Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 28 replies
  • Subscribers 2 subscribers
  • Views 12679 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

NAT Latency?

Coldfusioneer
I'm trying to determine what is normal as far as latency and throughput goes for ASL with NAT enabled.  We have a cable modem in our office which shows 16Mbps downstream when a PC is connected directly to the cable modem.  However, when we have our Astaro appliance between the gateway and the PC with NAT enabled, we're seeing significantly slower speeds.  On a more basic level, from the outside if I ping the various devices at work it appears that the Astaro box is slowing things down:

Ping Cable Modem, average 56ms
Ping Astaro WAN IP, average 58ms
Ping Server on LAN, average 70ms

From this it appears that the cable modem itself is adding about 2ms of latency as traffic passes over its bridge, and the WAN interface on the Astaro box is responding quickly.  However, once the packets pass through the Astaro box into the local network there is quite a bit more time added to the response.  Internal pings from that server to the Astaro box show 


This thread was automatically locked due to age.
Parents
  • 0
    Thank you for the response, though I believe the information you are asking for was contained in my original post...

    We're running ASL v7.201 on ASG220 appliances with 512MB of RAM each.  The one with the added latency is only running firewall with NAT.  We don't use any of the spam/virus functions, or any other special options except the NAT FTP application helper.


    With these being appliance units that we purchased from an Astaro reseller (ASG220) we do not know what CPU they have in there, but as mentioned it has 512MB of RAM.  Thanks again!
  • 0 in reply to Coldfusioneer
    It could be the IPS that is adding the latency. You can tune it or turn it off and see if it makes a difference.
    You are supposed to tune it by defining servers (http, db, smtp, ...) to protect.

    Is 12MS really a big deal?

    A faster CPU would make the IPS faster.

    Barry
  • 0 in reply to BarryG
    the last time i saw specs the 2xx series used p-3's..i'm sure they are using at least low end p-4's.
Reply Children
No Data