Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 1705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Is there something wrong?

pohhgy
I have had the Astaro firewall running on my network for 2 months now.  After I officially licensed it for 50 IPs (even though my network has slightly more than 50) I started noticing strange things happening every now and then.

- random disconnects between client workstations and servers on the network (disconnects on Outlook and other real time apps)
- general overall network slowdown (people unable to work on their outbound connections)
- external routers/gateways connected via Point to Point VPN to the Astaro slow down as well (users at other sites complain of slow internet)

I didn't know what to do because it kept happening.  This morning was the worst.  
Then I rebooted the Astaro and the problems seemed to melt away immediately.  

Did the Astaro firewall have something to do with it?  Was it because of a bad network interface on the Astaro?  Was the Astaro actually slowing down the external router across the VPN and thereby causing that network to slow down as well?

Everything on the network is connected via switches, including the internal interface of the Astaro firewall.
Has anyone come across this before or can suggest anything? [:S]


This thread was automatically locked due to age.
  • 0
    You've touched on several of the possible causes, but there isn't enough raw data in your post to even guess.  Please do a screencap of the Hardware Weekly CPU and Memory graphs.

    Cheers - Bob
  • 0 in reply to BAlfson
    thanks for your reply.  Please see attached picture for the Weekly Hardware CPU and Memory graph.  Please note I caught the 84% spike in CPU right after rebooting the Astaro firewall.  It soon returned to normal afterwards and there were no further problems.
  • 0
    That confirms that your Astaro is powerful enough to handle your traffic without causing the slowness, so it must be a hardware issue, as you suggest.

    Some things to try:
    • If you're getting fragmentation and lots of rebroadcasts, you can change the MTU of the External interface on the 'Interfaces' tab of 'Interfaces'.
    • On the 'Hardware' tab, try editing the External interface to a fixed speed and/or half-duplex.
    • Change the Ethernet cables, and the switch ports in use.

    Cheers - Bob
  • 0
    Thanks Bob I will try those things but the question remains, could the Astaro affect connectivity between hosts within the same network?  

    In other words host A loses connectivity to host B suddenly, then regains it again.  I would think host A can communicate with B directly when it's on the same network.  But it seems after rebooting the Astaro, the problems went away.

    Also would having more than IPs than what I am originally licensed for cause this?
  • 0 in reply to pohhgy
    The Astaro would not affect connectivity between hosts on your internal network, as long as it isn't in the "loop" ... such as having it bridge two physical segments, or having it route between subnets.

    If neither of the above is the case, all of the issues are likely rooted in your internal network (an issue on your internal network could affect internet access--if the host can't reach the astaro quickly, that would be a bottleneck).  I'd check for routing loops, spanning tree (if you are using this on your switches) issues, etc.  You may have a host (or hosts) that are flooding the network, though good (and properly configured) switches would mitigate this issue.  I'd start poking around in the switch(es) and look at the stats on the various ports, etc... I bet you'll find your issue there.
  • 0
    the question remains, could the Astaro affect connectivity between hosts within the same network?

    Only if the connection was passing through the HTTP/S Proxy because the browser setting on one failed to exclude the proxy for addresses in the same physical network.

    Also would having more than IPs than what I am originally licensed for cause this?

    In the past, there has been a "grace" of 10%, so I wouldn't think that would affect you unless you got over 55.  Depending on which subscriptions you have, you may be better off with an ASG220 (allows unlimited users), but I would hope that your reseller would have covered that with you.

    Cheers - Bob
  • 0 in reply to BAlfson
    Understood.  Just before a user was promptly kicked off her outbound VPN connections (they basically closed or froze) and her outlook gave her a "write delay failed" message.  

    It would seem there are more than 55, as there are more additional users now than accounted for.  But the outlook disconnection really throws me off.  
    I am looking to swap out the switch that the Astaro is connected on (a Dell PowerConnect) and increase the licensing level.  

    Just for the record, I experienced no problems during the "unlimited" trial phase of the firewall.