Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1176 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG 425 - Slow Web Browsing/Packet Loss

ac87
Hi, I am just testing out an ASG 425 and am having a minor issue with slow web browsing and a bit of packet loss. Without anybody on the network everything seems ok but once there is some activity (20 - 40 users) we start to see packet loss and experience very slow web browsing. This is without anything enabled on the astaro. We do only have 2MB download but still get the same problems when this isn't maxed out. Originally we just had basic DrayTek router set up and didn't have any issues with browsing speed with that.

I am wondering if this has anything to do with my configuration (DNS or NAT)? I have read the DNS best practices thread and am sure I have it set up correctly. We have DNS setup internally as part of AD, the forwarders on the astaro are set up pointing to the two DCs. See screenshots for the configuration.

Any help would be appreciated.

Thanks


This thread was automatically locked due to age.
Parents
  • 0
    There are so many things that can cause packet loss it's a bit diffacult to diagnose. I have seen issues like this and was tempted to blame it on the ASG but in almost every case it turned out to be other hardware. A borderline bad patch cable, packet collisions inside the network before it reached the firewall, a bad gateway route or default route. 
    It doesn't sound like it's a dns issue. IF it were, I wouldn't expect to see packet loss, just DNS lookup issues.
    I'm running 50 users on a single 220 with no issues, and that's after the 120 that was in it's place died. The 120 also handled the traffic very well but Astaro made me a very good deal on upgrading. A 400 series shouldn't even blink at the traffic you have on it.
     I believe what you are seeing is the ASG displaying an issue you already had but didn't know about.

    I don't know if this will help but I have my ASG set to hit the public DNS servers and my AD servers get their DNS from the Astaro.
     Taken from the help file:
    Forwarders

    On the Network Services >> DNS >> Forwarders tab you can specify so-called DNS forwarders. A DNS forwarder is a Domain Name System (DNS) server on a network used to forward DNS queries for external DNS names to DNS servers outside of that network. If possible, add a DNS forwarder to your configuration. This should be a host "near" your site, preferably one provided by your Internet provider. It will be used as a "parent" cache. This will speed up DNS requests considerably. If you do not specify a forwarding name server, the root DNS servers will be queried for zone information first, taking a longer time to complete requests.

    Of course, I could be completely off base. In that case, someone please tell me to shut up and I will.......
Reply
  • 0
    There are so many things that can cause packet loss it's a bit diffacult to diagnose. I have seen issues like this and was tempted to blame it on the ASG but in almost every case it turned out to be other hardware. A borderline bad patch cable, packet collisions inside the network before it reached the firewall, a bad gateway route or default route. 
    It doesn't sound like it's a dns issue. IF it were, I wouldn't expect to see packet loss, just DNS lookup issues.
    I'm running 50 users on a single 220 with no issues, and that's after the 120 that was in it's place died. The 120 also handled the traffic very well but Astaro made me a very good deal on upgrading. A 400 series shouldn't even blink at the traffic you have on it.
     I believe what you are seeing is the ASG displaying an issue you already had but didn't know about.

    I don't know if this will help but I have my ASG set to hit the public DNS servers and my AD servers get their DNS from the Astaro.
     Taken from the help file:
    Forwarders

    On the Network Services >> DNS >> Forwarders tab you can specify so-called DNS forwarders. A DNS forwarder is a Domain Name System (DNS) server on a network used to forward DNS queries for external DNS names to DNS servers outside of that network. If possible, add a DNS forwarder to your configuration. This should be a host "near" your site, preferably one provided by your Internet provider. It will be used as a "parent" cache. This will speed up DNS requests considerably. If you do not specify a forwarding name server, the root DNS servers will be queried for zone information first, taking a longer time to complete requests.

    Of course, I could be completely off base. In that case, someone please tell me to shut up and I will.......
Children
No Data