Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 10381 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Robust Hardware but Poor Performance with IPS

jprez1980
Hey All -

So I've moved from my SG105 and to the software version of UTM using an i5 3.4GHz processor and 16GB of RAM.  My connection is 300/300M - with IPS on, speedtest.net behavior is strange.  

The speed will increase and then all of a sudden stop and start to reverse and then the website gives a socket error.  With IPS turned off, all is well.

My question is....is this just an artifact on speedtest.net meaning that the speeds are fine but the site for whatever reason is impacted by IPS or is IPS negatively impacting my speed even with the new hardware?

I've been able to replicate this behavior with just one machine connected to the UTM box and no other devices.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    first of all your system is overpowered for your network environment.  Also many speedtest sites simply are not going to be able to get up to 300 megabits without some modifications.  this has been discussed ad nauseum.  in short turn off power management inside your bios and see what happens.  Also your Intel NICs - 82579LM and 82541PI have linux driver bugs.  there are three options.  

    There's a cli fix that works around the issue.  However there is zero indication Intel intends to fix this problems.  change your nics to broadcom or intel 210 series chps.  Another highly effective way around this is to install hyper-v onto your hardware and then install utm inside of that.  You are then using windows intel drivers(which do not have the bug) and things will work as expected.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    first of all your system is overpowered for your network environment.  Also many speedtest sites simply are not going to be able to get up to 300 megabits without some modifications.  this has been discussed ad nauseum.  in short turn off power management inside your bios and see what happens.  Also your Intel NICs - 82579LM and 82541PI have linux driver bugs.  there are three options.  

    There's a cli fix that works around the issue.  However there is zero indication Intel intends to fix this problems.  change your nics to broadcom or intel 210 series chps.  Another highly effective way around this is to install hyper-v onto your hardware and then install utm inside of that.  You are then using windows intel drivers(which do not have the bug) and things will work as expected.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Unfiltered HTML