Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 44 replies
  • Subscribers 2 subscribers
  • Views 253011 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Slow Performance

robertobrinsky
Running my UTM 9 (latest soft release) under Virtualbox 4.18, I found it to be slower than my ASG 8.305 which also runs as a virtual machine on the exact same host machine. I restored the backup from the 8.305 system to the new system. Both virtual machines use the same number of processors (1), same amount of ram (2 GB), same network adapter types, and share the same physical hardware. In addition, I set the MAC address of the UTM 9 public interface to match the MAC address of the ASG 8.305 public interface. And, I can confirm that I pull the same DHCP address from my ISP. My site-to-site VPN connections re-establish themselves upon bootup on either system without the need to reconfigure my dynamic dns.

When the ASG 8.305 is running, my coworker and I get good performance from the web. When the UTM 9 is running, performance is degraded with long delays. I do not run the systems simultaneously as there would be conflicts with IP addresses. A wireshark trace shows many out-of-sequence packets when UTM 9 is running. My ISP does not currently offer IPv6 in my area, but I did set up a tunnel with Hurricane Electric on both systems.

Is anyone else seeing a slowdown in performance? If not, does anyone have any ideas why I would be seeing a lot of out-of-sequence packets? At the moment, I have shut down the UTM 9 and reverted to the ASG 8.305 and all is well but I would like to start taking advantage of the new capabilities incorporated in UTM 9.

Thanks,
Bob


This thread was automatically locked due to age.
Parents
  • 0
    I have eliminated the VM configuration for now. Currently using a system with 2 hard drives where only one hard drive is powered and connected at a time. On one hard drive I have my ASG 8.305 installation, and on the other hard drive, I have my UTM 9 installation. I restored the backup from the ASG 8.305 onto my UTM 9 configuration. At this point, both systems should be using identical hardware.

    Running the Berkeley ICSI Netalyzer, I still see significant latency with DNS requests. It takes 3,200 - 3,700 milliseconds for DNS lookups to complete using UTM9, whereas it takes less than 200 milliseconds to complete a DNS lookup using ASG 8.305. All workstations are configured to use my ISP's DNS servers.

    I will probably open a call with Sophos at this point since this should be a supported configuration whereas my VM config was not. If anyone is interested in the hardware it is as follows:

    Motherboard - Biostar A770 A2+ ver 6.x
    CPU - AMD Athlon 2 5000+ Black Edition (2.6 GHz)
    RAM - 4 GB DDR2 (only 3.3 recognized with 32-bit installation)
    Realtek GB Built-In NIC (recognized as Eth0 and unused)
    Compaq (Intel) 3134 Dual Port NIC (Eth1 used for internal network and Eth2 used for WAN)

    Most of the testing I am doing is from a workstation that is excepted from the http/s proxy and has unrestricted access allowed in the firewall rules. I am considering running my own DNS server internally at this point, but in my opinion, that would just be a workaround that would not really identify why I am experiencing the slow DNS resolution times.

    Bob
Reply
  • 0
    I have eliminated the VM configuration for now. Currently using a system with 2 hard drives where only one hard drive is powered and connected at a time. On one hard drive I have my ASG 8.305 installation, and on the other hard drive, I have my UTM 9 installation. I restored the backup from the ASG 8.305 onto my UTM 9 configuration. At this point, both systems should be using identical hardware.

    Running the Berkeley ICSI Netalyzer, I still see significant latency with DNS requests. It takes 3,200 - 3,700 milliseconds for DNS lookups to complete using UTM9, whereas it takes less than 200 milliseconds to complete a DNS lookup using ASG 8.305. All workstations are configured to use my ISP's DNS servers.

    I will probably open a call with Sophos at this point since this should be a supported configuration whereas my VM config was not. If anyone is interested in the hardware it is as follows:

    Motherboard - Biostar A770 A2+ ver 6.x
    CPU - AMD Athlon 2 5000+ Black Edition (2.6 GHz)
    RAM - 4 GB DDR2 (only 3.3 recognized with 32-bit installation)
    Realtek GB Built-In NIC (recognized as Eth0 and unused)
    Compaq (Intel) 3134 Dual Port NIC (Eth1 used for internal network and Eth2 used for WAN)

    Most of the testing I am doing is from a workstation that is excepted from the http/s proxy and has unrestricted access allowed in the firewall rules. I am considering running my own DNS server internally at this point, but in my opinion, that would just be a workaround that would not really identify why I am experiencing the slow DNS resolution times.

    Bob
Children
No Data