Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2185 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

About HTTP Proxy performance

robertone64
Hello everibody

I have a ASG120 rev4 / 2GB RAM / V9.101-12 / Home license

I have enabled Intrusion detection, Endpoint Protection, Remote Access and Web Filter in transparent mode, no caching enabled.

The Web Filter performance is very slow, sometimes opening webpages gives a timeout error, sometimes only extremely slow access.

tryed to disable all module except WF without success, disabled AV in WF and all thing i can disable but wf remain slow, if i disable wf all is ok, download and url access return regular.

Anyone have Any idea ?

Thanks for your Help

Roberto

PS prior to update to 9.x the web proxy was ok
Average CPU use : ~5%, avg RAM 36% w/o filter, ~50% w web filter enabled


This thread was automatically locked due to age.
Parents
  • 0
    2013:06:03-17:53:39 [...] statuscode="504" [...] error="Connection to server timed out"

    Roberto, statuscode="504" usually means that the server on the other end doesn't like to work with the proxy, but it's strange that you're having a lot of these.  Try checking what I call Rule #1 (enhanced):

    Whenever something seems strange, always check the Intrusion Prevention,
    Application Control and Firewall logs.


    If there's anything related at the same time, please post that here.

    Also, you might check DNS Best Practice to be sure that your DNS is setup correctly.

    If none of those work, then show some other examples of unwanted blocks in the Web Filtering log.

    Cheers - Bob
  • 0 in reply to BAlfson
    Roberto, statuscode="504" usually means that the server on the other end doesn't like to work with the proxy, but it's strange that you're having a lot of these.  Try checking what I call Rule #1 
    ..............
    Cheers - Bob


    uhm, i remember Jethro Gibbs rule #1, but i think can't help [:D]

    Thanks Bob I will check DNS and logs and see if i can find something strange
    Now i'm running browser on another PC so i can easily isolate traffic in log.

    THanks

    Roberto
  • 0 in reply to robertone64
    uhm, something strange ?

    well, i'm browsing youtube from ip 192.168.0.152 with proxy transparent, but in firewall log i find these drop, only incoming traffic dropped, 


    21:11:24  Default DROP  YouTube  193.192.250.147  :  80 →  192.168.0.152  :  59615 [ACK PSH FIN]  len=40  ttl=64  tos=0x00  srcmac=0:1a:8c:12:53:b0
    21:11:27  Default DROP  YouTube  193.192.250.147  :  80 →  192.168.0.152  :  59613 [ACK PSH FIN]  len=40  ttl=64  tos=0x00  srcmac=0:1a:8c:12:53:b0
    21:11:38  Default DROP  TCP  74.125.232.130  :  80 →  192.168.0.152  :  59610 [ACK PSH FIN]  len=40  ttl=64  tos=0x00  srcmac=0:1a:8c:12:53:b0
    21:11:39  Default DROP  YouTube  193.192.250.147  :  80 →  192.168.0.152  :  59615 [ACK PSH FIN]  len=40  ttl=64  tos=0x00  srcmac=0:1a:8c:12:53:b0
    21:11:42  Default DROP  YouTube  193.192.250.147  :  80 →  192.168.0.152  :  59613 [ACK PSH FIN]  len=40  ttl=64  tos=0x00  srcmac=0:1a:8c:12:53:b0
  • 0 in reply to robertone64
    uhm, something strange ?

    well, i'm browsing youtube from ip 192.168.0.152 with proxy transparent, but in firewall log i find these drop, only incoming traffic dropped, 

    .........


    following my last mail,  I totally "destroyed" proxy configuration (imported from 8.3 config) and done a new config (using standard proxy and not, transparent proxy) and now the proxy works correctly with accettable performances loss.

    i have re-enabled application control & IPS, so the ASG120 continue to do its job in a good way :-)

    Thanks for the hints [:D]

    Roberto
Reply
  • 0 in reply to robertone64
    uhm, something strange ?

    well, i'm browsing youtube from ip 192.168.0.152 with proxy transparent, but in firewall log i find these drop, only incoming traffic dropped, 

    .........


    following my last mail,  I totally "destroyed" proxy configuration (imported from 8.3 config) and done a new config (using standard proxy and not, transparent proxy) and now the proxy works correctly with accettable performances loss.

    i have re-enabled application control & IPS, so the ASG120 continue to do its job in a good way :-)

    Thanks for the hints [:D]

    Roberto
Children
No Data