Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 9763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

FTP and HTTP Proxy slow down with 7.401

Robert D
I have upgraded from version 7.3xx to 7.401 and have noticed a performance drop with both FTP and HTTP Transparent Proxy. It does not matter if virus scanning is enabled or disabled. When proxy is enabled i get download speeds reaching 386 KB/s and with proxy disabled i get about 2.0 MB/s and it is very constant. I have also tried do do host exceptions on both proxies but i see no difference in speed as long as the network is enabled for proxy where the host i located, it is still very slow. I'm running astaro on a 3.4 Ghz P4 HT and CPU usage never goes above 5% memory usage is 30% of 2 GB. THis test was done using only one active client so it is no load issue. Running previous version i alway got full speed even with Proxy enabled.

Also if i enable Full Transparent mode Astaro won't let any traffic through proxy, has anyone else seen that behavior?


This thread was automatically locked due to age.
Parents
  • 0
    Robert, what difference do you see if you uncheck 'Scan HTTPS (SSL) traffic'?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    It was not enabled during the test. If enabled there is difference on the issue mentioned, except that a lot of https pages don't work anymore especially bank pages that require specific certificates.
  • 0 in reply to anhe-ib
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/p/26910/78872#78872

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    hi,

    I've the same problem here with my p4 2.53 ghz non-HT running astaro 7.402

    if I disable my transparent proxy and download a file from the server I own I can get 14mbit/sec (full dsl speed for me). If I enable transparent proxy I'll get only 650kbit/sec, but when only I'm downloading another file I can get 2 times 650kbit/sec....

    I don't know whats wrong with my box.. I don't have HT and the box is/was fast enough to handle the transparent proxy until I've upgraded my appliance...

    any ideas?
  • 0 in reply to wolfman1
    ok, today I did a short research in a testenvironment.
    I've installed astaro plain in vmware and did a restore of my physical configuration....
    astaro slows down in 7.4 dramatically if you active the http proxy... if not it's running fast as hell....

    astaro vm 7.402 running in vmware workstation 6.5 @ intel core 2 duo 8400 with 8gb of ram

    looks like a weird bug...
  • 0 in reply to wolfman1
    very strange..i'm not experiencing any slowdowns on either astaro installation.  What nics are you using and what hdd's?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    I'm using intel e1000 nics and now virtual vmware nics...

    hdds seagate barracuda iv 7200rpm 80gig
  • 0 in reply to wolfman1
    I am also getting very limited per connection http download (from internet to internal network) throughput and it does not appear to make a difference if the http proxy is on or off.  If I use a d/l manager to get something from say, msdn, each connection gets at most 50kb/s, but by using multiple connections for the same d/l, each connection gets around 50kb/s.

    My setup is VMWare ESXi 4.0 with Astaro 7.402 (I started with the vmware appliance d/l last week).  The vmware NIC's are set to flexible and ASG reports VLance type hardware.  ESXi is running on a Sunfire X4150.  ASG dashboard reports memory usage of about 500mb out of 1GB and CPU utilization of 1%.

    Is there some configuration that is hard to find that is throttling each http connection?
  • 0 in reply to chow11
    Additionally, I have a phpbb3 web server in my environment (ubuntu server 9.04 w/vmxnet 2 and vmci enabled) running in a VM in the same frame as the ASG 7.402 VM.  ASG is running "flexible" NIC type.

    I changed ESXi Net.networkThroughputWeight from 0 to 128 for web server traffic tuning.

    From the outside, the phpbb3 boards load very very slowly ~20 secs to load a page.  Internally, from a client not in VM, the pages serve up lightning quick.
  • 0 in reply to chow11
    Is there some configuration that is hard to find that is throttling each http connection? 

    Per-connection limitations are not possible with the Astaro.  Are you possibly going through a Cisco core router with such limitations?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    No I am connected to a cable modem/router (router firewall is off).

    I am thinking that my issues might have to do with running in ESXi 4.0.  Is there a way to upgrade the vmware tools?
  • 0 in reply to wolfman1
    hi,

    I've the same problem here with my p4 2.53 ghz non-HT running astaro 7.402

    if I disable my transparent proxy and download a file from the server I own I can get 14mbit/sec (full dsl speed for me). If I enable transparent proxy I'll get only 650kbit/sec, but when only I'm downloading another file I can get 2 times 650kbit/sec....

    I don't know whats wrong with my box.. I don't have HT and the box is/was fast enough to handle the transparent proxy until I've upgraded my appliance...

    any ideas?


    The problem you have outlined is a lot like mine. I too have seen a huge slow down with my ASG when using the proxy. Many others have outlined a few MB of difference, but mine like yours went from 20MBish down loads to 2.5 max and 1.5 up to .5 max. I can turn off the ASG's proxy and it screams again, but this of course leaves me open to click on the many forms of silliness out there on the web. (My wife thrives on it)

    I do expect some kind of minor slow down as it is a proxy, but it is currently too slow to even VPN home and use that connection to do whatever...

    -Jayson

    Dual 1 ghz cpu's, 4 gig ram, 60gig hard drive space which should be more than enough for two people...
Reply
  • 0 in reply to wolfman1
    hi,

    I've the same problem here with my p4 2.53 ghz non-HT running astaro 7.402

    if I disable my transparent proxy and download a file from the server I own I can get 14mbit/sec (full dsl speed for me). If I enable transparent proxy I'll get only 650kbit/sec, but when only I'm downloading another file I can get 2 times 650kbit/sec....

    I don't know whats wrong with my box.. I don't have HT and the box is/was fast enough to handle the transparent proxy until I've upgraded my appliance...

    any ideas?


    The problem you have outlined is a lot like mine. I too have seen a huge slow down with my ASG when using the proxy. Many others have outlined a few MB of difference, but mine like yours went from 20MBish down loads to 2.5 max and 1.5 up to .5 max. I can turn off the ASG's proxy and it screams again, but this of course leaves me open to click on the many forms of silliness out there on the web. (My wife thrives on it)

    I do expect some kind of minor slow down as it is a proxy, but it is currently too slow to even VPN home and use that connection to do whatever...

    -Jayson

    Dual 1 ghz cpu's, 4 gig ram, 60gig hard drive space which should be more than enough for two people...
Children