Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 33 replies
  • Subscribers 2 subscribers
  • Views 15027 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Performance vs direct connection

khardeveld
We are currently using Astaro 7.401. Our ISP provides a 10 Mb connection on the fiber. If I connect the original ISP router and connect that to my laptop, I get about 9Mb max both up and down (using various speedtest sites, speedtest.net  e.g).

If I connect our Astaro to the fiber and open the firewall completely (allow any traffic to any) I get about the same performance down, but max 4Mb up.

If I try the same test with firewall active, using Astaro's proxy with my browser, I get a huge download (thanks to the cache), but a max 1.7Mb upload. Enabling or disabling virus checks in the HTTP proxy settings does not make a big difference.

I can't explain the difference in Up/Down. We also get user complaints who for instance are using ftp / scp /vpn connections and notice signicifant difference in download/upload speeds (upload is much slower).

Is there a way to find out what is causing this difference or a way to tweak traffic?


This thread was automatically locked due to age.
  • 0 in reply to Billybob
    Of course, Why didn't I think of that [:)]

    Thanks BillyBob!

    Unfortunately Hardware test was aborted due to a major problem on another system [:(] Will try again asap...
  • 0 in reply to William Warren
    Hi,

    you also might check the duplex settings on the NICs and the switch. I had a similar issue and it appeared that the switch didn't have the correct duplex setting on one of the ports. Switch was set to auto and router to full. Because of the auto setting on the switch it defaulted to half duplex operation, since it couldn't negotiate with the NIC about the duplex setting (because it was set to full instead of auto).

    Franc.
  • 0 in reply to FrancWest
    Ok, we did some hardware and other tests today. 

    First we chaged  the NIC to exclude hardware failure: No effect (still slow upload, both proxied and non-proxied)

    Second: change Internet Connection. We inserted another router  between Astaro and the fiber connection. This router did PPoE to the fiber and normal ethernet to devices attached to it. Then we changed our external Interface on the Astaro from PPoE to 'Ethernet Standard' and assigned static address.

    We then tested without proxy and got perfect results (10MB up and 10MB down)

    Then we switched to proxied http traffic. And again upload became slow (max 4.7Mb). We switched everything which could possibly interfere off (AV off, cache off, cache cleared) but nothing helped. There is no real difference between av scanning on or off of cache on or off with upload speeds (download of course is huge, but that's what we expected after the comments in this topic)

    We then upgraded to the latest version (7.404), still no difference.

    For now, we have returned to Astaro doing the PPoE connection again because of DNS entries we have to change if we put the other router permanently on the fiber, but somewhere this week we will switch. Can't explain why PPoE is so much slower on Astaro whith proxy turned off. MTU values etc are exactly what they should be.

    If anybody has an brainwave about why this is happening I'd appreciate it. Meanwhile I'm trying to get this reported to Astaro as well. Will keep you informed.
  • 0
    I hope Astaro gets invovoled in this.  I have gotten complaints about this and have just told people that the tests are unreliable when going through a device like the Astaro.  I hope I haven't been lying, but I'm not comfortable because I don't understand why things appear to be so much slower.

    If they really are slower, then how can it be that the Astaro never registers more than 30% of CPU?

    Cheers - Bob
  • 0
    you say p-4 but what speed p-4?  Also how many users and what speed hdd?  Any of these can have HUGE impacts on overall performance.
  • 0 in reply to William Warren
    Number of users: 0 (Only Astaro itself)
    HDD: 7200 rpm SATA

    We specifically did testing without any other user or machine attached to the Astaro because we wanted to benchmark as cleanly as possible.

    If users or load would be an issue, we'd expect CPU to go up, which it didn't. Also memory load is marginal, so no swap activities.

    Under these circumstances we'd expect some perfomance degradation using proxy, but not this much [:)]
  • 0
    looking at your motherboard it's very possible it's your motherboard.  SIS chipsets tend to be flaky.
  • 0 in reply to BAlfson
    I hope Astaro gets invovoled in this.  I have gotten complaints about this and have just told people that the tests are unreliable when going through a device like the Astaro.  I hope I haven't been lying, but I'm not comfortable because I don't understand why things appear to be so much slower.

    If they really are slower, then how can it be that the Astaro never registers more than 30% of CPU?

    Cheers - Bob


    These tests are also highly affected by distance between yourself and the test site as well as load on the test server as well.  I am not seeing this behavior on any astaro(or any other firewall software i have used).  When i have seen this issue it's been either a network issue or something with the server hardware itself.
  • 0
    While for this you should probably have a support ticket opened and use our real channels, I will mention that in my experience 9/10 complaints are solved by troubleshooting the duplexing settings of the machine, such as if either the internal or external interfaces are "hard set", and if so might be falling back to 1/2 duplex? If they are set to auto-neg, make sure they are negotiating correctly, theres a lot of users out there I notice upon login that are living under 10mbit 1/2 duplex negotiation [:)]