Concurrent connections problem

How many concurrent connnections?
How much RAM do you have, and how much RAM / Swap is being used?

What does 'top' show if you press 'M' (capital M)

I doubt the connection tracking is using much RAM. It's probably the mail proxy/antivirus, although IPS and HTTP proxy/content filter are also frequent culprits.

Barry

Its an ASG 220, with 500mb of ram, and 1gb of swap.  Top reports postgres using the most memory with 3 instances running all using ~7% of the available memory.  

The reason i think its connections is because there seems to be a direct correlation between the attached graphs.  Could just be a coincidence since when I reboot the box everything gets reset, but it looked curious enough to me.  Attached are monthly and yearly stats, you can see from the yearly that when I flipped the switch on the mail server in November, the number of connections went WAY up.

Have you tried rebooting the Kerio server instead of the Astaro?

yeah, doesn't change a thing.  the number of connections just keeps stacking up.  

does anyone have a similar experience when running an exchange server behind their ASG??

Disabling network accounting _might_ help with the postgres activity.

However, I agree something seems badly wrong.

How much mail do you have incoming/outgoing each day?

Are you sure the mail server isn't an open relay?

Barry

yeah def not set as an open relay, volume is vastly different day to day.

yeah def not set as an open relay, volume is vastly different day to day.

tiredofnick; I have one customer that runs a Kerio Mail Server behind an Astaro, and they use the SMTP Proxy (w/ Anti-Spam, etc.)... they don't have any issues with concurrent connections "stacking up."  Some things I would suggest looking at:

1)  Make sure your SMTP sessions aren't triggering some obscure IPS rule that is interfering (check the IPS log for these) ... disable any rules that seem to be false positives.

2) Definitely upgrade your ASG 220 to 1GB of RAM.  If your unit is a Rev 1.0 unit, you'll need to take advantage of the replacement program that is available; contact your reseller for details.  I'm surprised they haven't contacted you about a possbile upgrade yet, I've notified all my customers about it.  This should relieve some of the "pressure" that you're seeing performance-wise with only 512MB of RAM installed.

3) Do try an up2date to 7.401; I understand that you are seeing that warning about insufficient RAM, but as long as you don't enable any of the new features (like HTTPS scanning) you should be fine, I do have a few customers that are running 7.401 on hardware that is slated to be replaced and it's getting by.  7.401 (and the upcoming 7.402) are supposed to address some of the DB performance issues out there.

4) Do review your Kerio mail server config, and your SMTP Proxy configuration setup in the Astaro.  Make 110% sure that you have not set either up as a relay.

thanks for the reply, would this be a free upgrade like something covered under my support contract?  or would it be something I have to purchase?  I'm willing to spend money, but if I spend it I want to get something that is going to last me for another year at least and not get all wonky like this....