Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 56 replies
  • Subscribers 1 subscriber
  • Views 26249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

7.501 HTTP proxy - throughput extremely slow

jmb1977
I just installed ASG Software version 7.501 on a P4 2.8ghz with 1GB RAM and two Realtek gigabit ethernet controllers for WAN and LAN. Everything else is working just fine.
I'm trying to utilize the transparent web proxy for AV scanning and caching, but with it on I am taking a tremendous speed hit.
With HTTP proxy off I get 26mbits down at TWC speedtest. With proxy on, I get 10. I've tried various combinations of settings for the proxy (turning off caching, disabling the access log, disabling AV scanning) but whenever the proxy is on, download speeds are slow. It's not only speedtests, but any download. No matter what I do, as soon as proxy is off, speeds go right back up to normal.
I've checked HW reports and CPU usage is never spiking above 40%, mostly its under 10%. (2 spikes to 40% in 12 hours and those were probably during upgrade and/or restarts)
Seems that my box should have plenty of power to sustain 20mbit downloads. Previously this box was working wonderfully with smoothwall. (came back to astaro after the home license chanages(thank you astaro!))
I can't be the only one here.
Any comments or suggestions would be appreciated.


This thread was automatically locked due to age.
  • 0
    Unless Angelo misspoke...read the following exchange:

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/p/20764/51419#51419

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I saw your other post, William, but I admit that I didn't understand your configuration.  Specifically, if you are using the HTTP/S Proxy, how is the Astaro DNS configured?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    A few things I have noticed: 
    In regard to speedtests; they aren't accurate if their content is being proxied, but you can get a measure of your speed if you setup an exception to not allow content from the speedtest to be cached/proxied.

    If you want to find out if any changes to your DNS settings will make anything better, check out https://www.grc.com/dns/benchmark.htm and run the tool to find what DNS servers to add to your configuration.
  • 0 in reply to BAlfson
    I saw your other post, William, but I admit that I didn't understand your configuration.  Specifically, if you are using the HTTP/S Proxy, how is the Astaro DNS configured?

    Cheers - Bob


    In my time to solve proxy problems post i go into detail about dns configurations on both networks/machines.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to BAlfson
    Carlos, someone posted recently that they solved their speed problem by unchecking 'Use forwarders assigned by ISP' on the 'Forwarders' tab of 'Network Services >> DNS'.  Could you try that and post your results?

    Cheers - Bob
    PS If you aren't already using OpenDNS, you might replace your ISP's forwarders with OpenDNS: 208.67.220.220 and 208.67.222.222.


    Hi Bob,  I already had "Use forwarders assigned by ISP" unchecked.  I currently have two of Charter's DNS ips, and I'm going to swith to the openDNS ips to try that out.  

    Thanks,


    Tested again, same results....  Can't get full speed with proxy.
    -Carlos
  • 0
    Something else.  In terms of performance..if you don't have a fast enough cpu you aren't going to see line level performance.  In my sig you can see the machines i ma running.  the proxy is not cpu intensive UNLESS YOU AVHE HTTP SCANNING ON...it goes up even further if you are using https scanning.  It goes up further with ips going.  The via/atom and similar cpu's don't ahve the math processing horsepower to handle much more than a small network at the most(5 or less) and then they are going to be limited on throughput.  Top network has only 5 users..bottom network has 15 on it.  I can easily push the full 12 megabits on network 1 and the full 16 megabits on second network.  I have a third client who is using an athlon 700mhz for his business network and won't replace it...and he wonders why he can't full 12 megabit throughput on his business network(even though I've told him he needs to replace the box).

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to jmb1977
    I'd thought of that, but they are gigabit... and its not like I'm asking to push 500Mbits through.... just 20 or whatever my cable connection will give me.... and they work just fine when the proxy is off. 

    I guess I was hoping to hear back from someone else with similar specs on their box what their performance hit is with the proxy on. I don't even really need it to do content filtering or AV. I was mainly wanting to use it for caching. 

    I did some more testing today and the 100MB test file at cachefly.com comes in at 1.6-2.2MB/sec with the proxy off and 500KB/sec with it on.
    CPU never goes above 9%
    But I can get two separate files from two separate servers at 500KB/sec with the proxy on.....

    Just because they are gigabit doesn't mean you are going to get decent throughput.  Realtek's are as close to host based nics(aka they do little if not processing instead they offload most of it directly to the cpu) as you can get...couple that with the weak math processing abilities of Atoms and via cpu's you are going to have performance problems.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I've had similar issue.
    (550 users)
    I have tried all sort of playing around with the DNS (Including "Use forwarders assigned by ISP" and including changing my ISP DNS
    I have to say I couldn't find anything that improves dramatically the situation.
    The only thing that helped was to stop the HTTP Caching and the anti virus scanning.
    [:(]
  • 0 in reply to Goldy_01
    I've had similar issue.
    (550 users)
    I have tried all sort of playing around with the DNS (Including "Use forwarders assigned by ISP" and including changing my ISP DNS
    I have to say I couldn't find anything that improves dramatically the situation.
    The only thing that helped was to stop the HTTP Caching and the anti virus scanning.
    [:(]

    hey can you put your system stats in your sig for future reference?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow