Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 29 replies
  • Subscribers 2 subscribers
  • Views 12510 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

slow speeds even with hardware change

aza2001
Hi All,

I just setup a Point to Point Wireless link between my place and a mate a street away (approx 150m line of site)

we have done testing with the wireless link between the houses and max out about 60-70mbit both ways.

so I was happy with that as I ordered a 100/40mbit link

Problem is the sophos seems to have an issue with anything over 40mbit... i can get 40/40 pretty much all the time (I have even changed hardware from an atom to an i7 as I thought that was the issue)

but as soon as I plug my lappy into Point2Point link and establish a PPPoE session I get 70/40 without sneezing.

I have tried a restore sophos, I have tried a fresh install without any extra features enabled, checked QoS, I have even tried another brand of NICs (Realtek/ Intel) and always I hit a bottleneck of 40/40....

another thing I tried was setting the auto-negotiation down to 100mb full duplex which sees the speed drop to 10/30 which is weird in itself

I am also testing from a cable plugged straight into the UTM (so nothing else on the network, and wifi disabled.)

any help would be appreciated.

Regards,
Aza


This thread was automatically locked due to age.
  • 0
    Most of these complaints are either weak hardware or some kind of misconfiguration.  hardware for utm(aka cpu, ram, motherboard, nics, hdd, modules in use, settings for said modules, number of users), version of utm software.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Most of these complaints are either weak hardware or some kind of misconfiguration.  hardware for utm(aka cpu, ram, motherboard, nics, hdd, modules in use, settings for said modules, number of users), version of utm software.


    doubt it has anything to do with weak hardware since the number of and the type two machines I have tested it on not to mention the amount of re installs

    System is a HP Pro 3130 microtower
    CPU i7 860@ 2.8Ghz - All 4 CPU's allocated to VM
    3GB RAM (allocated to the VM) - 5GIG still avaliable
    120GIG HDD allocation (under esx)
    NICs are Intel 82571EB (quad port), Realtek 8168, Intel 82574L (single port)

    also had a similar setup on a Atom D250 (will need to confirm the exact model number in the morning) but with the same config also used under hardware (none VM)

    modules in use are:
    * Firewall 18 Rules
    * Intrusion Prevention
    * Web Filtering
    * Network Visibility
    * SMTP Proxy
    * Site to Site VPN
    * Remote Access
    * Web Application Firewall
    * Antivirus
    * Antispam
    * Antispyware

    NOTE: please read below before commenting on turning off and on the modules as it has already been done

    have tried with 9.1 and 9.2 of the software (fresh install and hardware installs) - I have not imported my backups

    Intel NICs have been tested with E1000 and the VMX3s with the same results

    QOS is not enabled
  • 0
    Run through the steps in #7 in Rulz if applicable.   William has several good posts about speeds with Intrusion Prevention activated.

    Cheers - Bob
    PS What tool are you using to measure speeds?  Most web-based tools are single-threaded, and that can give erroneous results.

    Sorry for any short responses.  Posted from my iPhone.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    are you using vmware or hyper-v?  if vmware go down to 2 vcpu and make it no less than 3 ghz for the vm.  In hyper-v use 2vcpus and reserve 25% and let it max at 100%.  I am assuming less than 50 users because you dimply have too much hardware to be able to push the cpu higher right now..reducing the core count to 2 should alleviate your problem.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BAlfson
    Run through the steps in #7 in Rulz if applicable.   William has several good posts about speeds with Intrusion Prevention activated.

    Cheers - Bob
    PS What tool are you using to measure speeds?  Most web-based tools are single-threaded, and that can give erroneous results.

    Sorry for any short responses.  Posted from my iPhone.


    speedtest.net is a good MT test but his hardware config is most likely being hamstrung by snort due to too many cpu cores and not enough users.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
      speedtest.net is a good MT test but his hardware config is most likely being hamstrung by snort due to too many cpu cores and not enough users.


    That seems like a weird thing to say but yes I did end up switching all those componets off and also a reboot was run same speeds

    Also dropped the CPUs down to 1 and 2, wiith the exact same results

    rebuilt the vm too with only 2 cpus, same results again...

    guess there is some limit that I am missing?
  • 0
    Hi All,

    I just setup a Point to Point Wireless link between my place and a mate a street away (approx 150m line of site)

    we have done testing with the wireless link between the houses and max out about 60-70mbit both ways.

    so I was happy with that as I ordered a 100/40mbit link

    Problem is the sophos seems to have an issue with anything over 40mbit... i can get 40/40 pretty much all the time (I have even changed hardware from an atom to an i7 as I thought that was the issue)

    but as soon as I plug my lappy into Point2Point link and establish a PPPoE session I get 70/40 without sneezing.

    I have tried a restore sophos, I have tried a fresh install without any extra features enabled, checked QoS, I have even tried another brand of NICs (Realtek/ Intel) and always I hit a bottleneck of 40/40....

    another thing I tried was setting the auto-negotiation down to 100mb full duplex which sees the speed drop to 10/30 which is weird in itself

    I am also testing from a cable plugged straight into the UTM (so nothing else on the network, and wifi disabled.)

    any help would be appreciated.

    Regards,
    Aza


    put a switch between your machine and the utm..unless you use a crossover cable you are causing tons of data errors in the line.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hi, 

    1. you didn't answer William's question about which HyperVisor you're using

    2. which virtual NIC drivers are you using? VMXNET3 are strongly preferred for ESXi.

    Barry
  • 0 in reply to William Warren
    put a switch between your machine and the utm..unless you use a crossover cable you are causing tons of data errors in the line.


    done and done (how it is running at the moment)
  • 0 in reply to BarryG
    Hi, 

    1. you didn't answer William's question about which HyperVisor you're using

    2. which virtual NIC drivers are you using? VMXNET3 are strongly preferred for ESXi.

    Barry


    1. Using ESXi 5.1

    2. I have used both VMXNET3 and E1000
     The VMXNET3 does not allow duplexing to be changed thus I moved to the E1000 to perform the tests, also a switch was put in place.

    on the old machine it was all set to E1000's too but the CPU was being smashed.
Unfiltered HTML