Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 7356 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM9 - AG120 - Slow Speed Time Warner Business Class

cfrtech1
I'm at my wits end. My problem:- I have 2 customer - both with High Speed business class cable. One is Comcast Business Class with 100mb dn/ 10mb up, and one it Time Warner Business Class with 35mb dn/ 5mb up. Both have ASG120 installed running UTM9 and both have the exact same problem - bandwidth averages 5mb dn/ 3mb up. 

Here is my setup. No IPS, No Web filtering - Straight no fuss internet. If you plug a machine directly into the modem, you get the prescribed speeds. I plugged in a Cisco SA520 - correct speeds. Plugged in a cheap Cradlepoint router - correct speeds. I even messed with the hardware to see if there was an issue with port speeds and duplexing.

I called sophos support - all the guy could say is "looks like their modem does not like our firewall" - Seriously?

Any suggestions on how to fix this will be greatly appreciated.


This thread was automatically locked due to age.
  • 0
    I will try and update. Thanks!
  • 0
    Agree.Loks most likely like duplex mismatch (or are you using a old ethernet hub between modem and ASG for some reason?)

    Geschrieben auf meinem Galaxy Nexus mit Astaro.org
  • 0 in reply to BrucekConvergent
    This... when I see speed problems like this, it's due to speed and duplex mismatch.  Try having the Modem set to a particular speed and duplex, and set the ASG to match.  If you can't have them set the modem, try 100 Full and 100 Half duplex and see which one runs without interface errors.
     

    Couldn't agree more with BruceK (have a like sir).  Hopefully the modem allows you to hard set the speed and duplex.  This is really key.  Changing the Sophos box to 100/Full (you really don't want half... with half even if both sides are set to half you will still get collisions) may not work if your modem still thinks you are operating in auto negotiate mode.  If you can set both, it should clear things up for you quite a bit.

    Truth be told, I've seen PLENTY of instances where even when both sides are set to auto they fail to negotiate properly.  It's a device specific thing, so that would explain the Cradelpoint router et al working properly.  When the tech told you that Sophos doesn't like the modem he wasn't far off from the truth in this scenario... though I'm surprised he didn't have you check the interface to verify.

    Just make sure you check your other interfaces for the same behavior or you will still have horrid bandwidth issues.

    Good luck,

    Chris
  • 0
    Ok guys - back on this. Messing with the Duplex settings did not work. I broke down and built a brand new PC, stuck in 3 nics and loaded UTM9. Guess what - same problem. Lousy speed. I do not have the collisions and errors anymore however. My ping times were ranging from 333 to 606.

    Lightbulb moment - I downgraded to V8.305 - guess what - all is well on the PC. Ping times are less then 20, Speeds are what they are supposed to be, etc. I am now loading 8.305 on the ASG to see if I get the same results. Will update shortly.
  • 0
    OK - I am bringing this to a close. Turns out the webfiltering really messes up traffic. Put everything back to UTM9 and latest update. Turn off filtering, all is well. Turn it on, not so well.
  • 0
    Hi,

    What are you using to test pings? Webfiltering shouldn't affect COMMAND-LINE pings unless the system is badly overloaded (CPU & RAM usage too high).

    Also, the web filter WILL affect speed test results as it is doing buffering & anti-virus scanning, etc.

    Barry
  • 0
    One note to changing Duplex setting at UTM: Please *always* consider a reboot after applying the setting before counting on it! UTM supports lots of different NIC drivers and Duplex setting heavily depends on code quality of the driver! Internal tests showed lots of problems when changing modes and only a reboot after applying made sure it got alright.
  • 0 in reply to trollvottel
    I've seen evidence of the above as well.. sometimes a reboot is necessary for speed / duplex settings to take hold.  I don't recall ever having this issue with an intel-based NIC, but I recall this kind of issue with "cheap" NICs on occasion.