Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 6517 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bad Performance on External Interface (WAN)

Mr_Gear
My origin intention was to build up an RDP Connection through Astaro.
In the first step i did it cross a PPTP or L2TP connection.
In both cases I had the result of very very poor Performance.

So in the second case I did a work around and directly pass
through the Astaro gateway via DNAT. Also very very poor.

Where should I look for this problem??

Astaro runs on ESXi
Current Firmware 7.501
2 LAN Adapters
External WAN 192.168.3.2/24 default gateway 192.168.3.1 (another router)
Internal LAN 192.168.1.1/24
Snapshot from the Dashboard
External Ethernet In=2.6Mbit Out 59.7kbit
Internal Ethernet In=66.5kbit Out 2.6Mbit

thx Gear


This thread was automatically locked due to age.
  • 0
    Hi,

    Other traffic goes fast through the Astaro from the same source and destination?
    We use RDP over SSL-VPN for some customers without any problems (but on Astaro HW boxes)
  • 0
    Have you checked for a hardware problem or mismatched MTUs?

    Cheers - Bob
  • 0
    I've changed the MTU settings on the External (WAN) interface to 1492 and restarted
    Astaro. No performance improvement visible.

    Even when I attach my Notbook directly to the External (WAN) interface and establish
    a connection to Astaro the RDP connection is so poor that working is not possible?!

    Internal RDP sessions are doing well!!

    So I do not have a clue on this phenomen???
  • 0 in reply to Mr_Gear
    If it is Ethernet on both sides a MTU of 1500 is fine (and correct).

    Is the hardware from the WAN interface different to the one on the internal one? What about other traffic? Is it faster?
  • 0
    The hardware of both interfaces are same products.

    RDP connections within the LAN (internal interface) are pretty good
    and Terminal Sessions are working like normal Desktops (even with dual Monitors) => no problem!

    Incoming sessions from the WAN (external interface) are very poor => RDP Sessions are not really satisfying!

    I tested both connections also with the same notebook/client/options.
  • 0 in reply to Mr_Gear
    You may can try to sniff the traffic on both machines and compare it.
    Maybe not all packages go through the firewall.

    Or IPS? Is it enabled? Try to turn it of for a test. And Flood protection too if enabled. You never know...
  • 0
    I disabled 
    - IPS,
    - Anti DoS/Flooding
    - Anti Portscan

    ...but still the same problem [:(]
  • 0
    Try setting the interface to a fixed speed and/or half-duplex - not autonegotiation.

    Cheers - Bob
  • 0
    it is not possible to  configure manually the Network Adapter in My Setup:

    The Network >> Interfaces >> Hardware tab lists all configured interfaces
    >> Edit Nic Parameters


    no entries by linkmode selectable and maybe therefor
    its not possible to edit the settings of each device!
  • 0
    Additionally, I did a ftp Transfer test:

    Summary: 
    Internal LAN: 130 794,15KB/s
    External WAN over PPTP: 7,79KB/s

    ....more than extremely poor