Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 1 subscriber
  • Views 15273 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Slow Latency through WEB Proxy

kloana
Hi,

i'm running Astaro Security Gateway since a few of years,... Now i installed a new maschine with ASG V7.507. When i run a test via speedtest.net i got latency via the WEB Proxy (standard also transparent mode) of approximatly 250ms. When i run the same test, with proxy disabled, i got latency of appr. 45ms.

The AntiVirus and the URL-Filtering is in proxy-mode disabled.

Hardware: Pentium 4 2,4GHz, 2GB RAM, 40GB IDE Harddisk
Dashboard Utilisation: CPU ~ 5-10%, RAM ~ 35-40%

Maybe you have some advice for me to fix the problem, because, without webproxy, i loose the ability to filter virusus and URL's.

Thanks in advance,
regards
Herbert


This thread was automatically locked due to age.
  • 0
    HI,

    I have only recently installed a production Astaro box (home use) and noticed the same issue with the proxy. I dont have a fix for you, but atleast...your not crazy [:)]
  • 0 in reply to jollos
    Hi,

    thanks for the info! [:)] Now i know i'm not the only one person,.... Maybe someone from astaro can point us to the right settings,.... [;)]

    regards
    Herbert
  • 0 in reply to kloana
    Proxy are not compatible with thoses kind of speed test. They interfere with the way it works. Because of caching etc. The results you get when  using a proxy are wrong and not representative of real world performance.

    If you want to test latency, just do a ping to a remote host. It will give you the appropriate values.

    For speed test, the only way I know is to download something from a very fast website or disable the http proxy.
  • 0 in reply to x-cimo
    Doing a ping on a remote host, never won't go through the proxy engine because it's ICMP traffic. Ok maybe proxy engines are not designed for such tests, but the difference to open a webpage via proxy and to open a webpage without a proxy is nearly 2:1. When i open Tom's Hardware: Hardware News, Tests and Reviews via proxy and firefox, it takes appr. 9 seconds. When i do the same without proxy it takes nearly 5 seconds. 

    The same problem is, when i open ftp://download.netgear.com/files. Without proxy the whole filelist is displayed within 5 seconds. With proxy enabled, it takes more than 30 seconds to display the whole list.

    I also testet Speedtest.net - The Global Broadband Speed Test in our company through the proxy, and there is no difference. Ok bigger hardware is in use, but the proxy engine is also a squid version.

    regards
    Herbert
  • 0
    I can vouch that it does seem to shave a few hundred KB's off the speed of a test download
  • 0 in reply to jollos
    Hello,

    no suggestion? [:(]

    regards
    Herbert
  • 0 in reply to kloana
    Astaro Proxy does a lot more than Regular squid proxy.

    The 2:1 ratio you explain, are mostly cause by URL filtering, try disabling it and test again. Look for it on the forum, if you look in your proxy log you will see a a few shorter line with latency at the end, if thoses are high URL filter will be slow. Please see: https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/t/44578

    Otherwise it could be Anti-virus or IPS if your box is too slow.

    But speed test trough a proxy (such as speedtest.com etc) wont produce any real results.
  • 0 in reply to x-cimo
    Hi,

    as i wrote in my first post Urlfilter and Anti-Virus are disabled. No enhancemant. I will try today in the evening to disable IPS, but i don't see why this should solve the problem. IPS is also active when i surf without proxy and this is working really great. Only Proxy speed is slow!

    Thanks in advance,
    regards
    Herbert
  • 0
    you are going to have extra latency in the http proxy because every http request is sent to astaro's servers for checking by their database then rerouted back to you.  Depending on internet traffic....the load on their servers..etc etc etc you could see extra latency on http traffic.  The only around this?  disable http proxy.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    if you are doing speed test add an exception for caching. I am running v8 and I am able to get the expected latency