Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 47 replies
  • Subscribers 2 subscribers
  • Views 46342 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Extremely Slow Internet

Blue Tree Technology
Ok.  I updated our Software firewall when it released last week.  On Thursday I noticed that the Internet was having issues.  I called Time Warner and it was not their equipment.  I have spent most of the day working on this and what I have found is that the problem has to be related to v9.004-33.

I have replaced the Nics, switch, and cables.  I finally did a reimage and did a backup restore.  When I did that it works great.  Then as soon as I apply v9.004-33 my ping on the firewall goes from 2ms to 200+ms. When I do a download test I get a download speed of .25meg and 1.1meg upload.   If I leave the os at v9003-16 I get close to 20meg down and 5meg up.  

Has anyone else seen similar issues? 

Thanks!


This thread was automatically locked due to age.
  • 0
    I disabled all under the intrusion protection section and it didnt seem to help.  Now I only tested for a few mins.  Basically I did a ping google.com -t.  On the newest firmware my ping was 300-600ms average on 9.003-16 it averages 60ms.
  • 0
    rhino..what nics are in the box since you have a custom built system.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Same problem here with 9.004-33. Only Reboot helps.
    With 9.004-16 it was running fine. User count 150


    Model:ASG320
    Firmware version: 9.004-33
    Pattern version: 39104

    Current system configuration  
    Firewall is active with 2 rules
    Intrusion Prevention is inactive
    Web Filtering is active, 202 714 requests served today
    Network Visibility is active, 17 Application Control rules active
    FTP Proxy is inactive
    SMTP Proxy is active, 135 672 emails processed, 135 105 emails blocked
    POP3 Proxy is inactive
    Web Application Firewall is active, 10 110 requests served today
    Antivirus is active for protocols HTTP/S, SMTP, WAF
    AntiSpam is active for protocols SMTP
    AntiSpyware is active
    Email Encryption is inactive
    Site2Site VPN is inactive
    Remote Access is active with 1 online users
    HA/Cluster is inactive
    Endpoint Protection is active, Sophos LiveConnect is enabled, 1 endpoints, 0 threat alerts, 0 out-of-date alerts
    Wireless Protection is active, 1 APs connected
  • 0 in reply to pitonsxxl
    rhino..what nics are in the box since you have a custom built system.


    When I did the upgrade I had Intel NICs.  When I was troubleshooting I put in 3com NICs.  When I rebuilt on a new hard drive I left the 3com NICs in.

    I had the same bad performance no matter which NIC was in the box.
  • 0 in reply to pitonsxxl
    Same problem here with 9.004-33. Only Reboot helps.
    With 9.004-16 it was running fine. User count 150


    Hi, your SWAP is high and your CPU usage is extremely high.

    Can you post a processlist (available in WebAdmin under Support)?

    Barry
  • 0 in reply to BarryG
    Hi, your SWAP is high and your CPU usage is extremely high.

    Can you post a processlist (available in WebAdmin under Support)?

    Barry


    Please see attachment
  • 0 in reply to pitonsxxl
    Please see attachment



    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    810        860  1.9 29.3 2293328 593200 ?      Ssl  Nov22 138:28 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr
    root     14439  0.5 13.7 367532 278088 ?       Ssl  10:10   0:22 /usr/bin/cssd -d
    nobody    6069  0.1  1.5 477764 31264 ?        Sl   Nov17  25:54  \_ /usr/apache/bin/httpd -k restart


    I don't see what accounts for your high CPU graph, but the processes above are using a lot of memory, especially the http proxy (for Web Security).

    You could see if restarting the proxy reduces the memory usage.

    Take another process list capture when things seem really slow or the CPU graph is currently high.

    I would also strongly recommend opening a support case with your reseller and/or premium support.

    Barry
  • 0 in reply to BarryG 

    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND

    810        860  1.9 29.3 2293328 593200 ?      Ssl  Nov22 138:28 /var/chroot-http/usr/bin/httpproxy -f -c /var/chroot-http -u httppr

    root     14439  0.5 13.7 367532 278088 ?       Ssl  10:10   0:22 /usr/bin/cssd -d

    nobody    6069  0.1  1.5 477764 31264 ?        Sl   Nov17  25:54  \_ /usr/apache/bin/httpd -k restart


    I don't see what accounts for your high CPU graph, but the processes above are using a lot of memory, especially the http proxy (for Web Security).

    You could see if restarting the proxy reduces the memory usage.

    Take another process list capture when things seem really slow or the CPU graph is currently high.

    I would also strongly recommend opening a support case with your reseller and/or premium support.

    Barry



    restarting the proxy reduces the memory usage and CPU for a brief moment.

    list capture cannot be done when CPU is high because Webadmin just freezes and doesn't respond at all.

    Before opening support case i see that some of user have resolved problem with /etc/init.d/postgresql rebuild
    http://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/45221-9-0044-33-spikes-high-cpu-memory.html

    EDIT 2016-07-12 BAlfson: IN newer versions, the command is /etc/init.d/postgresql92 rebuild

  • 0 in reply to pitonsxxl

    list capture cannot be done when CPU is high because Webadmin just freezes and doesn't respond at all.


    You can setup SSH access and run 'ps auxw' from the terminal to get the process list.


    Before opening support case i see that some of user have resolved problem with /etc/init.d/postgresql rebuild


    Might be worth a try. Let us know if it helps.

    Barry
  • 0 in reply to pitonsxxl

    Before opening support case i see that some of user have resolved problem with /etc/init.d/postgresql rebuild
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28674

    Just to confirm in my case ( https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28674) I haven't performed a database rebuild yet. This is one of the possible "next steps" for me to try as I am still reviewing the logs
Cookie Information Banner