Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 4402 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internal Network Lag

RichardHughes
Hi,

I have been experiencing an issue with possible lag on my LAN for a few weeks now after migrating my Sophos UTM virtual appliance from XenServer 6.2 to XenServer 6.5.

The issue in which I have been experiencing is with Windows users who have re-directed user directories, e.g. Desktop, Roaming AppData, etc. These users also have Windows Roaming Profiles and log-on times take approximately 1 minute when using the Sophos UTM as the default gateway. These profiles are only 5-10MB in size. When the log-on does complete, the general performance is very sluggish due to the re-directed directories.

If I use the L3 switch as the default gateway, the problem with slowness disappears.

This only became an issue after migrating the virtual appliance, I'm not sure if any settings on the UTM have been altered since then.

Does anybody have any idea what could be causing this lag? I've checked the firewall logs and the Intrusion Prevention logs but nothing obvious is showing up in these logs for the client / server network.

Regards
Richard


This thread was automatically locked due to age.
  • 0
    Does ifconfig show any problems, Richard?

    Cheers - Bob
  • 0 in reply to BAlfson
    Does ifconfig show any problems, Richard?

    Cheers - Bob


    Hi Bob

    Just checked and it does indeed. The server VLAN interface is showing 1141 TX dropped packets and the client VLAN interface is showing 2298 TX dropped packets. All other interfaces are showing 0 dropped packets.

    Not sure why this would be occurring, switch configuration has not been adjusted since migration.

    Cheers
    Richard
  • 0
    Any collisions?  Check the NIC speeds along the connection path (virtual and physical).  Might be an auto-negotiation issue.
  • 0
    After performing file transfers by copying a 7 GB file from a network share which is hosted on VLAN 1000 (Server VLAN), to a client which is hosted on VLAN 1001 (Client VLAN), I noticed this strange behavior in the Interface status section on my Sophos UTM.

    I noticed that during this data transfer, the interface for VLAN 1000 (Server VLAN), was showing the traffic as in-going instead of out-going and the interface for VLAN 1001 (Client VLAN), was showing the traffic as out-going instead of in-going. From looking at this, it looks as if the interfaces have mixed up some how?

    This file transfer was initiated by logging into a client machine on VLAN 1001, connecting to a network share which is on VLAN 1000 and by copying that data from the network share, to a local disk on the client sitting on VLAN 1001. Should the traffic not show as out-going from VLAN 1000 and in-going to VLAN 1001?



    Regards
    Richard
  • 0
    In and out is from the utm perspective. So traffic from the server goes in to the utm, then out to the client PC.
  • 0
    Hi,I have been experiencing an issue with possible lag on my LAN for a few weeks now after migrating my Sophos UTM virtual appliance from XenServer 6.2 to XenServer 6.5.

    Would you mind sharing which linux distribution you based your Sophos VM on? I've tried SUSE 11 as per recommendations but can't get it to boot.

    Have you found it to be successful on XenServer 6.5 as I seem to be getting mixed reports about whether it's worth trying?
  • 0 in reply to philled
    Would you mind sharing which linux distribution you based your Sophos VM on? I've tried SUSE 11 as per recommendations but can't get it to boot.

    Have you found it to be successful on XenServer 6.5 as I seem to be getting mixed reports about whether it's worth trying?


    Thinking back, I also had issues getting the Sophos UTM Virtual Appliance to run on Citrix XenServer. I managed to get it running by creating a VM on Xen using the "Microsoft Windows Server 2012 R2" template, and by using the 64-bit Sophos UTM install media. This worked perfectly fine and has worked perfectly since.

    In regards to the issue with lag, I've now resolved this by replacing the Intel I350 Dual Gigabit network card with a Cisco NetXtreme II BCM5709 Quad Gigabit network card. Not exactly the cost effective solution but at least I can stop pulling my hair out now...