Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 46341 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Extremely Slow Internet

Blue Tree Technology
Ok.  I updated our Software firewall when it released last week.  On Thursday I noticed that the Internet was having issues.  I called Time Warner and it was not their equipment.  I have spent most of the day working on this and what I have found is that the problem has to be related to v9.004-33.

I have replaced the Nics, switch, and cables.  I finally did a reimage and did a backup restore.  When I did that it works great.  Then as soon as I apply v9.004-33 my ping on the firewall goes from 2ms to 200+ms. When I do a download test I get a download speed of .25meg and 1.1meg upload.   If I leave the os at v9003-16 I get close to 20meg down and 5meg up.  

Has anyone else seen similar issues? 

Thanks!


This thread was automatically locked due to age.
  • 0
    I'll sound one of the notes I often play...

    Whenever something unusual occurs, always check the Intrusion Prevention log.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    We are experiencing this on the UTM320 rev5

    Current system configuration  
    Firewall is active with 9 rules
    Intrusion Prevention is active with 6881 of 14277 patterns
    Web Filtering is active, 56 131 requests served today
    Network Visibility is inactive
    FTP Proxy is active
    SMTP Proxy is inactive
    POP3 Proxy is active, 0 emails processed, 0 emails blocked
    Web Application Firewall is inactive
    Antivirus is active for protocols HTTP/S, FTP, POP3
    AntiSpam is active for protocols POP3
    AntiSpyware is active
    Email Encryption is inactive
    Site2Site VPN is inactive
    Remote Access is inactive

    HA/Cluster is inactive
    Endpoint Protection is inactive
    Wireless Protection is inactive
  • 0
    Hi,

    To all the users complaining of slowness:

    1. please post screenshots from Reporting-Hardware of the CPU usage graphs, and of the RAM/SWAP graphs.

    2. please state your exact firmware version (e.g. 9.004).

    If this isn't a new problem after upgrading to 9.004, like the original poster, then please open your own thread instead of hijacking this one.

    Thanks,
    Barry
  • 0
    too bad in v9 there are no swap graphs..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I have since installed on a new hard drive.  For what I use it for my hard ware is very good.

    Core 2 Duo with 4Gb of RAM.  

    Prior to me rolling back I saw very low usage of the processor and RAM similar to my attachment.

    If you really need me to pull from my old hard drive I can.
  • 0
    Ok I have checked the intrusion prevention logs

    Since applying the update we have had an enormouse increase of following:

    name="ICMP flood detected" action="ICMP flood" 

    This is from the local side going outside to the web, we do use programs that use keep alive internet function.
  • 0
    We only have around 80 users using our UTM320 and the resources are definitely more than capable of supporting that amount. It is only since applying the newest firmware from up2date

    Current firmware version: 9.004-33
  • 0
    is utm9 now automatically installing firmware updates by default?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi Matt, 
    Your hardware graphs look fine. please try tuning or temporarily disabling the Flood Protection and see if that helps.

    Barry
  • 0 in reply to BarryG
    is utm9 now automatically installing firmware updates by default?


    no - we scheduled an update at night when it became available to install.


    Hi Matt, 
    Your hardware graphs look fine. please try tuning or temporarily disabling the Flood Protection and see if that helps.

    Barry



    Ok, I noticed that I hadn't put our network range in the Global IPS settings - Local networks area. The only one that was in their was the local subnet not the other subnets we have configured the device with.

    Anyways, I have added our network in their now - However, its strange we didn't get any issues with slowness on the older 9.003016 firmware.
Cookie Information Banner