Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 7353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 - AG120 - Slow Speed Time Warner Business Class

cfrtech1
I'm at my wits end. My problem:- I have 2 customer - both with High Speed business class cable. One is Comcast Business Class with 100mb dn/ 10mb up, and one it Time Warner Business Class with 35mb dn/ 5mb up. Both have ASG120 installed running UTM9 and both have the exact same problem - bandwidth averages 5mb dn/ 3mb up. 

Here is my setup. No IPS, No Web filtering - Straight no fuss internet. If you plug a machine directly into the modem, you get the prescribed speeds. I plugged in a Cisco SA520 - correct speeds. Plugged in a cheap Cradlepoint router - correct speeds. I even messed with the hardware to see if there was an issue with port speeds and duplexing.

I called sophos support - all the guy could say is "looks like their modem does not like our firewall" - Seriously?

Any suggestions on how to fix this will be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Ruhllatio - thanks. Running an actual ASG appliance. 

    Here is mine:

    eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
              inet addr:***.***.***.***  Bcast:***.***.***.***  Mask:255.255.255.248
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1221929 errors:0 dropped:0 overruns:0 frame:0
              TX packets:106815 errors:159 dropped:0 overruns:0 carrier:159
              collisions:17020 txqueuelen:1000
              RX bytes:217775545 (207.6 Mb)  TX bytes:21455957 (20.4 Mb)
              Interrupt:18 Memory:feae0000-feb00000
Reply
  • 0
    Ruhllatio - thanks. Running an actual ASG appliance. 

    Here is mine:

    eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
              inet addr:***.***.***.***  Bcast:***.***.***.***  Mask:255.255.255.248
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1221929 errors:0 dropped:0 overruns:0 frame:0
              TX packets:106815 errors:159 dropped:0 overruns:0 carrier:159
              collisions:17020 txqueuelen:1000
              RX bytes:217775545 (207.6 Mb)  TX bytes:21455957 (20.4 Mb)
              Interrupt:18 Memory:feae0000-feb00000
Children
  • 0 in reply to cfrtech1
    Ruhllatio - thanks. Running an actual ASG appliance. 

    Here is mine:

    eth1      Link encap:Ethernet  HWaddr xx:xx:xx:xx:xx:xx
              inet addr:***.***.***.***  Bcast:***.***.***.***  Mask:255.255.255.248
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1221929 errors:0 dropped:0 overruns:0 frame:0
              TX packets:106815 errors:159 dropped:0 overruns:0 carrier:159
              collisions:17020 txqueuelen:1000
              RX bytes:217775545 (207.6 Mb)  TX bytes:21455957 (20.4 Mb)
              Interrupt:18 Memory:feae0000-feb00000


    cfrtech1,

    collisions:17020 is bad.  Is this number incrementing?  Also, please run the output on the Internal interface as well.
  • 0 in reply to ChristopherRuh
    cfrtech1,

    collisions:17020 is bad.  Is this number incrementing?  Also, please run the output on the Internal interface as well.


    This... when I see speed problems like this, it's due to speed and duplex mismatch.  Try having the Modem set to a particular speed and duplex, and set the ASG to match.  If you can't have them set the modem, try 100 Full and 100 Half duplex and see which one runs without interface errors.
  • 0 in reply to BrucekConvergent
    This... when I see speed problems like this, it's due to speed and duplex mismatch.  Try having the Modem set to a particular speed and duplex, and set the ASG to match.  If you can't have them set the modem, try 100 Full and 100 Half duplex and see which one runs without interface errors.
     

    Couldn't agree more with BruceK (have a like sir).  Hopefully the modem allows you to hard set the speed and duplex.  This is really key.  Changing the Sophos box to 100/Full (you really don't want half... with half even if both sides are set to half you will still get collisions) may not work if your modem still thinks you are operating in auto negotiate mode.  If you can set both, it should clear things up for you quite a bit.

    Truth be told, I've seen PLENTY of instances where even when both sides are set to auto they fail to negotiate properly.  It's a device specific thing, so that would explain the Cradelpoint router et al working properly.  When the tech told you that Sophos doesn't like the modem he wasn't far off from the truth in this scenario... though I'm surprised he didn't have you check the interface to verify.

    Just make sure you check your other interfaces for the same behavior or you will still have horrid bandwidth issues.

    Good luck,

    Chris