Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 119 replies
  • Subscribers 1 subscriber
  • Views 291472 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.200] Web filtering causing slow internet browsing?

Jimstigator
I upgraded to 9.200 a few weeks ago and noted no decrease in internet browsing speed.  The unit is a 320 with max 100 users behind it.  Most features turned on, including IPS and now ATP.  

As of the past few days, browsing is... SLOWWWW.  All of a sudden, sites with lots of images, say, a shopping website, are extremely slow to load.  I went in, turned Web Filtering off, and boom, right back to instant load.  Anyone else experiencing this?

As far as the web filtering config, pretty much default.  Transparent mode, single scan, only block p0rn, all other traffic allowed.

I rebooted the UTM which didn't help.
Thoughts? 

-Jim


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to JavierCasares

    So only when I use my Kabel Modem as forwarder I get the (wrong?) answer.
    Why would you use a $50 consumer cable modem dns in front of a full service firewall. Those things are not reliable at all and randomly stop answering as you have already noticed. Use google forwarders or even your ISP forwarders which are better than your cable modem. I would say use opendns but I believe google has the fastest dns when outside the US unless you use one of your local ISP dns servers.

    Two support technicians passed and the issue is still present. They say that nothing on the Web Filter can be the cause of this and that they made every adjustment possible but I still see randomly sites that take almost a minute to load, when they should load in a couple of seconds. If we disable Web Filter this doesn't happen.

    Looking at your logs, since you are bypassing all scans, your times are zero but the load time is still high. This points to some kind of connectivity issue. I would change the mtu to 1400 or less and see if it helps. If it does, slowly move it up till you start seeing problems.

    Also, at my home UTM, I always bypass av scanning for all the image files so there are av exceptions in http proxy for 
    .bmp

    .gif

    .jpg

    .jpeg

    .png
    I have av running on my computers and chances of getting a virus attached to an image are fairly low anyways. This makes the images load  almost immediately since av is what slows down loading of images on web pages.
  • 0 in reply to Billybob
    Looking at your logs, since you are bypassing all scans, your times are zero but the load time is still high. This points to some kind of connectivity issue. I would change the mtu to 1400 or less and see if it helps. If it does, slowly move it up till you start seeing problems.

    Didn't change anything and I doubt it's network related as it would have to be the same with the Web Filter on or off.

    Also, at my home UTM, I always bypass av scanning for all the image files so there are av exceptions in http proxy for 
    .bmp

    .gif

    .jpg

    .jpeg

    .png

    I already tried disabling the AV but there was no sensible change with the issue. I really don't understand where you can put those image exclusions.