Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtualized UTM and Offloading Traffic

parsoli
Hey all.  I have virtualized a UTM on an ESXi host.  Has two dual port NIC's on the host....one NIC for private/LAN, one NIC for public/WAN and one for DMZ.  All has been working well for over 12 months.  Love it!

But...when I try to move large files between systems on the LAN side, everything crawls and major packet loss.  Since the default gateway for all systems is the IP address of the private side NIC of the Aastaro UTM (the UTM has both a public and private NIC that are virtual), one can assume that trafficing large files is overwhelming that.  All systems trying to pass http or other traffic thru the Aastaro get held up.

Hooked up to the LAN/Private side of the ESXi box is a netgear switch.  It's dumb as dumb.  GB speed, but dumb regardless.  If I purchased a Layer 2 switch that was VLAN capable, would this resolve my issue?  My thought is, I need to point the def gateway of all my laptops, desktops and servers to something other than the Aastaro UTM, and anything bound for internet would then go thru Aastaro.

I'm missing something really easy aren't i?   Trying to stream HD content on my GB wired network is awful...let alone trying to do anything else during that time.  Offloading the default gateway from the UTM is my only thought.

Thanks in advance for your suggestions!


This thread was automatically locked due to age.
  • 0
    Hi,

    1. who manufactures the dual-port NICs?

    2. which virtual NIC driver are you using in the UTM VM? 
    vmxnet3 is best.

    3. check the IPS and PacketFilter logs.

    4. check the CPU utilization on VMWare (use GUI or 'esxtop') and in the UTM VM (use 'top').

    5. what CPU is in the host, and how many cores, GHz, and RAM are you assigning to the VM?

    6. UTM version #?

    7. try tuning or disabling the IPS.

    Barry
  • 0 in reply to BarryG
    If you are using the pre-packaged Virtual Appliance, that's probably your problem.  I recommend that you search the forum for a previous thread I posted regarding installing UTM on ESXi from ISO -- the choice of Virtual NICs is critical.
  • 0
    Thanks to both of you for your responses.  This is a canned vAppliance, but has been in play for a year or better.  The NIC's are Intel and Realtek.  I'm using E1000 drivers on all vNIC's.  UTM version is latest/greatest via firmware updates 9.1-5-9

    Host is running 2 CPU's which are Core i3-2120's at 3.30GHz.  I'll get in and check IPS logs but I see nothing from my daily report to suggest any blocking of those hosts.  But good thought!

    The Intel NIC's are facing the public side whereas the Realtek are facing the Private/LAN side.  Do you think E1000 is a poor choice?  Should I spin up from an ISO, re-order the NIC's so Intel is on LAN side and use the other NIC drivers?

    Thanks again guy's,

    Steve
  • 0
    Yes, move the Realtek to the external connection, or replace it with an Intel or Broadcom.

    The E1000 virtual driver is good, but the vmxnet3 is better.

    The canned applicance is probably limited to 1 vCPU; best to rebuild it from the Software ISO.

    Barry
  • 0
    Tuning the IPS to match your servers is recommended also. 

    Barry