Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 2 subscribers
  • Views 6625 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Erratic performance, higher pings, etc.

bhart007
Ok first off I've been running Astaro for the past 3 years, issue free.  Lately the wife's been complaining about Wii/Netflix performance during the day.  For the past couple of week I've began to notice how my own pc (the best hardware in the house mind you) has also had slow access online in various forms, http, gaming, vpn, media streaming, etc.  I currently have 3 desktops, 1 laptop, 1 Wii and occasionally an Android tablet and/or work laptop passing traffic through the Astaro. So today I did 5 Speedtest.net runs to 5 different servers from Sacremento to New York.  All resulted in 150+ ping times, and very erratic download speeds, they'd usually start off around 5mb jumping into the 30's, back down to high teens, then up to 40's, to 20's, to 30's then ending below 10mb. Like I said.. very odd.  I plug my work laptop into the uverse router directly and tested the same servers.  ping times were all below 80ms, and download speeds were normal.. all starting around 4-5mb and gradually increasing to 11.2-11.9mb (my ISP's rate is 12mb d/1.5mb u).  So something in Astaro I'd guess is causing the weird behavior.

Also.. not sure if this helps but the MTU set on the Uverse router is 1500, MTU on external and internal NICs in Astaro is 1492.  I realize you should not set an MTU larger than what the gateway's value is or risk fragmented packets.. but if the GW is 1500 would it benefit the internal hosts to also be set to 1500?

 Physically my layout is:

Internet->Uverse "router"->Astaro->Dell Powerconnect 2816->Netgear gigabit 6-port->Linksys WAP200

My setup is:

Astaro ver 8.102
Active modules: Firewall
                         IPM
                         HTTP/s proxy
                         Pop3
                         AV (single-engine)
                         AS
                         ASpy
                         
Hardware:
Dell Dimension C521
2gb ram
150gb hdd
1 PCIe Dell Broadcom nic, double headed
       BCM95709A0907G
Broadcom.com - BCM5709C - Dual-Port 10/100/1000BASE-T TOE PCI ExpressRegistered Ethernet Controller

I'm not sure what other info might help so just ask and I will provide. And thanks!!


This thread was automatically locked due to age.
  • 0
    Hi, does UVerse use PPPoE? If so, the MTU should probably be 1492 everywhere.

    Try doing some traceroutes and see if you can find where the problem is starting.

    Also, take a look at the Hardware Reporting graphs in Astaro to make sure you don't have too much CPU or RAM usage.

    And take at look at the network graphs, perhaps something in your house is using all the bandwidth.

    Barry
  • 0
    Thanks for the reply Barry.

    The CPU util has always been VERY low.. right now it's showing 2%, RAM utilization is at 40% which come to think of it it's almost always is at 38-42%.

    I realize my OP is akin to many questions asked by users often.. however being in IT for 10+ years I'd like to think that I'm not a normal user.  However my issue remains and it's beyond the things I know to check, which honestly I started to think that maybe there was a change between 8.003 and 8.102 in that if memory serves the increased lag and overall slowness occurred about the same time.

    I've attached a screenshot of the speedtest results.. the item of focus is the d/l line chart in the middle.  the ending speed was 7mbps however you can tell the chart results were all over the place.  Jacked straight into the uverse box I get a nice, smooth, steadily increasing line from 1 to ~12MBPS.  You mentioned Tracert'ing around, I assume from different hosts to determine of one of them is slower than the rest.  I image was created about 10 minutes ago with all the other pc's, wii.. everything else shut down.

    I believe any traffic generated from my pc, since it's on the same switch as Astaro, should hit the Powerconnect, Astaro, Uverse then internet.  So the other devices.. unless one has a bad nic flooding with arps, broadcasts or the like I'd think they would have no bearing on my results.

    I was wondering if there's a chance that I might be able to update the nic drivers Astaro is using.. since it's Linux Broadcom does publish *nix drivers for the 5709 chipset.  Would that help?

    Oh yeah I did set the MTU on my pc, and the uverse box to 1492.  To answer your question though I do not know it they are PPPoE, Astaro is still set to Cable Modem, a different protocol would result in nothing working right?
  • 0
    if you have the astaro set to cable modem it is using mtu of 1500 which is what it should be doing.  Keep in mind the uverse is nothing more than fancy dsl...so you will be subject to line issues as well.  putting the entire network to 1492 is not the answer that just screws up Ethernet for your internal use.  Uverse is such a PITA.  put the astaro on the DMZ port then see if that fixes things.  Also have the dmz port be a different ip than the uverse internal network(you'll have to reconfigure the wan nic of astaro for this to).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Ahh gotcha.. I'll change the settings back to 1500 then.  I read somewhere late last night how Uverse is essentially Ethernet w/DHCP.  I wonder if anything would change by switching the external interface type from Cable Modem (DHCP) to Ethernet Standard?

    Now in the Uverse router I do have the Astato MAC/IP set to "DMZ Plus" allowing unfiltered access. However I do have everything that wired pulls DHCP from the Astaro on the same subnet. The internal IP of the external interface has an IP that's on a different subnet from the internal network but the same as the corresponding interface on the Uverse router.

    No one has mentioned it.. so I'm assuming the nic drivers on Astaro are of no concern? Or any possibly changes between the versions?
  • 0
    I doubt it in terms of nic drivers.  Broadcoms are usually rock solid.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi, if you have a dynamic IP, leave it on Cable Modem/DHCP; if you have static you would use Ethernet Standard.

    I have never had problems with the Broadcom drivers; been using them for years on our HP servers running Astaro.

    Barry
  • 0
    Hmm well ok so if the drivers aren't or shouldn't be in question, then I'm out of ideas at the moment.  I'm not aware of any myself but do you guys know of another way I could test the outbound connections for either speed, throughput or connection stability?

    I googled for "speedtest", ran one from bandwidthplace.net, cnet and 2 others on minor websites.  All the graphs I've found thus far fluctuate the same.   They go wild for a lack of better words.
  • 0
    During the testing, you should disable the anti-virus and http proxy, as they can mess with the results.

    Barry
  • 0
    Wow.. thanks Barry you were indeed right.  Http Proxy was the cause for the erratic test results.. this obviously leads me to a next question: What can be done about performance while keeping the proxy active?  The only thing I have to compare against is work.. we have a Barracuda Web filter, ~400 users and a 4mb pipe to the internet.  I realize the programming behind the web filters are different but test results there going through the filter are just like mine here at home w/o the filter.  Or is there a particular part of the proxying that causes the crappy throughput and weird results?
  • 0
    try using the memory version of hte http proxy categorizaiton database.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner