Extremely slow ping and slower speed through Astaro

Hi Bob, I don't see anything in the Intrusion prevention log that indicates activity that would impact my network performance. This is home system and lightly used so don't be shocked by the lack of data but here is a snippet of last night's log. Around 21:40 is when my wife noticed performance issues trying to get to a site. I verified running some ping tests and download tests. Speed was at ~15% of what it should be. As usual I attempted restarting the VM with no improvement. I then restarted the host and performance returned to normal.

2012:08:21-06:30:51 gateway snort[4860]: +-------------------------------------------------
2012:08:21-06:30:51 gateway snort[4860]: [ Number of null byte prefixed patterns trimmed: 3843 ]
2012:08:21-06:30:51 gateway snort[4860]: 
2012:08:21-06:30:51 gateway snort[4860]:         --== Reload Complete ==--
2012:08:21-06:30:51 gateway snort[4860]: 
2012:08:21-15:29:55 gateway snort[4860]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="" reason="(smtp) Attempted command buffer overflow: more than 512 chars" group="0" srcip="199.181.77.39" dstip="108.238.97.168" proto="6" srcport="15584" dstport="25" sid="0" class="Attempted Administrator Privilege Gain" priority="1"  generator="124" msgid="1"
2012:08:21-21:51:20 gateway snort[3891]: Enabling inline operation
2012:08:21-21:51:20 gateway snort[3891]: Running in IDS mode
2012:08:21-21:51:20 gateway snort[3891]: 
2012:08:21-21:51:20 gateway snort[3891]:         --== Initializing Snort ==--
2012:08:21-21:51:20 gateway snort[3891]: Initializing Output Plugins!
2012:08:21-21:51:20 gateway snort[3891]: Initializing Preprocessors!
2012:08:21-21:51:20 gateway snort[3891]: Initializing Plug-ins!
2012:08:21-21:51:20 gateway snort[3891]: Parsing Rules file "/etc/snort/snort.conf"

Its definitely not due to limited hardware as I am running the Astaro with Intel Core i5 650 3.20GHz  and 3GB of RAM. This is the only VM on this box at them moment. There aren't any issues with the nics as I have 4 NICS on this box and I have tried all of them and I still get the same issue.

My Astaro is on a VM on a Core i5 650 3.20GHz ESXi box, it has been allocated 3GB of RAM. The box stays stable at around 15-20% CPU Usage and around 25% Memory usage under moderate traffic. 

All network traffic goes through the Proxy and I do not have scanning enabled.

Thanks

it could be the nics..what nics are you running?

I thought it might be the NICs too so I tried removing all but the onboard and still had the same issue.  I too did not see anything that stood out from the IPS logs or AntiDOS logs.  I've since converted to ESXi VM of Astaro and since that conversion I have not had any problems with latency.  In fact it's actually been faster since I put Astaro on ESXi!  Go figure.  So for me it sounds like the drivers that Astaro uses for something at the hardware layer is wack.  I'll call the issue resolved if I make it a week without having to reboot due to network degradation.

Hi,
Which NIC DRIVERS are you using in the VMs?

The VMWare flexnet drivers are terrible.

Barry

hey BD,

Celey dualcore...what mobo and chipset are you using?

im using e1000.  I have gigabit intel NIC cards.

Did you folks find solution to your problems?

Hi, I'm having a problem that I assume relates to this thread. When I download to a VPS on the inside of the ASG the speed is fine but traffic out is extremely slow. 

I think it could relate to autoneg or something like that but the strange thing is when I check the Hardware tab under interfaces all of them are set to autonegotiation on (same as the VPS on the inside) while if I check with ethtool on the console it shows off...rather strange.

The only thing that makes me unsure is that we are getting great bandwidth in one direction, wouldn't we have issues both directions?

Hi, manebsd, and welcome to the User BB!

What NIC brand & model is in use on the interface in question?

Cheers - Bob

Sorry for any short responses!  Posted from my iPhone.

Thanks, well the ASG was pre set since it was a virtual appliance but I can see that it has the Flexible type. Didn't think of checking that, usually use the E1000 myself and the VM I am testing with has that.

Yesterday just to test I replaced the ASG with an OpenBSD vm I had laying around and connections speeds work fine in both directions there with a similar setup.