Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 3777 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

File transfer between nets slow in ONE direction only

TomWilsonFL
I have quite the frustrating problem with my ASG 320 running UTM 9.206-35. 

I have a fairly simple setup using two VLANs:

Staff - 2-port LAG - Eth Static
Student - 2-port LAG - Eth Static

Each LAG is connected to a separate Cisco SGE2010P switch. LACP and Flow Control are enabled on each LAG on the switch side. The two switches themselves are also joined by a LAG, LACP and Flow Control enabled.

Config is minimal: Any traffic from Staff VLAN allowed to Any, IPS disabled, ATP disabled, Network Visibility disabled.

The problem:

When I initiate a file transfer from a client on the STUDENT side to/from a server on the STAFF side, it is blazing fast (~120 MB/sec).

When I initiate a file transfer from a client on the STAFF side to/from ANY server on the STUDENT side, it is crawling (writes ~1 MB/sec; reads ~5 MB/sec). I've tried it with multiple fileservers on the student side; everything is slow.

Any thoughts on what would be causing this?

Thanks,
Tom


This thread was automatically locked due to age.
  • 0
    Hi, Tom, and welcome to the User BB!

    In spite of what you may believe you have disabled, try #1 in Rulz.  Any luck with that - especially the Intrusion Prevention log?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    Thanks. I just looked through them. Firewall looks normal (traffic from Staff VLAN to Student VLAN is being allowed), IPS log is empty for today, and Application Control has not logged anything since I flipped it off.

    Thanks,
    Tom
  • 0
    Looking at LAG with Cisco Switch*, I wonder if you have the 'channel-group channel-group-number mode' set to "on" on one of the Cisco ports that connects to the ASG.  "Active" is the setting tuscani was successful with.

    Cheers - Bob
    * In addition to being a Sophos Certified Architect - UTM, BrucekConvergent is also a CCIE.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Bob,

    Unfortunately my switch is a Cisco SBE switch, i.e. a Linksys re-brand. If I try to telnet to the switch I am presented with a menu, not a cmd line. I do not see the option to make LACP "active" in the GUI, so I dumped the config, found the appropriate lines, changed them to active, then tried to upload the config. It proceeded to just ignore my changes.

    I've been playing in the UTM and here's the output for lag0:

    loginuser@sophos:/proc/27940/net/bonding > cat lag0
    Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

    Bonding Mode: IEEE 802.3ad Dynamic link aggregation
    Transmit Hash Policy: layer2 (0)
    MII Status: up
    MII Polling Interval (ms): 100
    Up Delay (ms): 0
    Down Delay (ms): 0

    802.3ad info
    LACP rate: fast
    Min links: 0
    Aggregator selection policy (ad_select): stable
    Active Aggregator Info:
            Aggregator ID: 2
            Number of ports: 2
            Actor Key: 17
            Partner Key: 1001
            Partner Mac Address: e8:40:40:41:0a:4d

    Slave Interface: eth4
    MII Status: up
    Speed: 1000 Mbps
    Duplex: full
    Link Failure Count: 1
    Permanent HW addr: 00:1a:8c:37:14:44
    Aggregator ID: 2
    Slave queue ID: 0

    Slave Interface: eth5
    MII Status: up
    Speed: 1000 Mbps
    Duplex: full
    Link Failure Count: 1
    Permanent HW addr: 00:1a:8c:37:14:45
    Aggregator ID: 2
    Slave queue ID: 0


    And for lag1:

    loginuser@sophos:/proc/27940/net/bonding > cat lag1
    Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

    Bonding Mode: IEEE 802.3ad Dynamic link aggregation
    Transmit Hash Policy: layer2 (0)
    MII Status: up
    MII Polling Interval (ms): 100
    Up Delay (ms): 0
    Down Delay (ms): 0

    802.3ad info
    LACP rate: fast
    Min links: 0
    Aggregator selection policy (ad_select): stable
    Active Aggregator Info:
            Aggregator ID: 1
            Number of ports: 2
            Actor Key: 17
            Partner Key: 1001
            Partner Mac Address: e8:40:40:3f:14:a2

    Slave Interface: eth6
    MII Status: up
    Speed: 1000 Mbps
    Duplex: full
    Link Failure Count: 4
    Permanent HW addr: 00:1a:8c:37:14:46
    Aggregator ID: 1
    Slave queue ID: 0

    Slave Interface: eth7
    MII Status: up
    Speed: 1000 Mbps
    Duplex: full
    Link Failure Count: 6
    Permanent HW addr: 00:1a:8c:37:14:47
    Aggregator ID: 1
    Slave queue ID: 0


    I'm not sure if any of this helps. It looks like all the links are negotiating correctly?

    The "Link Failure Counts" are from attempting switch reboots and different Ethernet cables, none of which seemed to help.

    Peace,
    Tom
  • 0
    So, if it's not some rogue router/switch in your environment that someone sneaked in and created a loop and Ethernet storm, I'd suspect a bad Ethernet cable.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?