Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 9763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP and HTTP Proxy slow down with 7.401

Robert D
I have upgraded from version 7.3xx to 7.401 and have noticed a performance drop with both FTP and HTTP Transparent Proxy. It does not matter if virus scanning is enabled or disabled. When proxy is enabled i get download speeds reaching 386 KB/s and with proxy disabled i get about 2.0 MB/s and it is very constant. I have also tried do do host exceptions on both proxies but i see no difference in speed as long as the network is enabled for proxy where the host i located, it is still very slow. I'm running astaro on a 3.4 Ghz P4 HT and CPU usage never goes above 5% memory usage is 30% of 2 GB. THis test was done using only one active client so it is no load issue. Running previous version i alway got full speed even with Proxy enabled.

Also if i enable Full Transparent mode Astaro won't let any traffic through proxy, has anyone else seen that behavior?


This thread was automatically locked due to age.
Parents
  • 0
    Robert, what difference do you see if you uncheck 'Scan HTTPS (SSL) traffic'?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It was not enabled during the test. If enabled there is difference on the issue mentioned, except that a lot of https pages don't work anymore especially bank pages that require specific certificates.
  • 0 in reply to anhe-ib
    I have the same problem as listed below. I have 50Mbps down and 10Mbps up. With the http proxy enabled I get only about 21Mbps down and about 8Mbps up. If I disable the http proxy I get full speeds in both directions. 

    I have checked my CPU usage and during my test I it never drops below 70% Idle and 2GB of Ram free out the 3GB installed. 

    Not sure what the cause is. 

    This is the software version of Astaro running on a P4 2.8GHZ Hyper Threaded with 3GB DDR2. 

    Thanks for any help.

    Hiho,

    I have a similar Problem, but I don't know if it was there pre 7.401
    We got a ASG120 for testing purpose with 7.401 installed.
    Internet Connection Speed is 30k Mbps down and 1k Mbps up. But with any other proxy mode than Standard enabled (normaly Active Directory SSO) we only get 15k Mbps per download. So if we do 3 downloads parallel we get a peak about 3,8 MBps. Why don't we have 3,8 MBps with a single file? CPU and Memory are "idle" (below 50%) while downloading 3 files @ fullspeed.
    Is there anything like a special quota which only works when Proxy is enabled? Any Quota and QoS i could find is disabled by now. Nothing changed.
    Astaro Support said IPS takes some Bandwith per Download so I can only reach max Download with more than one download. But IPS switched off didn't affect the Downloadratio.

    F1 please [;)]

    Thx in advance from Germany,
    Andreas

    (Hope my writing is not too confusing)
  • 0 in reply to altemeyer
    Other users have reported improved performance after switching hyperthreading OFF.

    Let us know.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Problem with same configuration on an old PC works fine. Ordered a new ASG120 Testappliance. We'll see if there is the same Problem. I let you know.
  • 0 in reply to anhe-ib
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26910/78872#78872

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    hi,

    I've the same problem here with my p4 2.53 ghz non-HT running astaro 7.402

    if I disable my transparent proxy and download a file from the server I own I can get 14mbit/sec (full dsl speed for me). If I enable transparent proxy I'll get only 650kbit/sec, but when only I'm downloading another file I can get 2 times 650kbit/sec....

    I don't know whats wrong with my box.. I don't have HT and the box is/was fast enough to handle the transparent proxy until I've upgraded my appliance...

    any ideas?
  • 0 in reply to wolfman1
    ok, today I did a short research in a testenvironment.
    I've installed astaro plain in vmware and did a restore of my physical configuration....
    astaro slows down in 7.4 dramatically if you active the http proxy... if not it's running fast as hell....

    astaro vm 7.402 running in vmware workstation 6.5 @ intel core 2 duo 8400 with 8gb of ram

    looks like a weird bug...
  • 0 in reply to wolfman1
    very strange..i'm not experiencing any slowdowns on either astaro installation.  What nics are you using and what hdd's?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I'm using intel e1000 nics and now virtual vmware nics...

    hdds seagate barracuda iv 7200rpm 80gig
  • 0 in reply to wolfman1
    I am also getting very limited per connection http download (from internet to internal network) throughput and it does not appear to make a difference if the http proxy is on or off.  If I use a d/l manager to get something from say, msdn, each connection gets at most 50kb/s, but by using multiple connections for the same d/l, each connection gets around 50kb/s.

    My setup is VMWare ESXi 4.0 with Astaro 7.402 (I started with the vmware appliance d/l last week).  The vmware NIC's are set to flexible and ASG reports VLance type hardware.  ESXi is running on a Sunfire X4150.  ASG dashboard reports memory usage of about 500mb out of 1GB and CPU utilization of 1%.

    Is there some configuration that is hard to find that is throttling each http connection?
  • 0 in reply to chow11
    Additionally, I have a phpbb3 web server in my environment (ubuntu server 9.04 w/vmxnet 2 and vmci enabled) running in a VM in the same frame as the ASG 7.402 VM.  ASG is running "flexible" NIC type.

    I changed ESXi Net.networkThroughputWeight from 0 to 128 for web server traffic tuning.

    From the outside, the phpbb3 boards load very very slowly ~20 secs to load a page.  Internally, from a client not in VM, the pages serve up lightning quick.
Reply
  • 0 in reply to chow11
    Additionally, I have a phpbb3 web server in my environment (ubuntu server 9.04 w/vmxnet 2 and vmci enabled) running in a VM in the same frame as the ASG 7.402 VM.  ASG is running "flexible" NIC type.

    I changed ESXi Net.networkThroughputWeight from 0 to 128 for web server traffic tuning.

    From the outside, the phpbb3 boards load very very slowly ~20 secs to load a page.  Internally, from a client not in VM, the pages serve up lightning quick.
Children
  • 0 in reply to chow11
    Is there some configuration that is hard to find that is throttling each http connection? 

    Per-connection limitations are not possible with the Astaro.  Are you possibly going through a Cisco core router with such limitations?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    No I am connected to a cable modem/router (router firewall is off).

    I am thinking that my issues might have to do with running in ESXi 4.0.  Is there a way to upgrade the vmware tools?