Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1662 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Slowness (DNS related?)

danodemano
Alright, so I'm about at my wits end here.  I am experiencing a problem with my Astaro and the loading of web pages that I cannot seem to track down.  When I visit a web site for the "first" time in say the past 20 minutes it takes 5+ seconds before it even STARTS loading.  If I click around on the site after it loads then each subsequent pages starts loading very quickly.  If I let it site for a while then come back and try to navigate around the site again the first request takes a long time while the subsequent requests go almost instantly.  

However, and here is where things get odd, I wrote a small PHP script to test my DNS resolution times and they are all less than 0.05 seconds (~0.001 seconds if it's cached in Astaro).  In addition if I go to an IP address rather than a DNS name (such as Google at http://72.14.204.99/) it will start loading "instantly" and I don't see the delay.

All 5 machines in my network experience this including my Linux "server" that has its IP bypassed in all the filtering sections in Astaro.  In addition if I turn off everything I can the problem still exists.  I'm using OpenDNS for my DNS servers but switching to my ISPs DNS doesn't change anything.  Does anybody have any thoughts as to what I can check?  Thanks!!


This thread was automatically locked due to age.
Parents
  • 0
    If your seeing good DNS resolution times, then the problem is probably more one of processing times or bandwidth availability than one of DNS.
     
    Is this any site or just one specific site?
     
    Is your Astaro installed on a machine with decent CPU and a good amount of memory for the work that your expecting of it? If your running 7.5X or higher, you really need 1GB memory. If you're running with 512MB memory, a P3 processor, and swap file usage is high, then you need to give it some more oommpphh. [:)]
     
    Do you have HTTP/S caching turned on in Astaro?
     
    Are you using single or dual AV?
     
    You can follow along with the load times by watching the Live Log while pages are being accessed.
  • 0 in reply to Scott_Klassen
    Thanks for the fast reply!

    It's a dual core machine with 2GB of RAM.  The CPU usage never goes above 5% (it's at 1% right now) and the RAM usage usually hovers around 40% used and it never goes into swap.  I have a 5Mbps by 768Kbps connection and if I'm running a straight download I will get VERY near that (usually I see 4.95Mbps by about 750Kbps).  And as I mentioned if I go to an IP address of a known web server it will start to load almost instantly.

    It's every site, not just one in particular.  I have caching enabled and I'm using the dual AV scanning.  If I turn the HTTP/S Proxy totally off I experience the same problem however.  Which live log should I be watching?
  • 0 in reply to danodemano
    Hi,

    I am experiencing the exact same behaviour with a ASG 8.003 running as VM with 4 GB of RAM and 2 vCPUs (2,58 GHz) in 64bit mode. CPU load never reaches 5%, memory load is about 10%, zero swap file usage. I configured the DNS servers of the provider.

    The webadmin interface responds a bit sluggish too.

    The VM runs on a ESXi 4.0 host with 8 VMs. The host has an average CPU load of about 2,5% with peaks of 6,5%.

    HTTP/S caching is enabled, also single-pass virus scanner and URL content blocking.

    The VM is connected to a 34 MBps internet connection and the internal VLAN. The internet traffic averages around 1 MBps. Most part of the traffic accounts to video streaming.

    What springs to my eye is, that the machine runs smooth for some hours after initially setting it up, then, after a day, the performance drops to very low levels.  The HTTP/S access log, URL Filtering logs and packet filer logs don't give any clues.

    Does anybody have a hint?

    Regards
    Alex
  • 0 in reply to asc
    Glad to know I'm not the only one, even if it doesn't bring us any closer to a solution.  I was afraid maybe I was loosing my mind and just imagining it.  [:P]  Though my network isn't nearly as complex as yours (being as it's my home network) I am using the same version as you, 8.003.
Reply
  • 0 in reply to asc
    Glad to know I'm not the only one, even if it doesn't bring us any closer to a solution.  I was afraid maybe I was loosing my mind and just imagining it.  [:P]  Though my network isn't nearly as complex as yours (being as it's my home network) I am using the same version as you, 8.003.
Children
No Data