the ASG to decode your ADSL or is in the modem? Not that it should make that much difference. Unless you bought a trial AV licence (not sure you can) I don't think having AV turned on will have much of an affect. If using the HTTP proxy you don't need NAT. but if using the HTTP proxy you also won't need any PF rules.

    It sounds more like a network configuration issue between your ASG and ADSL modem eg gateways, where does the ASG get its external IP address from? What information is passed to the ASG from the modem?

    Ian M
  • 0 in reply to RFCat_vk_01
    Let me make one amendment to the config.  The connections are like this:

    Internet  Cable Modem  Linksys WRT54G Router  ASG box  LAN

    The Linksys router is taking care of all the ISP oriented stuff and is running NAT.  I did not include it in my previous post because I figured that it was a constant in the system as far as routing and performance goes.  The Linksys does have a static route that points to the the ASG box for the internal LAN subnet.  

    BTW, I had NAT turned on for testing.  In this config I understand that it is not necessary, but I believe that it shouldn't affect performance. 

    The last config that I tried was with no proxy, no NAT and with a filter at the top of the packet filter list that would let all (any) traffic through.

    Hope this clarifies and helps.
  • 0 in reply to checksix
    Why not hook Astaro directly to cable modem and use dhcp,set up a masq 
    rule and try with what you get. I had a dell poweredge 2300 dual pII with
    256 ram. I ran somewhat sluggish at heavy times,so I upgraded to a athlon
    850 w/ 1 gig ram. runs fine. I have a cable modem also. Oh dont forget pf rules. I have a 5mb down and during high loads with everything on in Astaro
    (av,ips,content filter,etc.) I will get 3mb down. Thats also assuming tcp overhead and latency. Otherwise 4.7 to 4.9 all the time. I also had same results w/ pII system,but once I configured http proxy correctly it needed
    some more horse power. Squid proxy and content filter need alittle more power. Let me know if this helps.
Reply
  • 0 in reply to checksix
    Why not hook Astaro directly to cable modem and use dhcp,set up a masq 
    rule and try with what you get. I had a dell poweredge 2300 dual pII with
    256 ram. I ran somewhat sluggish at heavy times,so I upgraded to a athlon
    850 w/ 1 gig ram. runs fine. I have a cable modem also. Oh dont forget pf rules. I have a 5mb down and during high loads with everything on in Astaro
    (av,ips,content filter,etc.) I will get 3mb down. Thats also assuming tcp overhead and latency. Otherwise 4.7 to 4.9 all the time. I also had same results w/ pII system,but once I configured http proxy correctly it needed
    some more horse power. Squid proxy and content filter need alittle more power. Let me know if this helps.
Children
  • 0 in reply to mech9122
    I get full ADSL link throughput on ASG ver 6.3 running on a P3 500 MHz box.
    I don't have another router between it and the ADSL modem. But the big difference is that I am not running the AV scan engines. If you do AV scanning on your ASG box, you'll need a significantly faster CPU.
Cookie Information Banner