Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 992 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Pass through only get 30/30 mbs

MrB974
Hi

When I have IPS enabled it reduced network speed to about 30/30 mbs between the ISP and WAN. Is there anything I can do to increase the speed by adjusting various settings, or must I obtain a larger CPU? 

-Do I need to upgrade to dual cpu 3Ghz i3 or higher?
 
-Do I need to upgrade my nics?


When I measure passthrough and gets 30/30 mbs. CPU1 is 96% and CPU2 0% in Shell access /loginuser, If I set IPS to OFF I get about 100/100 mbs.

I use eth1 as External WAN, and eth0 as internal network, 


Hardware:
Intel D2500CC Dual Atom (2 x 1,86 GHz 1MB Cache)
Ram 2x2 gb
eth0 Intel Corporation 82574L Gigabit Network Connection 
eth1 Intel Corporation 82574L Gigabit Network Connection 
eth2 Intel Corporation 82546EB Gigabit Ethernet Controller (Copper) 
eth3 Intel Corporation 82546EB Gigabit Ethernet Controller (Copper)  
eth4 Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ 

UTM9
Firmware version:  9.313-3 
Pattern version:  83605 


.

Sincerely Mattias


This thread was automatically locked due to age.
Parents
  • 0
    CPU with more speed would be optimal.  Multiple CPUs will only help if you have multiple concurrent sessions, as Snort (IPS) is single threaded.  For a little bit of a boost, at Network Protection > Intrusion Prevention > Advanced configure Performance Tuning if you host any of these types of servers, and at Network Protection > Intrusion Prevention > Attack Patterns disable rule sets that are not applicable to your environment and use the Rule Age feature to disable very old rules.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • 0
    CPU with more speed would be optimal.  Multiple CPUs will only help if you have multiple concurrent sessions, as Snort (IPS) is single threaded.  For a little bit of a boost, at Network Protection > Intrusion Prevention > Advanced configure Performance Tuning if you host any of these types of servers, and at Network Protection > Intrusion Prevention > Attack Patterns disable rule sets that are not applicable to your environment and use the Rule Age feature to disable very old rules.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data
Unfiltered HTML