slow speeds even with hardware change

what duplexing settings are you running?  it should be full duplex..and at least a gigabit on the pipe speed.

what duplexing settings are you running?  it should be full duplex..and at least a gigabit on the pipe speed.

tried with 100mbit full duplex and 1000 full duplex

settings in both esx and on the Sophos

Also tried with and without changing either side... and leaving it also on auto on esx and changing it on just the Sophos...

Hi buddy, 

I am keen to help you with this as I run VMware 5.5 on a HP micro server with quad intel nic and I get full 100mbit speed test.

A few things first is that e1000 nics have a issue at the moment so switch back to vmx3 and reinstall fresh with them used. I use the vmx3 and have no issues and you shouldn't need to force the duplex ever.

Secondly Realtek can have issues in general, you haven't clarified if your using ports from the quad nic for the utm - if your not then allocate 2 of the ports on the quad for the utm 1 for wan and the other for LAN

Also how is the utm pictured in this wireless link? do you have your internet going through to the utm and then out to the wifi? Or is the internet coming over the wifi to the wan side of the utm and then out to the LAN on your side?

I always allocate a minimum of 4 gb and make sure to choose the 64bit version when installing this utm software.

Also web speed tests are not really good as there are many factors that can effect it. What you really want to find is and FTP server that you can download a large file and upload a large file this will give a more true test. Perhaps use FileZilla and FileZilla server and test the utm over the wireless link with out even going on the internet this will rule out a few things.

Let us know how you go...

Hi buddy,  I am keen to help you with this as I run VMware 5.5 on a HP micro server with quad intel nic and I get full 100mbit speed test.  A few things first is that e1000 nics have a issue at the moment so switch back to vmx3 and reinstall fresh with them used. I use the vmx3 and have no issues and you shouldn't need to force the duplex ever.  Secondly Realtek can have issues in general, you haven't clarified if your using ports from the quad nic for the utm - if your not then allocate 2 of the ports on the quad for the utm 1 for wan and the other for LAN  Also how is the utm pictured in this wireless link? do you have your internet going through to the utm and then out to the wifi? Or is the internet coming over the wifi to the wan side of the utm and then out to the LAN on your side?  I always allocate a minimum of 4 gb and make sure to choose the 64bit version when installing this utm software.  Also web speed tests are not really good as there are many factors that can effect it. What you really want to find is and FTP server that you can download a large file and upload a large file this will give a more true test. Perhaps use FileZilla and FileZilla server and test the utm over the wireless link with out even going on the internet this will rule out a few things.  Let us know how you go...

  

Hey mate,

I am running esx 5.1 (I believe) can check this tonight.

I want to note that I am using all Intel NICs, the one the WIFI is connected to is a separate Intel NIC card (Dedicated PCIE) LAN is set on a PCIE Quadport

anyways over the weekend I have rebuilt the VM (64bit version again) and I even setup all my rules from scratch, and I have also moved the setup to VMX3 NIC cards

No duplexing is set (and set as auto) also I have tried going through a switch again.

4gig of ram is allocated and I set it as 2 CPU cores

Still under this setup I can get a sold 40/40 connection, if I turn off IPS ad web protection I end up with 50/40 (10mbit drop if IPS and Webprotect is on) - note this is running on an i7 and nothing else is plugged into the LAN side

As for testing via FTP I can only do this upto a 40/40 connection as my that is the max bandwith my workplace has, so speedtest is my only option for this one unless anyone else can help?

Hi buddy, 

I am keen to help you with this as I run VMware 5.5 on a HP micro server with quad intel nic and I get full 100mbit speed test.

A few things first is that e1000 nics have a issue at the moment so switch back to vmx3 and reinstall fresh with them used. I use the vmx3 and have no issues and you shouldn't need to force the duplex ever.

Secondly Realtek can have issues in general, you haven't clarified if your using ports from the quad nic for the utm - if your not then allocate 2 of the ports on the quad for the utm 1 for wan and the other for LAN

Also how is the utm pictured in this wireless link? do you have your internet going through to the utm and then out to the wifi? Or is the internet coming over the wifi to the wan side of the utm and then out to the LAN on your side?

I always allocate a minimum of 4 gb and make sure to choose the 64bit version when installing this utm software.

Also web speed tests are not really good as there are many factors that can effect it. What you really want to find is and FTP server that you can download a large file and upload a large file this will give a more true test. Perhaps use FileZilla and FileZilla server and test the utm over the wireless link with out even going on the internet this will rule out a few things.

Let us know how you go...

ftp can also be affected by the ftp proxy.  If your setup is correct and you have enough hardware for your total environment( the number of users...modules turned on..configuration of said modules, ghz(in the case of vmware), number of vcpu, nic, ram...etc, etc, etc.) stuffing your pipe is very doable on a speedtest with everything on.  You also have to factor in the testing site as well.

Hey mate,

I am running esx 5.1 (I believe) can check this tonight.

I want to note that I am using all Intel NICs, the one the WIFI is connected to is a separate Intel NIC card (Dedicated PCIE) LAN is set on a PCIE Quadport

anyways over the weekend I have rebuilt the VM (64bit version again) and I even setup all my rules from scratch, and I have also moved the setup to VMX3 NIC cards

No duplexing is set (and set as auto) also I have tried going through a switch again.

4gig of ram is allocated and I set it as 2 CPU cores

Still under this setup I can get a sold 40/40 connection, if I turn off IPS ad web protection I end up with 50/40 (10mbit drop if IPS and Webprotect is on) - note this is running on an i7 and nothing else is plugged into the LAN side

As for testing via FTP I can only do this upto a 40/40 connection as my that is the max bandwith my workplace has, so speedtest is my only option for this one unless anyone else can help?

Summarize for me please...including if the information is already posted as this thread has gotten long.  Pelase put the following SPECIFIC information i ask for:
1.  cpu type and speed
2. ram of host system
3.  motherboard make and model
4.  Hard drives(make model and capacity..which one holds the vm's and which one holds the vmware install)
5.  Detailed network configuration...nics..what each is doing..(do not use flexible.)
6.  switch/s
7. detailed vm configuration
8. ensure that QOS is off inside the VMware setting.  Ensure your speeds inside the network switch settings match the capabilities of the nic.
9.  how many users TOTAL for ALL nics
10.  detailed utm configuration
11. cpu configuration(need to know vcores, ghz assigned to vm, is the vm part of another container as well?  What other vm's are on the machine and their configurations?

The utm software is easily able to stuff a 105 megabit connection if configured properly.  I myself have 105/10 and can stuff it both ways without a problem.  All of my firewall configs are able to stuff their pipes easily.  it is simply a matter of configuration both int he software and the hardware environment.  Check my firewall configuration page linked in my signature for my configurations.

As for testing via FTP I can only do this upto a 40/40 connection as my that is the max bandwith my workplace has, so speedtest is my only option for this one unless anyone else can help?

Hi, you could setup a local FTP server or use iperf locally.
Test from one LAN to another LAN / WiFi / DMZ net.

Barry

  Hi, you could setup a local FTP server or use iperf locally. Test from one LAN to another LAN / WiFi / DMZ net.  Barry

Hi Barry,

I should note that this has been done. one of the guys I work with did suggest this as one of the original tests....

and the results through the UTM with the FTP on the local network?? im still not sure which side the UTM is sitting?

Internet> UTM > house 1 > wireless link  house 1 > wireless link 

ok I know it's been a while since I've updated this.


Long story short, im re-arranging machines around the house and borked my old install (lucky I did  a manual backup before anything), but the backups being sent via email did not work as they were "missing or corrupted" so I tried to use the manual backup which was a problem because it was too "newer" to restore from for the version I was trying to restore too, so I had to setup one of the WAN interfaces to get working etc...

So once I got the fast link running and I was downloading the latest patches, and ran a speed test which showed 70mbit down and 40 up!

Once updates applied without restoring the config the speed remained the same at 70/40

I applied the config and it all of a sudden shot down to 40/40- 50/40

So ontop of this I noticed that I am having extremely SLOW upstream of the VPN tunnels too (can't upload >2mbit download is fine), which is now leaving me to believe a module is rate limiting the interfaces somewhere (this is SSL VPN and IPSEC)

QoS is not on and I have not got any limits anywhere else that I an see...

Anyways I will rebuild the firewall again over the coming week(s) activating one module at a time to tr and find the faults as this is one interesting problem, now that I can confirm that a vanilla install has no issues.