Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

DNAT 443 > Exchange very slow connection

Holy
Hello everyone,

i have folowing issue, i use Sophos 9.3 06 Home license in my lab requerement with WAN Interface connected to the Internet and LAN Interface with an Exchange Server.

I Use 2 Dnat´s for Exchange one with 443 and one with 25. 

the Problem is, if i connect to OWA the connection is very slow and takes me minutes to authenticate and to open my Mails. 

The same if i go over 443 with my Outlook to sync my mails. for a 2MB Email it takes about 30 Minutes.

I tried to turn everything off like

NO ATP / ANTIVIRUS / IPS / EMAIL PROTECTION etc.

only Firewall, only 2 Dnat´s 

nothing helps.

if i change my Puclic dns MX Entry to my FortigateVM and configure DNAT There everything functions without any problems and very fast.

The Downloads from Server are 100X Faster then before.

I realy do not understand what could be the Problem.

i mean it´s just DNAT it´s not a WAF. Why is Sophos slowing the Connection down?

is this because of the Home License maybe?

do u have any idea?

Thank you in advance


This thread was automatically locked due to age.
  • 0
    Hi, and welcome to the User BB!

    What do you see from #1 in Rulz?  If you get no information from looking at those logs, try #7 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hello Balfson and thank you,

    So i tested the DNAT Problem today with a FTP Server in my LAN.

    A littel bit about my lab environment. it is a ESXI Server hosted by a Provider "Hetzner" i have a FortigateVM, FortiMail, Exchange, AD, Couple of Clients and s SophosVM there.

    so if i Connect to my FTP Server from Wan > DNAT FortigateVM > FTPServer LAN the Download speed is about 3 - 4 mb/s which is a good speed .

    if i Connect to my FTP Servrem from WAN > DNAT Sophos VM > FTP Server
    the Download speed is only 16kb/s. i tried other ports with DNAT like Web Accsess to Fortimail . Same Problem. 

    The Connection is just amazingly slow. But it´s only for DNAT. Normal Downloads / Uploads from LAN to WAN are not slow, they are Normal.

    so #1 i see nothing and as i said i tried to turn everything off and only doing DNAT = the same slow connection.

    #7 I Tried to set the MTU 1350 no Changes.

    On my ESXI the Physical Nic is a 1GE Intel Corporation I210 Gigabit Network Connection.

    on Sophos UTM under Hardware it´s called (eth2 Advanced Micro Device (AMD) mac adress (PCnet32 LANCE)

    so i cant physicaly change any ethernet cables and change switches.

    Any idea what else i can do?

    i see such behaivor for a first time and as i said my FortigateVM do a great job with DNAT . so i realy don´t know whats happening.

    Thank you in advance


    P.S. i see that as a home license user i can´t create a Support ticket... so i realy don´t know what to do now.

    Hi, and welcome to the User BB!

    What do you see from #1 in Rulz?  If you get no information from looking at those logs, try #7 in Rulz.

    Cheers - Bob
  • 0 in reply to BAlfson
    UPDATE:

    Problem solved. The Problem was, that ESXi Chosses "Flexible" for Network Adapter by Default. you Should Choose "E1000"  [[:)]]

    Everything allright, i am happy now [[:)]]

    Maybe you can put this Answer at to a Known Issues or something like that.

    Thanks
  • 0
    Ah, yes - known issue, and you would have gotten the answer immediately if anyone had guessed that this was a VM! [;)]  In fact, the best choice with ESXi is VMXNET3.

    Cheers - Bob