Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4176 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Performance - Extremely Slow

clickmike
Hi,

I am not sure where this post belongs so I will try here first, seems like a logical place.

I am having a serious performance issue with my Astaro. The web pages are loading incredibly slow.

I come from a world of proxy servers and I use and configure Sonicwall, and Smoothwall appliances so I do have a bit of experience with this type of stuff. I do know what to expect in regards to performance from these type of devices.

This is my first Astaro setup and so far I really like it, it is a very secure firewall. I am using the software install v7.5 on a Intel P4 3.2Ghz CPU with hyperthreading, 2Gigs of RAM and a 320Gig enterprise drive. With a very dense drive that has a 32Meg cache with R/W speeds of a 100Mbps, it should be plenty fast for this application and be able to push the required I/O's.

Any advice regarding the software or hardware as to improving the performance of this appliance?

Thanks,
Mike


This thread was automatically locked due to age.
  • 0
    Do you have the http proxy enabled or not?

    If yes - are there any errors, warnings or strange looking entries in the HTTP Proxy log (calles "content filter log" , can be found in menu Logging -> View log files ?

    Which DNS forwarder have you defined?
    Do you have an upstream firewall/proxy (a different firewall in front of the ASG or a proxy that you have to use ) ?

    What menas "incredibly slow" - can you give us a more exact  idea?
    Does it mean, a web page does need 1 second to be displayed completely (and you are used to 0.5 seconds) ? or does it need 10 seconds? 30 seconds?  it never loads completely, some pictures are always misssing? 


    Do you have IPS enabled and IM/P2P control?
    Try to deactivate IPS and IM/P2P completely (red ample lights) for testing purposes - is the web surfing better/fastern then or not?
  • 0 in reply to Ölm
    Hi,

    will iftop on wan/lan interface will help to diagnose ?

    Thanks
  • 0 in reply to utm_kid
    No errors...no proxies in front, just straight through to the internet...ASG proxy is on...NO content filtering is enabled. I do have all security enabled, IPS, IM/P2P, port scanning, absolutely everything that can be enabled for security is enabled.

    I have measured exactly 200ms more for every connection, well not for outgoing just incoming connections, they seem to has slowed considerably. 200ms may not sound like much but that is 2 steamboats. Before I put the router in the pages seemed to load before I finished hitting the key, now I can count 2 steamboats.

    One other thing that I noticed was the connection limit. Most cheap routers give you a minimum of 4000 connections but this one that I am using, Astaro Home Edition, limits the connections to 1000. Doesn't make a lot of sense to me as my hardware can do a lot more and any cheap $30 router can do 4x this amount. Could the connection limit be slowing me down?

    The Smoothwall proxy actually seems to speed up the page loads so watching the Astaro slow down the page loads when the http proxy is on makes me think that I have done something wrong.

    Just as a side note I really do like this appliance it's new to me but I think it is great! I have typically installed Sonicwall's for all my clients but I think once I have mastered this new router it might be my new device of choice. One last thing I need to work out would be the bandwidth control. Sonicwall seems to have this one hands down but I am hoping that the Astaro will perform the way I need it to.

    Thanks,
    Mike
  • 0
    Hi, the 1000 connection limit wouldn't slow you down unless you're over the limit; if you want to check it, there is a "Concurrent Connections" graph at the bottom of the Reporting-Network Usage page. FWIW, Astaro is promising to increase the home-user license soon anyways.

    Do you have the web antivirus features turned on? If so, try turning off 1 or both scanners.

    Are you saying pings are up 200ms, or what exactly?

    Barry
  • 0 in reply to BarryG
    Pings are exactly 200ms more on connections no matter where I try.

    So, I haven't configured anything wrong potentially, it's more that I am too secure. Trade off for security is speed?

    I guess since most machines have antivirus on them then the web antivirus scanners on ASG might be overkill?

    I will try to see what the result is, thanks for the idea.

    Mike
  • 0 in reply to clickmike
    If pings are slow, then it's not just the antivirus.

    You could try turning off the IPS and see if that makes a difference, but I'm now wondering what NICs you're using.

    Barry
  • 0 in reply to BarryG
    ASG proxy is on...NO content filtering is enabled. I do have all security enabled, IPS, IM/P2P, port scanning, absolutely everything that can be enabled for security is enabled.


    Try to deactivate IPS and IM/P2P completely, as the slowlyness could come form one of these security modules when they block connections due to false positives. If turning them off dramatically increases the speed, then we know where the source of the problem is located and can go deeper into this.

    I have measured exactly 200ms more for every connection, well not for outgoing just incoming connections, they seem to has slowed considerably. 


    Does this mean if you make a ping from your LAN through the ASG to a server of your ISP (i.e. a host that is not many hops away from you), you have a roundtrip time of 200 ms? This would really be much time. Which server are you pinging (IP)? Are you sure when you do the ping, you´re internet line is not bursted completely with other traffic? 

    Can you please go into the Networking - Interfaces  - Hardware menu and deactive the auto negotiation on the interfaces and set them fix to 100m/1000m depending on your network setup.

    Look into the system log file whether there are any errors about the network cards.

    Please also post the output of
    mii-diag eth0
    ethtool eth0
    ifconfig eth0

    (and also for eth1, eth2, ... all your productive/operative interfaces)


    Before I put the router in the pages seemed to load before I finished hitting the key, now I can count 2 steamboats. 


    Sorry I do not understand the phrase "I can count 2 steamboats", what does this mean? you have to wait 2 seconds for a website to be displayed completely?
  • 0 in reply to Ölm
    Hi,

    A few things here...

    It was mentioned that I should turn off both web scanners, I know where one of them are but where is the second one? In the web proxy section I see that there are two scanners to choose from here and I turned the setting to OFF but is there another location?

    I have to admit I don't like the NIC's that I have used but they are the most compatible one's that I have used, I found that Smoothwall typically would not support to many NIC's so I just used the same one's that I used with these. They are old Realtek 10/100's. In my business applications I usually go with Intel's Gigabit adapter, I find these to be the best.

    A steamboat is one second, sorry about that.

    I turned off the antivirus web scanners and got back my 200ms right away, the IPS only made a difference of 5ms or less.

    Thanks for everyone's help.

    Mike