Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 1 subscriber
  • Views 26225 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.501 HTTP proxy - throughput extremely slow

jmb1977
I just installed ASG Software version 7.501 on a P4 2.8ghz with 1GB RAM and two Realtek gigabit ethernet controllers for WAN and LAN. Everything else is working just fine.
I'm trying to utilize the transparent web proxy for AV scanning and caching, but with it on I am taking a tremendous speed hit.
With HTTP proxy off I get 26mbits down at TWC speedtest. With proxy on, I get 10. I've tried various combinations of settings for the proxy (turning off caching, disabling the access log, disabling AV scanning) but whenever the proxy is on, download speeds are slow. It's not only speedtests, but any download. No matter what I do, as soon as proxy is off, speeds go right back up to normal.
I've checked HW reports and CPU usage is never spiking above 40%, mostly its under 10%. (2 spikes to 40% in 12 hours and those were probably during upgrade and/or restarts)
Seems that my box should have plenty of power to sustain 20mbit downloads. Previously this box was working wonderfully with smoothwall. (came back to astaro after the home license chanages(thank you astaro!))
I can't be the only one here.
Any comments or suggestions would be appreciated.


This thread was automatically locked due to age.
  • 0
    I think you right.

    Just update to 7.501 and it seems that Http Proxy work much slower.

    I'm having a commercial system - 550 users...
  • 0
    part of your issue could be the realteks...they aren't great adapters.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    part of your issue could be the realteks...they aren't great adapters.


    I'd thought of that, but they are gigabit... and its not like I'm asking to push 500Mbits through.... just 20 or whatever my cable connection will give me.... and they work just fine when the proxy is off. 

    I guess I was hoping to hear back from someone else with similar specs on their box what their performance hit is with the proxy on. I don't even really need it to do content filtering or AV. I was mainly wanting to use it for caching. 

    I did some more testing today and the 100MB test file at cachefly.com comes in at 1.6-2.2MB/sec with the proxy off and 500KB/sec with it on.
    CPU never goes above 9%
    But I can get two separate files from two separate servers at 500KB/sec with the proxy on.....
  • 0 in reply to jmb1977
    The proxy throughput is definitely slower than the packet filter path, but this is not new for the ASG.
    My current setup uses 2 intel NICs - external is 100mbs to the ADSL modem 5000/800 approx.

    Ian M
  • 0 in reply to RFCat_vk_01
    I have a custom system that has excellent packet routing / NAT / PAT performance, but is awful when performing HTTP transparent proxy.  Massive (i.e. totally unacceptable) latency on all requests until I disable the proxy, then it's perfectly fine.  This was not the performance when I first installed the ISO... it has gotten MUCH worse over time (reboots do not seem to help).

    Setup: Atom 330 (dual core); 2GB of RAM; 4x Port Intel 10/100 PCI NIC; Realtek built-in 10/100/1000 NIC.

    In testing to diagnose, I used a VM setup as well and have the exact same issues when running 7.501.
  • 0 in reply to SoCalSE
    I have a custom system that has excellent packet routing / NAT / PAT performance, but is awful when performing HTTP transparent proxy.  Massive (i.e. totally unacceptable) latency on all requests until I disable the proxy, then it's perfectly fine.  This was not the performance when I first installed the ISO... it has gotten MUCH worse over time (reboots do not seem to help).

    Setup: Atom 330 (dual core); 2GB of RAM; 4x Port Intel 10/100 PCI NIC; Realtek built-in 10/100/1000 NIC.

    In testing to diagnose, I used a VM setup as well and have the exact same issues when running 7.501.


    Correction: It's not an Intel 4x Port... the GUI shows each of the 4x ports as: Digital Equipment Corporation DECchip 21142/43

    The GUI shows data flowing for each interface, but GUI incorrectly shows link down.  mii-diag on the CLI shows link up, 'everything is working OK.'
  • 0
    I have inherited looking after 2 x ASG 110 with 1GB one is still on V7.403 the other recently upgraded to 7.501 which has now all but killed web browsing. Have put a ticket in but communication with Astaro is very poor. It appears to be a game of Russian roulette if you upgrade these things. Is there a problem with 7.501 How do I back out to a lower version?
  • 0
    Could you be more precise about your problem - is it very slow or is traffic being blocked?

    Try flushing the Astaro DNS proxy.  Maybe a reboot.  If you're getting a gazillion IPS alerts, you might need to disable several rules as 7.5 has a much tighter rule set.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Web browsing not being blocked just extremely slow...reading some of the forum posts and having Astaro errors last friday I incorrectly was looking too accusingly at Astaro but with help of a fellow forum member it now appears to be a ADSL problem. Completely exchanging the ASG 110 and modem for a different modem and a linksys router as a test resulted in same speed results. Awaiting line providers testing at present.
  • 0
    i'm having the same problem. i have upgraded my internet connection to 50/5mbit (42/4mbit real speed) and to my surprise enabled http proxy slows down my speeds, especially my upload speed for some reason. measuring with speedtest my speed drops from 42/4mbit to 38/2.4mbit and the ping goes up from 4ms to 147ms. i could live with the 38mbit down speed but the 40 percent slower upload is too much. enabled qos takes about another 10 percent away so if both qos and  http proxy are enabled from the 42/4mbit i see olny about 32-34/2-2.5mbit. and this is not good