Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 1 subscriber
  • Views 26260 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.501 HTTP proxy - throughput extremely slow

jmb1977
I just installed ASG Software version 7.501 on a P4 2.8ghz with 1GB RAM and two Realtek gigabit ethernet controllers for WAN and LAN. Everything else is working just fine.
I'm trying to utilize the transparent web proxy for AV scanning and caching, but with it on I am taking a tremendous speed hit.
With HTTP proxy off I get 26mbits down at TWC speedtest. With proxy on, I get 10. I've tried various combinations of settings for the proxy (turning off caching, disabling the access log, disabling AV scanning) but whenever the proxy is on, download speeds are slow. It's not only speedtests, but any download. No matter what I do, as soon as proxy is off, speeds go right back up to normal.
I've checked HW reports and CPU usage is never spiking above 40%, mostly its under 10%. (2 spikes to 40% in 12 hours and those were probably during upgrade and/or restarts)
Seems that my box should have plenty of power to sustain 20mbit downloads. Previously this box was working wonderfully with smoothwall. (came back to astaro after the home license chanages(thank you astaro!))
I can't be the only one here.
Any comments or suggestions would be appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Something else.  In terms of performance..if you don't have a fast enough cpu you aren't going to see line level performance.  In my sig you can see the machines i ma running.  the proxy is not cpu intensive UNLESS YOU AVHE HTTP SCANNING ON...it goes up even further if you are using https scanning.  It goes up further with ips going.  The via/atom and similar cpu's don't ahve the math processing horsepower to handle much more than a small network at the most(5 or less) and then they are going to be limited on throughput.  Top network has only 5 users..bottom network has 15 on it.  I can easily push the full 12 megabits on network 1 and the full 16 megabits on second network.  I have a third client who is using an athlon 700mhz for his business network and won't replace it...and he wonders why he can't full 12 megabit throughput on his business network(even though I've told him he needs to replace the box).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Something else.  In terms of performance..if you don't have a fast enough cpu you aren't going to see line level performance.  In my sig you can see the machines i ma running.  the proxy is not cpu intensive UNLESS YOU AVHE HTTP SCANNING ON...it goes up even further if you are using https scanning.  It goes up further with ips going.  The via/atom and similar cpu's don't ahve the math processing horsepower to handle much more than a small network at the most(5 or less) and then they are going to be limited on throughput.  Top network has only 5 users..bottom network has 15 on it.  I can easily push the full 12 megabits on network 1 and the full 16 megabits on second network.  I have a third client who is using an athlon 700mhz for his business network and won't replace it...and he wonders why he can't full 12 megabit throughput on his business network(even though I've told him he needs to replace the box).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data