Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 1664 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network Slowness (DNS related?)

danodemano
Alright, so I'm about at my wits end here.  I am experiencing a problem with my Astaro and the loading of web pages that I cannot seem to track down.  When I visit a web site for the "first" time in say the past 20 minutes it takes 5+ seconds before it even STARTS loading.  If I click around on the site after it loads then each subsequent pages starts loading very quickly.  If I let it site for a while then come back and try to navigate around the site again the first request takes a long time while the subsequent requests go almost instantly.  

However, and here is where things get odd, I wrote a small PHP script to test my DNS resolution times and they are all less than 0.05 seconds (~0.001 seconds if it's cached in Astaro).  In addition if I go to an IP address rather than a DNS name (such as Google at http://72.14.204.99/) it will start loading "instantly" and I don't see the delay.

All 5 machines in my network experience this including my Linux "server" that has its IP bypassed in all the filtering sections in Astaro.  In addition if I turn off everything I can the problem still exists.  I'm using OpenDNS for my DNS servers but switching to my ISPs DNS doesn't change anything.  Does anybody have any thoughts as to what I can check?  Thanks!!


This thread was automatically locked due to age.
Parents
  • 0
    For others who might not have ruled out their server responses time via scripts, this might help as well (just to have it on the record for searching).

    This is quite common when using DNS servers which might be slow, have a broken hop in the route to them, are overloaded, or other reasons. You can easily look at the HTTP log and see the "object" response time per log line of an http request (per object). It is also common that if the ASG cannot get valid responses from the ones you have configured (or the default ones pulled via DHCP) then it will fall back to DNS Root servers, which are very overloaded much of the time.

    It is quite easy to fix. Go to the DNS forwarders settings of your ASG  (network services--->dns-->forwarders, and try using the OpenDNS servers 208.67.222.222 2nd 208.67.220.220 , making sure you uncheck the "use fwd's assigned by ISP". Also dont forget to put the source network into the allowed networks box on the leftmost global tab such as "internal (network)".

    Remember if you are using the proxy, your own local DNS settings on the client machine won't be used for proxy related traffic, so it must be done in asg. If it fixes the problem, there you go. Regarding your problem, have you tried disabling the AV scanning and other features, just to troubleshoot? The fact that you can do lightening fast IP searching is almost 100% pointing to a DNS problem. Without the proxy does the surfing happen at expected rates?
Reply
  • 0
    For others who might not have ruled out their server responses time via scripts, this might help as well (just to have it on the record for searching).

    This is quite common when using DNS servers which might be slow, have a broken hop in the route to them, are overloaded, or other reasons. You can easily look at the HTTP log and see the "object" response time per log line of an http request (per object). It is also common that if the ASG cannot get valid responses from the ones you have configured (or the default ones pulled via DHCP) then it will fall back to DNS Root servers, which are very overloaded much of the time.

    It is quite easy to fix. Go to the DNS forwarders settings of your ASG  (network services--->dns-->forwarders, and try using the OpenDNS servers 208.67.222.222 2nd 208.67.220.220 , making sure you uncheck the "use fwd's assigned by ISP". Also dont forget to put the source network into the allowed networks box on the leftmost global tab such as "internal (network)".

    Remember if you are using the proxy, your own local DNS settings on the client machine won't be used for proxy related traffic, so it must be done in asg. If it fixes the problem, there you go. Regarding your problem, have you tried disabling the AV scanning and other features, just to troubleshoot? The fact that you can do lightening fast IP searching is almost 100% pointing to a DNS problem. Without the proxy does the surfing happen at expected rates?
Children
  • 0 in reply to AngeloC
    For others who might not have ruled out their server responses time via scripts, this might help as well (just to have it on the record for searching).

    This is quite common when using DNS servers which might be slow, have a broken hop in the route to them, are overloaded, or other reasons. You can easily look at the HTTP log and see the "object" response time per log line of an http request (per object). It is also common that if the ASG cannot get valid responses from the ones you have configured (or the default ones pulled via DHCP) then it will fall back to DNS Root servers, which are very overloaded much of the time.

    It is quite easy to fix. Go to the DNS forwarders settings of your ASG  (network services--->dns-->forwarders, and try using the OpenDNS servers 208.67.222.222 2nd 208.67.220.220 , making sure you uncheck the "use fwd's assigned by ISP". Also dont forget to put the source network into the allowed networks box on the leftmost global tab such as "internal (network)".

    Remember if you are using the proxy, your own local DNS settings on the client machine won't be used for proxy related traffic, so it must be done in asg. If it fixes the problem, there you go. Regarding your problem, have you tried disabling the AV scanning and other features, just to troubleshoot? The fact that you can do lightening fast IP searching is almost 100% pointing to a DNS problem. Without the proxy does the surfing happen at expected rates?


    Great solution AngeloC! I would also suggest Google DNS as an option. I've used the OpenDNS servers in the past and ran in to the same kinds of issues reported in this thread. However it should be known that it was very, very rare. 

    Google DNS servers are 8.8.8.8 and 8.8.4.4 (posted simply as a second option to OpenDNS)
  • 0 in reply to Jayson
    If you look at my original post I'm already using OpenDNS but it makes no difference what DNS servers I use.  I can use OpenDNS, Google's DNS, or my ISPs DNS and the problem is EXACTLY the same.  And disabling the proxy makes no difference, the problem still exists.
  • 0 in reply to danodemano
    If you look at my original post I'm already using OpenDNS but it makes no difference what DNS servers I use.  I can use OpenDNS, Google's DNS, or my ISPs DNS and the problem is EXACTLY the same.  And disabling the proxy makes no difference, the problem still exists.


    Welp, I suggested it simply because its part of trouble shooting 101. No service is perfect and if changing DNS resolves the issue then we have an answer, hense the reason we check it. Plus you might have noticed, I stated I've had the problem reported using OpenDNS. I changed to OpenDNS after having the exact same problem with my ISP. So, with that, I feel it was viable, if you don't, then lets move forward.

    Turning off the web proxy didn't do anything for us so there has to be another unknown variable.

    Are you using static or DHCP or both for your internal IP address assignments?

    What happens if you plug a workstation directly in to your internet connection? Does the problem go away? 

    Seems simple, but has the ASG been rebooted since the last patch installation? 

    What kind of device is your ASG? Purchased appliance, home build or virutal?

    Would it be easy to back up your ASG config and rebuild the appliance? Maybe something got tweaked during an update.

    Let us know.
  • 0 in reply to Jayson
    Honestly I like using OpenDNS because of the extra level of filtering it provided and I have been using it for years.  DNS was my first thought which is why I tried a couple of them in case OpenDNS was being weird.

    External address is static.  The internal addresses are static DHCP leases so they always get the same IP.

    I haven't tried plugging a workstation directly into the cable modem, I will give this a try this evening.  I have plugged directly into the LAN port of the Astaro box eliminating my internal network and the problem still existed.

    Yes, it has been rebooted.  I just went through and re-wired my machines about a week ago and the Astaro box was shut down for a while as I did this.

    It's an HP refurbished desktop machine that I put a second NIC in and use it for Astaro.  My home network is all of 5 machines and the loads have always been really light.  I have just started having the problem despite having run Astaro on this box for 6+ months.

    It would be quite easy to do this though I would prefer to do it as a last resort.  Wifey doesn't like it when I monkey with the internet connection you see.  [:D]  The configs are emailed to my gmail account nightly.

    Thanks for the help!!
  • 0 in reply to danodemano
    Does your browser or antivirus do site checking for phishing etc? I've seen a slow connection at someones house turn out to be the users inability to get to his antivirus's phishing check site.
  • 0 in reply to MotoMoto
    Does your browser or antivirus do site checking for phishing etc? I've seen a slow connection at someones house turn out to be the users inability to get to his antivirus's phishing check site.


    No and it doesn't matter what browser I use either I have the same problem.  And my Linux box doesn't have antivirus and it has the same issue.
  • 0 in reply to danodemano
    I just plugged my laptop directly into my cable modem (bypassing Astaro), set a static IP address on it (using OpenDNS for my DNS), and it works perfectly.  Web sites start loading near instantly and browsing is super quick.