Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3005 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.011] HTTP Download Speed

James Bourne
Quick question ... when I download an EXE with transparent proxy on I see about 130Kbps. When I download the same EXE with the transparent proxy disabled I now see around 600Kbps.

Why such a large difference? Or is the 7.011 proxy really just that inefficient? Anyone have any feedback on the 7.100 proxy?

TIA,

James


This thread was automatically locked due to age.
Parents
  • 0
    James,
    remember the proxy caches your download so that it can scan it where as a PF just passes it straight through.

    There is a possibilty of something being wrong with the proxy because I see a lot of dropped syn or ack packets in the PF log. This would imply that something wrong, but I can't get anyone to address the issue seriously, so I came to the conclusion that there is something wrong with my configuration. The main offender is my own PC which is running Vista 32 Ultimate.

    Ian M
  • 0 in reply to RFCat_vk_01
    Ian - Are you are saying that you see a lot of dropped packets in your PF log on port 80 when you have the HTTP proxy running?
  • 0 in reply to TXGARobert@Home
    Spot on and it annoys the hell out of me because I can't find anything wrong with my proxy configuration on the PCs or the ASG.

    I run the http proxy in standard mode.

    I have asked about this in the forum, but you are the only person that has seen a similar issue.

    Ian M
  • 0 in reply to RFCat_vk_01
    Maybe we are the only ones that looked?  :-)

    When I put the origional v7 into production my users started reporting slow internet browsing and timeouts while browsing.

    When I looked at the PF log I saw a constant rolling screen of "DEFAULT DROP" packets from my external interface to various external websites.  I submitted a ticket to support( CaseID 00050292) and was left with the feeling that they did not know what the problem was.  I just went back to v6 and the problems went away.

    When they started the beta with the b/w lists in the proxy, I switched back.  It has the same problem though, it DEFAULT DROPs port 80 packets in a constant stream.

    Support looked at this again (CaseID 00057724 - I'm unsure of the status since Tuesday), and found some settings that were causing the source to showup as my outside interface, they fixed this, but I still have the droped packets but now they have the actual client IP assigned.  I checked the client and the IE proxy settings are correct.

    This is in both AD SSO and Standard modes.  In transparent, it works, but it caused other problems.

    And I really, really, really appreciate the re-implemintation of the w/b lists, but I wish they had provided some way of importing my old lists.  My HS-Students filter would have over 1,000 entries in the back list.  The "Anonymous" proxies are a real pain, since the surf filter can't keep up with them.

    And if I use the "Uncategorized" filter, it's even worsre.  

    So, long story short, I can only use the proxy in transparent mode if I want any preformance out of it at all.  I don't want to run it in trransparent mode, I want to run it in AD SSO so I can get the usernames in the log.

    Even if it were working fine though, I would still have to spend a huge amount of time re-entering my w/b lists a single line at a time.

    What would be really nice would be if I could create "Blacklist" and "White List" catagories for the content filter.  What I mean by that is when I am making a "Filter Action" I could select "whitelist" as a surf catagory.  Something simular for the Black List.

    I have several profiles that use the same w/b lists, why enter them more than once?  

    Longer story short:  I'm sorry that you are having this problem too, but I am glad it is not just me!
  • 0 in reply to TXGARobert@Home
    Hrm, I'm using SSO and appears to be quite snappy in speed. (For web browsing via cache).
    Using latest 7.100

    Are you:
    Masquerading internal network at all?
    Allowing port 80 out in packet filter settings?
    Possibly wrong/bad DNS settings?
Reply Children
  • 0 in reply to Simon Shaw
    My v7  moves right along at home as well, but I don't have that much of a load on it.  And I don't see if dropping port 80 packets at all.

    I have at least 14 masq networks - Did this change for v7?  I don't need them?

    I am not allowing port 80 traffic out. No proxy = no internet.  And if I were, I wouldn't be seeing drops, I'd would be seeing Allows.

    Anything is possible, but the DNS resolves both external and internal domain names.