Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 20113 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Hyper-v how reduce lag and increase throughput?

Redemption
I just got my sophos going thanks to the help of ruhllatio.  I am static about the way this UTM works and the features.  The problem I am having is that lag is horrendous and my speed is as bad.  Before sophos I was pinging at 5 ms and now I am pushing 300.  I have a 105 internet connection and I am barelly getting thirty.

I have IPS turned off, I know that virtual nic's add overhead but wao that much?

If there is not much I can do, If I create a dedicated box, will I be able to get 100 megs even with IPS turned on?

Right now my machine is an intel I5-2500 it has 8 gigs of ram, I am allocating 3 gigs to astaro CPU at 2 percent and ram at 24 percent.


Thanks


This thread was automatically locked due to age.
  • 0 in reply to William Warren
    Astaro has hyper-v tools built in.  

    Redemption,

    you won't see 100 megs with them set to 100 megs due to overhead.  I would set the nics to virtual..this way the hyhper-v tools can actually work correctly.  Try that and then change back to gig-e.  

    Also onboard nics on consumer boards tend to be realtek or marvel or some other kind of cruddy nic.  Also hwich switch are you using?  if you can't go gigabit either your nics aren't playing nice or the switch isn't.


    I will give this a try, I will have to re-install astaro if I change the nics to virtual correct?  I tried setting it to gygabyte but my throughput was lower, the switch I am testing is a Netgear portsafe 16.  I ordered two Intel nic's also, but will not be here until tomorrow.
  • 0
    I would install the intels..then tie hyper-v to the intels...then change to virtual nics.  IIRC you shouldn't have to reinstall..I could be wrong there.  try just shifintg nic types and see what happens.  I'm not sure how far into the advanced hyper-v integration sophos has gotten yet.
  • 0 in reply to William Warren
    I would install the intels..then tie hyper-v to the intels...then change to virtual nics.  IIRC you shouldn't have to reinstall..I could be wrong there.  try just shifintg nic types and see what happens.  I'm not sure how far into the advanced hyper-v integration sophos has gotten yet.



    Ok I created another virtual machine, I did the network cards as suggested and now I am full throttle!  I am getting a little over 100 megs. However I notice that my latency is a little higher now, before latency was about 25 or so ms and now is up to 108 ms.

    In addition to that, I started enabling the security features of sophos and my throughput took a decent hit.  I got about 75 megs with IPS enabled and it droped down to about 25 megs with web filter.  In addition with web filter I also increased my lag all the way to 400 MS.

    I read here that speed test are not that accurate once all things are enabled, so I will upload something to my regular server and see what the actual download speed is.

    Do you think Intel nics will help with any of this? Anything else I can do to improve the through output with the protection enabled? 


    Thanks again for all the help.
  • 0
    I disabled everything on astaro and my ping is down to 23 ms. Once I figure out what is up with my download I will start turning one service at a time on to figure out what is causing the lag. 

    Ping and throughput measurements by online speedmeters are not sophisticated enough to measure that happens when you have IPS, URL-Filtering and Anti-Virus in play.

    Cheers - Bob
  • 0 in reply to BAlfson
    Ping and throughput measurements by online speedmeters are not sophisticated enough to measure that happens when you have IPS, URL-Filtering and Anti-Virus in play.

    Cheers - Bob


    I understand that, but the lag is noticeable when  searching the web. even with everything tuned off I am getting a 100ms ping and if I connect the modem directly to my pc I get a 5 ms ping or so.
  • 0
    Are you talking about the online tests, or a ping from the "C" prompt in DOS?

    Cheers - Bob
  • 0
    I am referring to online test and slow web surfing in general.
  • 0
    It's possible that there is something that could be configured differently, but my guess is that it's the tools that can't measure effectively.  In other words, that the tests are single-threaded, so they can't measure the ability of the UTM to multi-task.

    If you're measuring 100MB with nothing activated, I think you would find that you would get 20MB on each testing five machines simultaneously with IPS, URL Filtering and Anti-Virus activated.

    Cheers - Bob
    PS You also can run the URL Filtering database locally, and that should speed up your single-user times; it's a large database, so your pipe will be full for awhile getting it.  As root:

    cc set http sc_local_db mem
    /var/mdw/scripts/httpproxy restart

  • 0
    How is your vcpu setup redemption?  how many vcpus and then what percentage is setup for them?  I recommend no more than 2 vcpus with min percentage 50% and max percentage 100%
  • 0 in reply to William Warren
    It's possible that there is something that could be configured differently, but my guess is that it's the tools that can't measure effectively.  In other words, that the tests are single-threaded, so they can't measure the ability of the UTM to multi-task.

    If you're measuring 100MB with nothing activated, I think you would find that you would get 20MB on each testing five machines simultaneously with IPS, URL Filtering and Anti-Virus activated.

    Cheers - Bob


    I am not disputing that the test could be inaccurate, however the fact that my regular internet surfing is noticeably slower leads me to believe that there is a bottle neck somewhere.




    How is your vcpu setup redemption?  how many vcpus and then what percentage is setup for them?  I recommend no more than 2 vcpus with min percentage 50% and max percentage 100%


    Hi,

    I have the vcpu set up just as you specified. Unless the cards are acting up I guess I cannot see what I can do to improve.  I was considering trying a vmware set up but not sure I am going to go trough all that.