Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1209 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HELP - terrible ping rate after update to 8.305

lbiw
On the Weekend I was at our head office and I planned to do the 4 firmware upgrades 8.301-8.305.  Everything went fine until our users reported 'slowness' and dropped connections.

The only problem I find is between subnets.  We have two servers on a real odd ip subnet (192.1.1.x) and we cant move them to the rest of the network 192.168.10.x  .  Before the upgrade everything was great and there was no lag.  Now, as is displayed below there is huge loss and really crippling our network and OUR CUSTOMERS access.

Does anyone have any suggestions, or logs I can check to try and resolve this?

Ping statistics for 192.1.1.x:
    Packets: Sent = 200, Received = 169, Lost = 31 (15% loss),
Approximate round trip times in milli-seconds:
    Minimum = 3ms, Maximum = 9ms, Average = 4ms

To add to this, if I run a speedtest (speedtest.net)  our other 192.168.10.x servers and clients max out at our 20mbps connection.  These 192.1.1.x servers max out at 1.3mbps down and ~2.2mbps up.


This thread was automatically locked due to age.
  • 0
    Hopefully, you've already gotten a ticket submitted to Support.

    The first thing to do when strange things happen is to look in the IPS log.  Anything there?

    You might use tcpdump to look at the traffic on the interface implicated.  If your outside customers also see this, then look at the DMZ interface, if not, the Internal interface.  Are there a lot of rebroadcasts?

    Cheers - Bob
  • 0 in reply to BAlfson
    If application control is enabled --- also check those logs.  We've had some customers in the past month or so have issues with false positive detection of certain legitimate traffic as "bad" traffic; for example, 2 customers with BES installed that suddenly had the traffic detected as some sort of P2P traffic... had to create exceptions.
  • 0
    I opened a call with Sophos, and they proceeded to DOWN MY LAN PORT!  *angryface*.

    I have not done a tcpdump, and will be rolling back 8.202 off an iso restore, then upgrading back to 8.301 and testing again.

    Bruce,  We did not have application control on, but that is good to know because we do have BES.
  • 0 in reply to lbiw
    I also had it (Application Control) affect OWA too at one site.  It's strange, because other customers with the same BES version, same Exchange Version, same signature version and fw version, had no issues... it was just a couple of them.
  • 0
    UPDATE - It appears the 8.303 update does not like when you apply a second IP to the LAN interface.  We assigned our goofy 192.1.1.x subnet to a second port and we were off to the races.  Maybe in the rebuild of this update that was something that was not fully tested.

    Thanks for the suggestions and help.