Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 85 replies
  • Subscribers 1 subscriber
  • Views 58042 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web Browing Slowness

Alvin
Hi

Currently, I "locked down" my Firewall with NO LAN -> Internet = Allow Rule.

This way, it is 100% via the HTTP Proxy which works.

But it is Really Significant slowness as long as I disable the LAN -> Internet Rule.

For DNS, I set it to use Astaro who in turn use Open DNS.

But I do not understand how come the browsing performance is significantly slower.

If I just turn on the rule, it simply is faster.


This thread was automatically locked due to age.
Parents
  • 0
    In transparent mode, no HTTP should go through the packet filter.  Can you flag your PF rule for logging and then watch the live log to see what goes through via your rule?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Ian

    1) Thank You for the point that connection to the URL Filtering can affect my browsing. I totally forget about that. I always thought it is just because I am not using a Appliance but then again by HP Server seems far much more powerful than a Appliance.

    2) Thus I kept HTTP/S Proxy Transparent Enabled but I disabled everything under URL Filtering.

    Indeed it is much faster.

    3) I look at the HTTP Logs and this is what I have, is the last 2 numbers the connection / ping response to the URL Database Servers?

    4) Do you have the IP Address / FQDN of those servers so that I can do Traceroute and Pings to get my ISP fix it?

    2010:05:31-16:24:32 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:31 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:34 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:33 +0800] "POST /index.plx HTTP/1.1" 200 487
    2010:05:31-16:24:36 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:35 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:38 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:37 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:39 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:38 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:24:41 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:40 +0800] "POST /index.plx HTTP/1.1" 200 411
    2010:05:31-16:24:44 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:43 +0800] "POST /index.plx HTTP/1.1" 200 396
    2010:05:31-16:24:46 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:45 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:49 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:48 +0800] "POST /index.plx HTTP/1.1" 200 398
    2010:05:31-16:24:51 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:50 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:52 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:51 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:24:54 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:53 +0800] "POST /index.plx HTTP/1.1" 200 410
    2010:05:31-16:24:56 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:55 +0800] "POST /index.plx HTTP/1.1" 200 303
    2010:05:31-16:24:57 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:56 +0800] "POST /index.plx HTTP/1.1" 200 395
    2010:05:31-16:24:58 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:57 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:00 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:59 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:01 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:00 +0800] "POST /index.plx HTTP/1.1" 200 398
    2010:05:31-16:25:02 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:01 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:04 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:03 +0800] "POST /index.plx HTTP/1.1" 200 409
    2010:05:31-16:25:07 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:06 +0800] "POST /index.plx HTTP/1.1" 200 400
    2010:05:31-16:25:09 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:08 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:25:11 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:10 +0800] "POST /index.plx HTTP/1.1" 200 414
    2010:05:31-16:25:12 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:11 +0800] "POST /index.plx HTTP/1.1" 200 302 

    Balfson,

    - I enabled my LAN -> ANY = Allow Rule.
    - Indeed Web Browsing is Faster.
    - I do not see traffic via the PF.
    - I tested accessing some blocked sites and indeed I see my proxy block.
    - Do you think there is some "modules" in Astaro such as the connection to Astaro URL Filter Database need certain Ports to be open and only fail to HTTP Port when the normal ports does not work. Thus the "fail over" makes things slower?
Reply
  • 0 in reply to BAlfson
    Hi Ian

    1) Thank You for the point that connection to the URL Filtering can affect my browsing. I totally forget about that. I always thought it is just because I am not using a Appliance but then again by HP Server seems far much more powerful than a Appliance.

    2) Thus I kept HTTP/S Proxy Transparent Enabled but I disabled everything under URL Filtering.

    Indeed it is much faster.

    3) I look at the HTTP Logs and this is what I have, is the last 2 numbers the connection / ping response to the URL Database Servers?

    4) Do you have the IP Address / FQDN of those servers so that I can do Traceroute and Pings to get my ISP fix it?

    2010:05:31-16:24:32 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:31 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:34 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:33 +0800] "POST /index.plx HTTP/1.1" 200 487
    2010:05:31-16:24:36 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:35 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:38 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:37 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:39 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:38 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:24:41 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:40 +0800] "POST /index.plx HTTP/1.1" 200 411
    2010:05:31-16:24:44 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:43 +0800] "POST /index.plx HTTP/1.1" 200 396
    2010:05:31-16:24:46 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:45 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:49 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:48 +0800] "POST /index.plx HTTP/1.1" 200 398
    2010:05:31-16:24:51 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:50 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:24:52 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:51 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:24:54 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:53 +0800] "POST /index.plx HTTP/1.1" 200 410
    2010:05:31-16:24:56 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:55 +0800] "POST /index.plx HTTP/1.1" 200 303
    2010:05:31-16:24:57 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:56 +0800] "POST /index.plx HTTP/1.1" 200 395
    2010:05:31-16:24:58 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:57 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:00 ASG httpd: 192.168.1.2 - - [31/May/2010:16:24:59 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:01 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:00 +0800] "POST /index.plx HTTP/1.1" 200 398
    2010:05:31-16:25:02 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:01 +0800] "POST /index.plx HTTP/1.1" 200 397
    2010:05:31-16:25:04 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:03 +0800] "POST /index.plx HTTP/1.1" 200 409
    2010:05:31-16:25:07 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:06 +0800] "POST /index.plx HTTP/1.1" 200 400
    2010:05:31-16:25:09 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:08 +0800] "POST /index.plx HTTP/1.1" 200 301
    2010:05:31-16:25:11 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:10 +0800] "POST /index.plx HTTP/1.1" 200 414
    2010:05:31-16:25:12 ASG httpd: 192.168.1.2 - - [31/May/2010:16:25:11 +0800] "POST /index.plx HTTP/1.1" 200 302 

    Balfson,

    - I enabled my LAN -> ANY = Allow Rule.
    - Indeed Web Browsing is Faster.
    - I do not see traffic via the PF.
    - I tested accessing some blocked sites and indeed I see my proxy block.
    - Do you think there is some "modules" in Astaro such as the connection to Astaro URL Filter Database need certain Ports to be open and only fail to HTTP Port when the normal ports does not work. Thus the "fail over" makes things slower?
Children
No Data