Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 44 replies
  • Subscribers 2 subscribers
  • Views 252977 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Slow Performance

robertobrinsky
Running my UTM 9 (latest soft release) under Virtualbox 4.18, I found it to be slower than my ASG 8.305 which also runs as a virtual machine on the exact same host machine. I restored the backup from the 8.305 system to the new system. Both virtual machines use the same number of processors (1), same amount of ram (2 GB), same network adapter types, and share the same physical hardware. In addition, I set the MAC address of the UTM 9 public interface to match the MAC address of the ASG 8.305 public interface. And, I can confirm that I pull the same DHCP address from my ISP. My site-to-site VPN connections re-establish themselves upon bootup on either system without the need to reconfigure my dynamic dns.

When the ASG 8.305 is running, my coworker and I get good performance from the web. When the UTM 9 is running, performance is degraded with long delays. I do not run the systems simultaneously as there would be conflicts with IP addresses. A wireshark trace shows many out-of-sequence packets when UTM 9 is running. My ISP does not currently offer IPv6 in my area, but I did set up a tunnel with Hurricane Electric on both systems.

Is anyone else seeing a slowdown in performance? If not, does anyone have any ideas why I would be seeing a lot of out-of-sequence packets? At the moment, I have shut down the UTM 9 and reverted to the ASG 8.305 and all is well but I would like to start taking advantage of the new capabilities incorporated in UTM 9.

Thanks,
Bob


This thread was automatically locked due to age.
Parents
  • 0
    For v9, officially the supported hypervisors are VMWare, Hyper-V, and Xen.
  • 0 in reply to Scott_Klassen
    Yes, I know I am not running a supported VM and I am pretty sure it is not supported under version 8 either. Nevertheless, version 8 of the gateway runs nicely under Virtualbox whereas version 9 does not. I still think this is an issue with the more recent kernel in version 9. In neither case was I able to load the Virtualbox Guest Additions - the equivalent of VMware Tools - on the virtual machines. And I am sure that Sophos/Astaro does not want unsupported and untested code to be installed on a security device.

    Since Sophos does not support officially support Virtualbox, I can't really expect to get assistance with this issue. I will make a request for an enhancement, but other than that, I don't think this is worth anyone's time.

    For me, Virtualbox was a great alternative to VMware Server, which is no longer produced. It allowed me to activate two NICs without layer 3 protocols and use them in the VMs. I was then able to run Wireshark on any of the interfaces in order to see what traffic was hitting either the public side or the private side of the gateway without the need for a tap or port mirroring. I suppose I can do that with Hyper-V, but that means another system in my already cramped lab.

    Thanks to all who responded.

    Bob
Reply
  • 0 in reply to Scott_Klassen
    Yes, I know I am not running a supported VM and I am pretty sure it is not supported under version 8 either. Nevertheless, version 8 of the gateway runs nicely under Virtualbox whereas version 9 does not. I still think this is an issue with the more recent kernel in version 9. In neither case was I able to load the Virtualbox Guest Additions - the equivalent of VMware Tools - on the virtual machines. And I am sure that Sophos/Astaro does not want unsupported and untested code to be installed on a security device.

    Since Sophos does not support officially support Virtualbox, I can't really expect to get assistance with this issue. I will make a request for an enhancement, but other than that, I don't think this is worth anyone's time.

    For me, Virtualbox was a great alternative to VMware Server, which is no longer produced. It allowed me to activate two NICs without layer 3 protocols and use them in the VMs. I was then able to run Wireshark on any of the interfaces in order to see what traffic was hitting either the public side or the private side of the gateway without the need for a tap or port mirroring. I suppose I can do that with Hyper-V, but that means another system in my already cramped lab.

    Thanks to all who responded.

    Bob
Children
  • 0 in reply to robertobrinsky
    Scott, just curious... KVM isn't supported?  My understanding is that Amazon's EC2 platform is based off of it... and Sophos has a V9 EC2 instance available.  Not that I care, I almost exclusively use VMware for virtualization, with a "smattering" of Hyper-V (for Windows guests).

    Ignore part underlined above... I was totally wrong about the hypervisor AWS uses.