Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 2739 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Strange bandwidth usage

eclipse79oldacct
Hello,
I have an ASG 220, my wan is 2mbit for upload / 2mbit for download. I very often see a strange bandwidth usage: wan is 1.9mbit (incoming traffic) but the sum of other interfaces does not reach 1.9mbit. Obviously ASG request traffic itself for updates, antispam engine and so on, but my up2date schedule is set every 2 days, so it sounds strange to me this value.

The screenshot shows the network usage.

Also: if I sum the "Bytes in" values of the details in bandwidth manager, the result is very far to reach 1.9mbit.
Another information: in Reporting I have seen that my public ip wan address has these values:

Service: HTTP
Protocol: TCP
IN: 118.5 MB
OUT: 1.4 GB
Total: 1.5 GB

Could it be web traffic generated from lan ip addresses?

What do you think about?

Thank you
eclipse79


This thread was automatically locked due to age.
Parents
  • 0
    We sometimes see that in cases of clients initiating a download request repeatedly.  The usual scenario is an automatic update application makes a web request, the web proxy initiates the download, the client does not get immediate response (because the ASG is downloading the entire file for inspection before passing to the client)- and the client app drops the connection and starts a new one.  The proxy starts a new download while the first continues. Repeat until bandwidth is saturated.

    Adobe's download manager is probably the worst of these types of apps, it is a horrible little bit of code.  Make sure the Adobe exception is active in the Web Security > HTTP/S > Exceptions tab.

    Can you get any info from the live bandwidth monitor to see what the remote server is?
Reply
  • 0
    We sometimes see that in cases of clients initiating a download request repeatedly.  The usual scenario is an automatic update application makes a web request, the web proxy initiates the download, the client does not get immediate response (because the ASG is downloading the entire file for inspection before passing to the client)- and the client app drops the connection and starts a new one.  The proxy starts a new download while the first continues. Repeat until bandwidth is saturated.

    Adobe's download manager is probably the worst of these types of apps, it is a horrible little bit of code.  Make sure the Adobe exception is active in the Web Security > HTTP/S > Exceptions tab.

    Can you get any info from the live bandwidth monitor to see what the remote server is?
Children
  • 0 in reply to Jack Daniel

    Adobe's download manager is probably the worst of these types of apps, it is a horrible little bit of code.  Make sure the Adobe exception is active in the Web Security > HTTP/S > Exceptions tab.

    Can you get any info from the live bandwidth monitor to see what the remote server is?


    Hi Jack! (wow! do you use HiJackThis?? [[:)]][[:)]] )
    The exception is active...

    In this moment I see that the bandwidth is 1.9 and I see that are listed some connections that should not be listed! The windows has the title Bandwidth Monitor for interface: eth1, but I see traffic from LAN (eth0) to DMZ (eth2), Video (eth6) to LAN (eth0). Perhaps this is the reason for high bandwidth usage... is it a bug?!
  • 0 in reply to eclipse79oldacct
    Are you still seeing the odd bandwidth? If so, try the bandwidth monitor for individual interfaces, just click on the bar graph for the specific interface on the main dashboard view.

    You may also get more information from iftop at a root prompt.
  • 0 in reply to Jack Daniel
    Are you still seeing the odd bandwidth? If so, try the bandwidth monitor for individual interfaces, just click on the bar graph for the specific interface on the main dashboard view.


    Hello Jack, I'm still seeing these strange bandwidth details. I have tried to see info for individual interfaces, as you suggest, but at least 2-3 interfaces sometimes shows values that belongs to other interfaces. I think I will open a support ticket, it should be a bug..


    You may also get more information from iftop at a root prompt.

    In the late evening I'll try to use iftop, thank you for your suggestion!

    Bye
    eclipse79
  • 0 in reply to Jack Daniel
    Are you still seeing the odd bandwidth? 


    Hello Jack,
    I have contacted the Support Team. They connected to my ASG, this is their reply:

    it seems to be a bug in the bandwidth monitor. I open a bug report for our development for further investigation.

    Thank you
    eclipse79