Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 3914 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Traffic between networks is very slow.

Kelly_Okeefe
A little back ground on the setup:

ASG 9.1.x vappliance running on esxi 5.5, with 2vcpu, 4Gb ram 3 vnics all flexible.
All three nics on a single dvswitch in different port grps.
Nic 1 on dvport Grp "internal"
Nic 2 on dvport Grp "external" (att modem)
Nic 3 on dvport Grp "lab" on vlan 10.

My workstation and normal house network are on internal and my lab servers are on lab. When copping a file between these two machines, the network is excruciatingly slow. ~300kb/s max. If I move astaro out of the equation, I see normal transfer speeds around 90Mb/s.

I dont see any errors the live logs for packet filters,web or intrusion. I'm at a loss on where to look next to find this bottle neck. Suggestions most appreciated.

-K


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    1. NICs should be VMXNET3; 'flexible' do not perform well

    2. the IPS is often a bottleneck, but should be 10's of mbps, not 300kbps.

    3. do you have good NICs in the server?

    4. what is the CPU in the server?

    5. do you have enough RAM assigned to the VM?

    Barry
Reply
  • 0
    Hi,

    1. NICs should be VMXNET3; 'flexible' do not perform well

    2. the IPS is often a bottleneck, but should be 10's of mbps, not 300kbps.

    3. do you have good NICs in the server?

    4. what is the CPU in the server?

    5. do you have enough RAM assigned to the VM?

    Barry
Children
  • 0 in reply to BarryG
    Hi,

    1. NICs should be VMXNET3; 'flexible' do not perform well

    2. the IPS is often a bottleneck, but should be 10's of mbps, not 300kbps.

    3. do you have good NICs in the server?

    4. what is the CPU in the server?

    5. do you have enough RAM assigned to the VM?

    Barry


    Thanks Barry, the flexible nics were the culprit. 

    E1000's were the only other option in the vm. Would it worth manually installing new vmware tools to get access the vmxnet3's? (the vm tools currently list as 3rd party/independent.)
  • 0 in reply to Kelly_Okeefe
    You can't update the tools, they are updated by Sophos from time to time as part of firmware up2dates.   Do what Bob said, don't use the pre-built appliance (I really wish it would go away)... install into ESXi from the Software ISO... see my post here:


    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/28330

    I read it... and it could use some updates, so look at this revised list:

    As for how I would deploy UTM on VMware:
     1) I would not use the preconfigured ESXi image that Astaro has out there for download. It's great for demos, but I like the control of installing from scratch into a VM... It does work just fine on ESXi 5.x.
     2) To create a VM to install into, use the following settings:
     a) Guest OS: Novell SUSE Linux Enterprise 11 (64-bit) OR Linux 64 Bit (Other)
     b) Memory: As much as you can give it ... A SMB-sized business needs at least 2GB, more is better.
     c) CPU: at least 2 cores, I generally use 2 "physical" CPUs with one core apiece, but you can play with this.
     d) SCSI Controller: LSI Logic SAS
     e) IDE CD for installation ISO
     f) HD: Can be whatever size you'd like, I suggest 80GB as a minimum. ONE HD only! Thin Provisioning is OK for systems where there's lighter usage, not much HTTP Caching going on... for heavier use, Thick Provisioning is recommended.
     g) Network Adapter(s): As many as you like (at least 2), Type should be VMXNET3.