Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1176 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 425 - Slow Web Browsing/Packet Loss

ac87
Hi, I am just testing out an ASG 425 and am having a minor issue with slow web browsing and a bit of packet loss. Without anybody on the network everything seems ok but once there is some activity (20 - 40 users) we start to see packet loss and experience very slow web browsing. This is without anything enabled on the astaro. We do only have 2MB download but still get the same problems when this isn't maxed out. Originally we just had basic DrayTek router set up and didn't have any issues with browsing speed with that.

I am wondering if this has anything to do with my configuration (DNS or NAT)? I have read the DNS best practices thread and am sure I have it set up correctly. We have DNS setup internally as part of AD, the forwarders on the astaro are set up pointing to the two DCs. See screenshots for the configuration.

Any help would be appreciated.

Thanks


This thread was automatically locked due to age.
  • 0
    Hi, ac, and welcome to the User BB!

    Your reseller and Astaro should be on top of this problem - a prospective buyer of a 425 shouldn't have to ask this question here.

    Cheers - Bob
    PS It's not that this community couldn't help you resolve this!  If you decide you want to pursue this here, please explain what you see that causes you to conclude that you have packet loss.
  • 0 in reply to BAlfson
    Thanks BAlfson, my colleague is actually dealing with this but I thought I would ask here to see if anyone has experienced similar issues. Just want to make sure its not something obvious I am missing!

    As you can see in the attached screenshot in my original post when doing a continuous ping I am getting random packet loss. I pinged googles DNS as a test but this is occuring with other pings as well. If I run pings in front of the astaro I don't see any packet loss whatsoever. I am guessing the slow browsing could be related to this?
  • 0
    This would appear to be a hardware issue; probably a mismatch with your ISP.  Try different Ethernet cables first.  On the 'Interfaces' tab of 'Networks >> Interfaces', try setting the MTU of the External interface to something like 1350.  If you still have packet loss, set it back to 1500 and go to the 'Hardware' tab.  Instead of 'Auto-negotiation', try the different speed/duplex settings.

    Cheers - Bob
  • 0
    There are so many things that can cause packet loss it's a bit diffacult to diagnose. I have seen issues like this and was tempted to blame it on the ASG but in almost every case it turned out to be other hardware. A borderline bad patch cable, packet collisions inside the network before it reached the firewall, a bad gateway route or default route. 
    It doesn't sound like it's a dns issue. IF it were, I wouldn't expect to see packet loss, just DNS lookup issues.
    I'm running 50 users on a single 220 with no issues, and that's after the 120 that was in it's place died. The 120 also handled the traffic very well but Astaro made me a very good deal on upgrading. A 400 series shouldn't even blink at the traffic you have on it.
     I believe what you are seeing is the ASG displaying an issue you already had but didn't know about.

    I don't know if this will help but I have my ASG set to hit the public DNS servers and my AD servers get their DNS from the Astaro.
     Taken from the help file:
    Forwarders

    On the Network Services >> DNS >> Forwarders tab you can specify so-called DNS forwarders. A DNS forwarder is a Domain Name System (DNS) server on a network used to forward DNS queries for external DNS names to DNS servers outside of that network. If possible, add a DNS forwarder to your configuration. This should be a host "near" your site, preferably one provided by your Internet provider. It will be used as a "parent" cache. This will speed up DNS requests considerably. If you do not specify a forwarding name server, the root DNS servers will be queried for zone information first, taking a longer time to complete requests.

    Of course, I could be completely off base. In that case, someone please tell me to shut up and I will.......