Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1687 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

HTTP Proxy Enabled, reduces internet browsing experience?

risaac
We are testing the HTTP proxy on the Astaro and have set it up in transparent mode to intercept port 80 but ever since we did that we are seeing an extremely poor web experience.  I look at the dashboard statistics and I have plenty of resources and the traffic in and out of the Astaro is negligible.  I have tried looking through the HTTP daemon log files but there is nothing in there.

Caching is enabled so I thought it would actually speed up the experience but that does not seem to be the case.

Any thoughts on this?

Thanks much!


This thread was automatically locked due to age.
Parents
  • 0
    I had the same problem when I updated to Astaro 7. I saw that this version needs more RAM than previous versions. So I updated my RAM from 512MB to 1024MB and the performance looks good again.
  • 0 in reply to ralix
    risaac, please post before and after cpu and memory graphs.  While you're waiting for additional ram, you might try switching to single-scan anti-virus in HTTP and turning off IPS if you aren't seeing any attacks currently.

    CHeers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Also make sure that in the DNS proxy, you have some good, local/ISP DNS forwarders in there. As in transparent mode, the proxy will do DNS look ups for the clients surfing requests, if you do not have something nice and fast in there, the resolution will default to a possible root server which will be very slow in most cases, simply due to the load on these resources.

    See if that helps your problem out.
  • 0 in reply to AngeloC
    Thanks for the replies guys.  I have to say that this is one of the best products boards I have used, but I digress.

    I am running this on a DELL box with 2GB of RAM and a lot of CPU.

    Currently and during the slow periods we are not seeing a spike in either CPU or memory usage.  The CPU never goes above 15% and the memory never above 40% so I figured that hardware shouldn't be the problem.

    AngeloC, I did have OpenDNS servers listed in the DNS Forwarders section and just added the ISP's DNS as well.  That very well might be the issue.  I will monitor user experience for a bit and see how things go.

    Thanks again!
Reply
  • 0 in reply to AngeloC
    Thanks for the replies guys.  I have to say that this is one of the best products boards I have used, but I digress.

    I am running this on a DELL box with 2GB of RAM and a lot of CPU.

    Currently and during the slow periods we are not seeing a spike in either CPU or memory usage.  The CPU never goes above 15% and the memory never above 40% so I figured that hardware shouldn't be the problem.

    AngeloC, I did have OpenDNS servers listed in the DNS Forwarders section and just added the ISP's DNS as well.  That very well might be the issue.  I will monitor user experience for a bit and see how things go.

    Thanks again!
Children
  • 0 in reply to risaac
    How many users?  Also, if you do have the OpenDNS servers in there, make sure you remove them and use the local ISP's DNS only... at least for testing.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    The one thing you can also do, is during a "slow" period, have a look at the http log. Each object entry has a time=x ms field, and if you notice suddenly the objects jump from a normal 2-250ms range into the 1000+ms per object, then you are likely having either DNS issues, or simply out of bandwidth [:)]
  • 0 in reply to AngeloC
    So I took all your advice and it was still slow.  I looked at the log files and there was one PC constantly sending out messages to ning.com with delays of 1000+ ms.  I have been trying to block this site for the past couple of weeks but for some reason Astaro keeps letting it through.

    I finally went over to the user and found out it was a chat program for a social networking site and shut it down.

    The logs are much cleaner and the web is faster.  Hopefully that was all it was.

    Thanks so much for all the advice.