Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 44 replies
  • Subscribers 2 subscribers
  • Views 252976 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Slow Performance

robertobrinsky
Running my UTM 9 (latest soft release) under Virtualbox 4.18, I found it to be slower than my ASG 8.305 which also runs as a virtual machine on the exact same host machine. I restored the backup from the 8.305 system to the new system. Both virtual machines use the same number of processors (1), same amount of ram (2 GB), same network adapter types, and share the same physical hardware. In addition, I set the MAC address of the UTM 9 public interface to match the MAC address of the ASG 8.305 public interface. And, I can confirm that I pull the same DHCP address from my ISP. My site-to-site VPN connections re-establish themselves upon bootup on either system without the need to reconfigure my dynamic dns.

When the ASG 8.305 is running, my coworker and I get good performance from the web. When the UTM 9 is running, performance is degraded with long delays. I do not run the systems simultaneously as there would be conflicts with IP addresses. A wireshark trace shows many out-of-sequence packets when UTM 9 is running. My ISP does not currently offer IPv6 in my area, but I did set up a tunnel with Hurricane Electric on both systems.

Is anyone else seeing a slowdown in performance? If not, does anyone have any ideas why I would be seeing a lot of out-of-sequence packets? At the moment, I have shut down the UTM 9 and reverted to the ASG 8.305 and all is well but I would like to start taking advantage of the new capabilities incorporated in UTM 9.

Thanks,
Bob


This thread was automatically locked due to age.
  • 0 in reply to BrucekConvergent
    Just an update...
    I moved the UTM 9 configuration to dedicated hardware. No VMs involved. Performance was still very slow. Ran the Berkeley ICSI Netalyzr app, and it found my DNS lookups took 3100 milliseconds. I shut down UTM 9, and brought my ASG v8.305 virtual machine back up and ran the test again. Performance was much better with DNS latency only 62 milliseconds. Tests were run from the same workstation.

    So, I cannot explain why UTM 9 is slower, but it is and it is definitely noticeable. It does not matter, in my case, if it is running on a virtual machine, or running on dedicated hardware. The dedicated system hardware is as follows:

    AMD Athlon 64 x2 5000 (2.6 GHz)
    4 GB RAM
    Realtek RTL 8111C (external WAN)
    Compaq NC3134 Dual 10/100 adapter (port 1 internal, port 2 unused)
    120 GB Hard Drive
  • 0
    what is your dns configuration for utm9?
  • 0 in reply to William Warren
    UTM 9 is configured to allow DNS queries from the internal network. The forwarders are set to Google's public dns servers 8.8.8.8 and 8.8.4.4. However, I have stopped using UTM 9 for DNS resolution from the workstations, and instead, have them contact the above DNS servers directly. This is true for both UTM 9 and ASG 8.305.

    When I was using UTM 9 to forward requests from a workstation, the delay was as high as 5100 milliseconds. Allowing the workstation to communicate directly with the DNS servers while traversing UTM 9, the delay dropped down to 3100 milliseconds. Changing over to ASG 8.305 (as a VM), the latency dropped to 62 milliseconds with the workstations set to use Google's DNS servers directly. I did not test using the ASG 8 to forward DNS requests.
  • 0
    ok first of all do NOT use public dns especially if you are using anti-spam.  The rbl deny request from public dns servers.  I don't have nay delays in utm 9 or 8 so here's my dns setup:
    utm:  allowed networks..internal and wifi
    forwarders:  I use the anycast dns of my isp which for comcast are 75.75.75.75 and 75.75.76.76
    request routing: ecc.local(which is my AD) to my two AD controllers

    AD dns: 
    Forwarders: 
    dns 1 comcast dns 1
    dns 2 comcast dns 2
    Optional:  
    dns1: public dns 1
    dns2: public dns 2
    UTM is NOT in the forwarders section at all

    I have found that this works the best and keeps dns loops from ocurring and minimizes delays.  make sure you ahve a dns rule allowing dns from your ad servers to heading out anywhere..[:)]

    Try thie above configuration it should help things out.
  • 0 in reply to William Warren
    OK. I am not running AD in my environment but I can change the DNS servers to the ones supplied to me by Comcast and I will report the results. Even so, I don't have a problem with the public DNS servers with ASG 8. And, I used to use v8 for DNS and have it forward as needed and it worked well too.

    I'm not making any changes while my wife is dealing with her clients though.[:)] Already got an earful of how slow the internet response was...
  • 0
    ok then the astaor is handling things.  don't use the dns routing then..leave that blank.  I would setup your forwarders to your isp dns.
  • 0
    disable ips.  I've been noticing lots of false positives with dns and the ips eating them causing huge delays as well..[:)]  if that takes are of it then we figure out which rule is killing your dns packets and disable that.
  • 0
    if you're using the webproxy, try to switch the primary AV scanner in the system settings from Sophos to Avira. I didn't have performance issues, but somehow after switching testwise to Avira as primary AV today, those overloaded websites seems to load little faster...As I'm using the Sophos Endpoint already, this makes sense with the 2nd vendor on the gateway.

    Pls. post your results...

    BTW: I use single scan for webscanning

    /Sascha
  • 0
    Nothing new to report yet. Still running on version 8.305 and probably won't get any new testing done until after August 15th. However, I decided to reinstall OpenSUSE 11.4 on my host system, reinstall  Oracle Virtualbox 4.18 on that system, and create a new UTM 9 virtual machine. Will post new findings when I have them.
  • 0 in reply to robertobrinsky
    I have the same performance issue as rwo. Using ESXi 5.0, so you are not alone.