Bridge Speed 15Mb on Giga Interfaces

Hi, run 'top' and see if the IPS or anything else is using a lot of CPU.
If you have the P2P and IM features enabled, snort may be running on those NICs even if the regular IPS is not.

Barry

Hi,
with the 4 ports in bridged mode I would expect no traffic to get to the ASG all would be handled by the switch.
With the limited throughput have a look at the configuration in the switch or the ASG for the bridge setup.

Ian M

@BarryG
thanks i will try to see if snort makes the trouble

@RFCat_vk
ehm on the gui i couldnt find much for bridge setup. played around on the hardware interface set. set from auto to 1000 full. 
where exactly can i look i am not the shell guy :-(
thanks!

I wasn't thinking about the ASG, more about the switch does it know how handle 4 bridged ports. The ports on the switch should bound or connected as a lag so they are treated a a large pipe not 4 individual pipes going to the one destination.

Ian M

Hi 
the bridge is doing very fine. Get up to 62 Mb on the interfaces. All interfaces 4 ports are shown on the bridge. 2 pc connected through DHCP. Interfaces set to auto. Just fresh installed astaro with an ssd disk so diskspeed shouldn't be the issue. i mean even with writing to hdd as buffer for av and snort a "normal" disk should be fast. to top this i screwed a ocz 60 gb 285/275 in. boots indeed very fast...

ok, played around with IDS on and OFF and exception wherever i could set them. Paket Filter bridge to bridge allow any. IDP exception  bridge to bridge (group off network, broadcast and ip) no scann at all.

sets me back to 8 - 9 mega... which is not very fast :-S

BTW which Networks need to be set on the IDP Gui - Global IPS settings? I think only the RED (WAN) interface. am i right?
so the rest will not be touched? Or just another way round so LAN and WLAN must be in there?
Also here my tests by using only wan or lan and vice versa didnt brought more speed..

Any idea? It really seems IDS is scanning every nic whatever is set on the gui.. :-(
btw, same issue has the endian 2.4.1 also. can be a common snort issue that you cannot disable it on unneeded interfaces.

thanks!

Ok took on IPS All Servers Out.
On IPS global Settings - WAN and WLAN (no LAN)
reboot

depressing is my bridge can up to 72 MB :-(.. BUT after reboot i get about 23 MB due to disabling the SNORT rules on IDS.
reboot helped to reload the configs correctly.

But i cannot disable more on SNORT, client and standard attacks need be kept.
Any other clue how to speed this up?

I guess I'm confused... 

did you bridge 4 interfaces in Astaro? (to 4 switches)

or are they link aggregated? (to one switch)

Barry

Did you check the IM/P2P security features? That uses Snort also.

Barry

Hi Barry
got 4 nics which i have chosen  on interfaces & routing - bridging.
IM/P2P is disabled.

2 Stations on two of the 4 nics. From them i copy to each other. So i "stay on the bridge"?
Doesnt seem so. my speed gets faster as more snort gets disabled. Now i am up to 32 mb while coping.
Bridge does 72 as soon snort is disabled.

aggregation .. hm took a look but had no clue. does this help? if yes how?
thanks and merry xmas!

used Up2date to go to 8.100. Rebooted.. After a while of high cpu system got normal about 2-6% cpu. 40% ram.
Bridge Speed is up to 60 MBit now. I am Happy! 
After upgrade i had another menu called wirleless security.

Happy MMXI !!