Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 9935 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode makes speed terrible!

guillerone
Hi guys.

We are setting up the web proxy for url and av filtering but with our tests transparent mode is slow as The Walking Dead zombies.

The tests:
Standard mode without configuring a proxy in the browser: good speed (obviously not filtering undesired sites)
Standard mode configuring a proxy in the browser: good speed (blocking undesired sites)
Transparent mode without configuring a proxy in the browser: BAD speed (blocking undesired sites)
Transparent mode configuring a proxy in the browser: good speed (blocking undesired sites)

When I say bad speed means loading a page in 90 seconds instead of the 4 when it works correctly.

Can anyone tell us why this could be happening? We are not using cache although we also tried clearing it following similar posts.

Specs are SG230 with 2x30Mb WAN and about 50 users. RAM is 14% and CPU 3%.

Thanks in advanced!


This thread was automatically locked due to age.
Parents
  • 0
    Hi!
    We do not use Sophos Endopoints so nothing to do there.

    I spent several days optimising the DNSs acording to your indications and 2 different benchmarks (Steve Gibson's and another one). Now it's supposed to be the best it can be.
    The config is as follows:
    Clients: InternalDNS1, InternalDNS2, UTM, GoogleDNS1, GoogleDNS2
    InternalDNS1/2: UTM, GoogleDNS1, GoogleDNS2, ISPDNS
    UTM: Availavility group with GoogleDNS1, OpenDNS1, GoogleDNS2, OpenDNS2

    The browser config for the tests is "no proxy" when it's slow (transparent proxy kicks in) and "manually configuring proxy" when it's much faster.

    The web filtering profile config:
    - No authentication required.
    - All categories allowed except spyware communication and the malicious sites category.
    - No file extension filtering.
    - Antivirus single scan activated. (tried deactivating it but still the same).
    The rest is the default.
  • 0 in reply to guillerone
    Hi!
    We do not use Sophos Endopoints so nothing to do there.

    I spent several days optimising the DNSs acording to your indications and 2 different benchmarks (Steve Gibson's and another one). Now it's supposed to be the best it can be.
    The config is as follows:
    Clients: InternalDNS1, InternalDNS2, UTM, GoogleDNS1, GoogleDNS2
    InternalDNS1/2: UTM, GoogleDNS1, GoogleDNS2, ISPDNS
    UTM: Availavility group with GoogleDNS1, OpenDNS1, GoogleDNS2, OpenDNS2


    a bit of a setup recommendation.  In order for ATP to function well it should be the following:
    clients: If i read this right you avhe internal dns forwarding to the UTM.  Make it Internal dns 1 and Interna DNS 2..then UTM...then nothing else.
Reply
  • 0 in reply to guillerone
    Hi!
    We do not use Sophos Endopoints so nothing to do there.

    I spent several days optimising the DNSs acording to your indications and 2 different benchmarks (Steve Gibson's and another one). Now it's supposed to be the best it can be.
    The config is as follows:
    Clients: InternalDNS1, InternalDNS2, UTM, GoogleDNS1, GoogleDNS2
    InternalDNS1/2: UTM, GoogleDNS1, GoogleDNS2, ISPDNS
    UTM: Availavility group with GoogleDNS1, OpenDNS1, GoogleDNS2, OpenDNS2


    a bit of a setup recommendation.  In order for ATP to function well it should be the following:
    clients: If i read this right you avhe internal dns forwarding to the UTM.  Make it Internal dns 1 and Interna DNS 2..then UTM...then nothing else.
Children
  • 0 in reply to William Warren
    a bit of a setup recommendation.  In order for ATP to function well it should be the following:
    clients: If i read this right you avhe internal dns forwarding to the UTM.  Make it Internal dns 1 and Interna DNS 2..then UTM...then nothing else.


    Sorry William but I don´t understand how you want me to try.

    Right now I have been trying
    internal DNS servers: Google, UTM, OpenDNS
    and happens the same that with
    internal DNS servers: UTM, Google, OpenDNS

    So I believe the problem may not be here. Today I had to come to the office (VMware host crashed) and tried accessing the same websites with nobody around and the problem persists. So it doesn´t seem a load problem, and either DNS configuration does the same.

    What could be on the way apart of DNS, Antivirus, and load problems?