Restoring v8 backup into v9 blows up system.

At this point, I would like to go back to 7.5 but I can't find the ISO. Does anyone have it?

Have you tried installing 8.314, restoring to it and then making a new backup to restore to V9?  I deleted my 7.5 stuff at least two years ago.

Cheers - Bob

Thanks Bob.

After thinking about it, I knew that V7.5 to v8 worked but had all the NICs on the wrong subnet. But I could get in. So, what I did was reinstall v8, and delete all but the WAN and LAN NIC. Then I installed v9. When I restored the backup, changed the NIC for the LAN to the correct one. It worked but the UTM froze up with over 100% CPU on the webproxy service. I rebooted and the NIC was unable to connect to the proper NIC. I did an ifconfig and it was in fact correct. I brought the NIC down and back up and it works. I have made several backups and am adding all the missing rules from having to delete the NICs. 

So far, it seems good. 9 is A LOT heavier then 7.5. My dual core CPU is ridding heavy and I had to turn off IPS. I am going to add 2 more GB of RAM to see if that helps a bit. I wonder if a solid state hard drive would help any...

When it was on the wrong subnet before, I should have brought the NIC down and back up... I bet that would have cut my work by 90%. [:S]

Thanks again. 
For now it seems to be working. [:)]

So far, it seems good. 9 is A LOT heavier then 7.5. My dual core CPU is ridding heavy and I had to turn off IPS. I am going to add 2 more GB of RAM to see if that helps a bit. I wonder if a solid state hard drive would help any...

An SSD won't noticeably help overall performance.

If you have multiple features enabled in v9, you need at least 4GB RAM; 6gb or 8gb should help as well.

You can look at the memory usage in the Reporting->Hardware graphs... SWAP should be very low or performance will suffer.

Barry

Thanks Barry.

I am looking at more RAM. Right now it shows that 90% is used (2 GB total RAM). I take it that most things are going to occur in RAM? I am willing to spend the money to jump up to 8 GB if the CPU can still hold its own. It is the AMD 5050e 2.6 GHz dual core, 45 watt. 

I do notice that when we stream on demand TV, that if you browse the net, it messes up the VOD. Do you think this is more a RAM issue or a CPU issue... or both?

I do turn on most things and would like to also turn on IDS and APT protection, as well as application control. 

Does version 9 take advantage of multi core and hyper threading?


I guess it comes down to either adding more RAM or a total new build with more RAM. 

C68

I do notice that when we stream on demand TV, that if you browse the net, it messes up the VOD. Do you think this is more a RAM issue or a CPU issue... or both?

Depends. High RAM usage means the machine has to pack stuff onto the disk (swap) before it has room to store the chunk of stream. If you're seeing a 90% or better usage in RAM, that's a biggy right there. Given the age of the CPU, it will contribute but not near as much as the lack of RAM

Does version 9 take advantage of multi core and hyper threading?

The underlying Linux OS does, yes. It will schedule processes like IPS, A/V, Web Proxy, etc across the available CPU cores. What however will still hurt you is that some parts of the system, like IPS, aren't multi-threaded (so below), so scan speed is limited to the maximum speed of a single core.

There's been extensive discussions here about why SNORT(IPS) isn't multi-threaded but what it comes down to is that whether or not IPS is multi-process, or multi-threaded, IPS can only utilize a single CPU core per scanning instance and only dedicate a single scanning instance to a single stream, so the speed of that one scan is limited by how fast the process can run, meaning raw GHz rules here.

Were that an office with 20-30 people or a datacenter with numerous servers, IPS would have multiple instances running so in aggregate the IPS would perform well. What happens in home use is that at most one or two instances of IPS are running so the effects of core speed are felt a lot more.

I am looking at more RAM. Right now it shows that 90% is used (2 GB total RAM). I take it that most things are going to occur in RAM? I am willing to spend the money to jump up to 8 GB if the CPU can still hold its own. It is the AMD 5050e 2.6 GHz dual core, 45 watt. 

I do notice that when we stream on demand TV, that if you browse the net, it messes up the VOD. Do you think this is more a RAM issue or a CPU issue... or both?

The streaming problem could be network congestion, or the firewall may be overloaded.

How much swap is in use (on the Hardware->Reporting->Memory graph)?

How fast is your internet connection rated? 
Do you get the full speed on SpeedTest.net when the IPS is on and the web proxy is off? If the answer is No, you may need a faster CPU.

Barry

I will dig into this a bit deeper but the new build/tests might have to wait. Between work and school, I have no time. I upgraded during my off week at school and now it is back on! 

I do know that with the old 7.5 Astaro build I could get full speed when not going through the proxy. The IPS was on, but the proxy was bypassed for this network. I still notice that if I go through the proxy on my "safe" network and I am watching VOD on my "open" network, that the VOD gets all messed up. It cant seem to do the proxy while passing UDP packets at the same time. I am not sure if this is a CPU issue or just the way the unit works. 

Thank you,

Check the CPU load on the console with 'top' while you're running your VOD and surfing...

hit '1' in top to view all CPUs... if any are close to 100%, it could be the CPU, otherwise it's bandwidth contention in which case QoS might help.

Barry