Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 1 subscriber
  • Views 26214 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.501 HTTP proxy - throughput extremely slow

jmb1977
I just installed ASG Software version 7.501 on a P4 2.8ghz with 1GB RAM and two Realtek gigabit ethernet controllers for WAN and LAN. Everything else is working just fine.
I'm trying to utilize the transparent web proxy for AV scanning and caching, but with it on I am taking a tremendous speed hit.
With HTTP proxy off I get 26mbits down at TWC speedtest. With proxy on, I get 10. I've tried various combinations of settings for the proxy (turning off caching, disabling the access log, disabling AV scanning) but whenever the proxy is on, download speeds are slow. It's not only speedtests, but any download. No matter what I do, as soon as proxy is off, speeds go right back up to normal.
I've checked HW reports and CPU usage is never spiking above 40%, mostly its under 10%. (2 spikes to 40% in 12 hours and those were probably during upgrade and/or restarts)
Seems that my box should have plenty of power to sustain 20mbit downloads. Previously this box was working wonderfully with smoothwall. (came back to astaro after the home license chanages(thank you astaro!))
I can't be the only one here.
Any comments or suggestions would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    part of your issue could be the realteks...they aren't great adapters.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    part of your issue could be the realteks...they aren't great adapters.


    I'd thought of that, but they are gigabit... and its not like I'm asking to push 500Mbits through.... just 20 or whatever my cable connection will give me.... and they work just fine when the proxy is off. 

    I guess I was hoping to hear back from someone else with similar specs on their box what their performance hit is with the proxy on. I don't even really need it to do content filtering or AV. I was mainly wanting to use it for caching. 

    I did some more testing today and the 100MB test file at cachefly.com comes in at 1.6-2.2MB/sec with the proxy off and 500KB/sec with it on.
    CPU never goes above 9%
    But I can get two separate files from two separate servers at 500KB/sec with the proxy on.....
  • 0 in reply to jmb1977
    The proxy throughput is definitely slower than the packet filter path, but this is not new for the ASG.
    My current setup uses 2 intel NICs - external is 100mbs to the ADSL modem 5000/800 approx.

    Ian M
Reply Children
  • 0 in reply to RFCat_vk_01
    I have a custom system that has excellent packet routing / NAT / PAT performance, but is awful when performing HTTP transparent proxy.  Massive (i.e. totally unacceptable) latency on all requests until I disable the proxy, then it's perfectly fine.  This was not the performance when I first installed the ISO... it has gotten MUCH worse over time (reboots do not seem to help).

    Setup: Atom 330 (dual core); 2GB of RAM; 4x Port Intel 10/100 PCI NIC; Realtek built-in 10/100/1000 NIC.

    In testing to diagnose, I used a VM setup as well and have the exact same issues when running 7.501.
  • 0 in reply to SoCalSE
    I have a custom system that has excellent packet routing / NAT / PAT performance, but is awful when performing HTTP transparent proxy.  Massive (i.e. totally unacceptable) latency on all requests until I disable the proxy, then it's perfectly fine.  This was not the performance when I first installed the ISO... it has gotten MUCH worse over time (reboots do not seem to help).

    Setup: Atom 330 (dual core); 2GB of RAM; 4x Port Intel 10/100 PCI NIC; Realtek built-in 10/100/1000 NIC.

    In testing to diagnose, I used a VM setup as well and have the exact same issues when running 7.501.


    Correction: It's not an Intel 4x Port... the GUI shows each of the 4x ports as: Digital Equipment Corporation DECchip 21142/43

    The GUI shows data flowing for each interface, but GUI incorrectly shows link down.  mii-diag on the CLI shows link up, 'everything is working OK.'