Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 1617 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Virtualized UTM and Offloading Traffic

parsoli
Hey all.  I have virtualized a UTM on an ESXi host.  Has two dual port NIC's on the host....one NIC for private/LAN, one NIC for public/WAN and one for DMZ.  All has been working well for over 12 months.  Love it!

But...when I try to move large files between systems on the LAN side, everything crawls and major packet loss.  Since the default gateway for all systems is the IP address of the private side NIC of the Aastaro UTM (the UTM has both a public and private NIC that are virtual), one can assume that trafficing large files is overwhelming that.  All systems trying to pass http or other traffic thru the Aastaro get held up.

Hooked up to the LAN/Private side of the ESXi box is a netgear switch.  It's dumb as dumb.  GB speed, but dumb regardless.  If I purchased a Layer 2 switch that was VLAN capable, would this resolve my issue?  My thought is, I need to point the def gateway of all my laptops, desktops and servers to something other than the Aastaro UTM, and anything bound for internet would then go thru Aastaro.

I'm missing something really easy aren't i?   Trying to stream HD content on my GB wired network is awful...let alone trying to do anything else during that time.  Offloading the default gateway from the UTM is my only thought.

Thanks in advance for your suggestions!


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. who manufactures the dual-port NICs?

    2. which virtual NIC driver are you using in the UTM VM? 
    vmxnet3 is best.

    3. check the IPS and PacketFilter logs.

    4. check the CPU utilization on VMWare (use GUI or 'esxtop') and in the UTM VM (use 'top').

    5. what CPU is in the host, and how many cores, GHz, and RAM are you assigning to the VM?

    6. UTM version #?

    7. try tuning or disabling the IPS.

    Barry
Reply
  • 0
    Hi,

    1. who manufactures the dual-port NICs?

    2. which virtual NIC driver are you using in the UTM VM? 
    vmxnet3 is best.

    3. check the IPS and PacketFilter logs.

    4. check the CPU utilization on VMWare (use GUI or 'esxtop') and in the UTM VM (use 'top').

    5. what CPU is in the host, and how many cores, GHz, and RAM are you assigning to the VM?

    6. UTM version #?

    7. try tuning or disabling the IPS.

    Barry
Children
  • 0 in reply to BarryG
    If you are using the pre-packaged Virtual Appliance, that's probably your problem.  I recommend that you search the forum for a previous thread I posted regarding installing UTM on ESXi from ISO -- the choice of Virtual NICs is critical.