Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 23 replies
  • Subscribers 2 subscribers
  • Views 24525 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS - Performance Problem

GuyFawkes
Hi guys,

I have a little performance issue and I hope anyone have an idea , how I can go on.

At this moment, it occurres only @home
Software Appliance - Version: 9.101-12

Internet - cable modem bandwidth100-120mbit/s - UTM
With the version 9.0, I have a throughput of 80-90mbit/s.

Since the update to 9.1, the throughput is only 20-30mbit/s (same config, same system).
If I disable the IPS, I get great values ​​again 100-110mbit/s. 
In the IPS configuration I select only the systems I use. I active the IPS and after seconds... I have the bad values again.

This is only from WAN to LAN. From LAN to DMZ, everything is all right.

Nice greetings


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Hi,

    same here. My provider has a speedtest page, when enabling IPS I only get a third (100 Mb/s) of my actual speed (150 Mb/s). When disabling IPS I'm reaching maximum bandwidth. When IPS is enabled and the issue occurs the IPS livelog shows this:

    2013:06:06-00:38:49 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049355 bytes (server queue). 192.168.1.50 59557 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:38:51 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049910 bytes (server queue). 192.168.1.50 59559 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:38:52 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049446 bytes (server queue). 192.168.1.50 59537 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x406007
    2013:06:06-00:38:52 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1048696 bytes (server queue). 192.168.1.50 59558 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:39:00 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049680 bytes (server queue). 192.168.1.50 59560 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:39:39 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049200 bytes (server queue). 192.168.1.50 59588 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:39:40 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049597 bytes (server queue). 192.168.1.50 59587 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:39:41 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049250 bytes (server queue). 192.168.1.50 59589 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007
    2013:06:06-00:39:41 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1048882 bytes (server queue). 192.168.1.50 59590 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x406007
    2013:06:06-00:39:41 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049932 bytes (server queue). 192.168.1.50 59568 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x406007
    2013:06:06-00:39:43 firewall snort[17700]: S5: Session exceeded configured max bytes to queue 1048576 using 1049719 bytes (server queue). 192.168.1.50 59591 --> 212.142.48.5 8888 (0) : LWstate 0x9 LWFlags 0x6007 

    Any idea?

    Franc.