Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 44 replies
  • Subscribers 2 subscribers
  • Views 252999 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 Slow Performance

robertobrinsky
Running my UTM 9 (latest soft release) under Virtualbox 4.18, I found it to be slower than my ASG 8.305 which also runs as a virtual machine on the exact same host machine. I restored the backup from the 8.305 system to the new system. Both virtual machines use the same number of processors (1), same amount of ram (2 GB), same network adapter types, and share the same physical hardware. In addition, I set the MAC address of the UTM 9 public interface to match the MAC address of the ASG 8.305 public interface. And, I can confirm that I pull the same DHCP address from my ISP. My site-to-site VPN connections re-establish themselves upon bootup on either system without the need to reconfigure my dynamic dns.

When the ASG 8.305 is running, my coworker and I get good performance from the web. When the UTM 9 is running, performance is degraded with long delays. I do not run the systems simultaneously as there would be conflicts with IP addresses. A wireshark trace shows many out-of-sequence packets when UTM 9 is running. My ISP does not currently offer IPv6 in my area, but I did set up a tunnel with Hurricane Electric on both systems.

Is anyone else seeing a slowdown in performance? If not, does anyone have any ideas why I would be seeing a lot of out-of-sequence packets? At the moment, I have shut down the UTM 9 and reverted to the ASG 8.305 and all is well but I would like to start taking advantage of the new capabilities incorporated in UTM 9.

Thanks,
Bob


This thread was automatically locked due to age.
  • 0
    No idea...i'm not seeing that issue at all.  I'm assuming you have turned off ips and check to make sure QOS is off on all interfaces?  Exactly how is your dns rule setup in the UTM?  I think at this point if you have platinum support i would get sophos involved otherwise get your reseller involved...or i can take a gander..pm me if you'd like.
  • 0
    Yeah, no qos and remember, this is a restoration of the config from ASG 8.305 - one works well and the other doesn't. If I remember correctly though, you are using a DNS server from AD in your environment? So I think that using a linux DNS server in my environment kind of follows your setup, just without AD.

    I will open a call with Sophos, but I wanted to see if anyone else was experiencing the same things I was before doing so. Thanks for your (and eveyone else's) input and suggestions.

    Bob
  • 0
    I would try reinstalling without your config restore and see if the issue goes away.  Might be something in the backup it doesn't like.
  • 0
    Really did not want to do this, but I took your advice and reinstalled. I then rebuilt all of the rules, exported/imported certificates, re-established the site-to-site vpn connections, etc. and everything seems to be working well now with regard to dns resolution. Thanks for the nudge William.
  • 0
    Really did not want to do this, but I took your advice and reinstalled. I then rebuilt all of the rules, exported/imported certificates, re-established the site-to-site vpn connections, etc. and everything seems to be working well now with regard to dns resolution. Thanks for the nudge William.


    Welcome...I have a niggling issue with v9 that I think I'm going to do the same thing and see if that fixes it
  • 0
    I've used Hyper-V R2 and 2012 versions but VirtualBox is what I've been using lately. I have not loaded ASg yet but it's next on my list. I have 20 Vms going with four E7-8860 just insane machine for my algos.

    I almost puked at MS pricing. Who are they kidding

    Private Cloud Economics Tool
  • 0
    I had the same issue. I have comcast with download speeds of 100 MB.
    With IPS on , I only measured 33MB download. As soon as I dissabled IPS, my Download speed jumped to 95MB.
  • 0
    I guess I will try that experiment also. But I have to say that IPS is detecting threats. Of course, whether they are false positives or not is another question. Latest one was:

    "EXPLOIT Adobe FLV long string script data buffer overflow" about 15 minutes ago.

    And, I no longer receive executive reports in email. This really doesn't belong in this thread though...
  • 0
    I had the same issue. I have comcast with download speeds of 100 MB.
    With IPS on , I only measured 33MB download. As soon as I dissabled IPS, my Download speed jumped to 95MB.


    You have either a CPU issue or a nic issue or confug problem....even in my clients lowly single atom I can maintain full performance
  • 0
    Yeah, well it was working right up through September 8, 2012. Then, gmail decided (appropriately I might add) that I should not be allowed to contact their smtp servers since I am part of a restricted block of Comcast DHCP addresses. So I went to "Notificiations" and set up my Comcast server as a relay and I am getting all of the notifications as expected. I'm just not getting the Executive Report anymore. Not getting backups in email either.