Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 2 subscribers
  • Views 3293 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Bridged connections poor performance

balletbob
Hi,

I've put a UTM install between my Internet modem and Cisco router to assist with tracking down an excess data usage problem.

Since doing this, the connection speed has dropped. It's particularly noticeable with things like streaming video taking a long time to buffer and load.

I remove the UTM and everything is back to normal.

Setup as follows:
Software install of UTM 9.105-9 (free firewall edition. This is a precursor to a full trial and purchase later in the year)
1x management NIC
2x NICs bridged
Firewall rule created  ANY -> ANY TRAFFIC -> ANY

CISCO -> UTM bridged interfaces -> Modem

I have not created an interface as all I want to do is look at the logging of the protocols and addresses to see what the usage is. (which I can)

Has anyone got any clues as to what might be the cause? [:S]

Thanks

Damien


This thread was automatically locked due to age.
  • 0
    Does your UTM have IPS or webfiltering switched on?
  • 0
    Hi, 

    1.what kind of nics are you using?

    2. Make sure the speed and duplex match on all devices, and check for interface errors with ifconfig.

    Barry
  • 0 in reply to apijnappels
    Hi,

    IPS and Web filtering are off.
  • 0
    One NIC is an Intel 1gb
    The other is a Broadcom 1gb (Dell server)

    I have set both to 100 Full Duplex as that is what the ports on the Cisco and modem are set to.

    I have swapped which device is connected to which NIC with no difference.
  • 0
    Hi,

    Please run 'ifconfig' on the console and check for interface errors.

    Barry
  • 0
    Also, do you know what the MTU of the modem connection should be?

    Barry
  • 0
    Hi BalletBob,


    Try to add the external DNSs on the forward section of the UTM. I also experienced this behaviour on a customer network and that setting aparently solved the issue.
  • 0
    Hi,

    checking with ifconfig, I see there are a lot of errors on the Intel NIC which has the modem connected.
    I don't specifically know what the MTU of the Modem is but on the Cisco side it was set to 1500 which is what the Sophos is currently set to.

    Ok, so I've solved the problem by putting a switch in place on either side of the Sophos.

    Cisco -> switch -> Sophos UTM -> switch -> Modem

    it's actually the same switch with two isolated vlans.
    Not sure if it's MDX related or something like that. Didn't have long cross over cables to test that.

    Would a UTM appliance have this same problem?

    Thanks

    Damien
  • 0
    Hi, that sounds like the speed or duplex aren't getting set right on one of the devices.

    Barry
  • 0
    Yes BarryG, I think you're right there.

    I actually didn't have it working as I misconfigured the vlan.

    Further investigate has pointed out it's the Cisco not being happy with port configuration even though both the Cisco and the Sophos NIC were 100 - Full Duplex.
    The Cisco is now auto and the Sophos 100 - Full duplex but I still have to go through a switch or the Cisco interface never comes up.
    Strangely when I removed the bridge (to recreate it) the Cisco interface came up immediately. As soon as I reinstated the bridge, the interface went down.

    The speed is better but still not as good as it should be.

    The interface on the Cisco is not dropping packets and the NIC on the Sophos is dropping a few but far less than it was.