Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 1 subscriber
  • Views 9930 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Transparent mode makes speed terrible!

guillerone
Hi guys.

We are setting up the web proxy for url and av filtering but with our tests transparent mode is slow as The Walking Dead zombies.

The tests:
Standard mode without configuring a proxy in the browser: good speed (obviously not filtering undesired sites)
Standard mode configuring a proxy in the browser: good speed (blocking undesired sites)
Transparent mode without configuring a proxy in the browser: BAD speed (blocking undesired sites)
Transparent mode configuring a proxy in the browser: good speed (blocking undesired sites)

When I say bad speed means loading a page in 90 seconds instead of the 4 when it works correctly.

Can anyone tell us why this could be happening? We are not using cache although we also tried clearing it following similar posts.

Specs are SG230 with 2x30Mb WAN and about 50 users. RAM is 14% and CPU 3%.

Thanks in advanced!


This thread was automatically locked due to age.
Parents
  • 0
    If we remove the internal DNS server from the forwarders list, won´t it have problems with name resolution through VPN?
    In our VPN we have specified the UTM as the primary DNS server and an internal server as the secondary, although we could put both internals if that works.

    For the availability group I created one with OpenDNS IPs and Google's (in that order), with PING monitoring on 30 seconds interval and 5 of timeout. Also "always resolve" is unchecked. Would that be correct?
    If OpenDNS was down, wouldn´t that make the availability group only notice after 30" of downtime? That sounds risky.

    Right now is working great but there is also nobody in the office until Tuesday so load problems could not be applying now.

    Thanks again.
  • 0 in reply to guillerone
    If we remove the internal DNS server from the forwarders list, won´t it have problems with name resolution through VPN?
    In our VPN we have specified the UTM as the primary DNS server and an internal server as the secondary, although we could put both internals if that works.

    Thanks again.


    VPN clients use settings in REMOTE ACCESS | ADVANCED tab client options
    . This is where you setup your dns settings for vpn clients...

    [:)]
Reply
  • 0 in reply to guillerone
    If we remove the internal DNS server from the forwarders list, won´t it have problems with name resolution through VPN?
    In our VPN we have specified the UTM as the primary DNS server and an internal server as the secondary, although we could put both internals if that works.

    Thanks again.


    VPN clients use settings in REMOTE ACCESS | ADVANCED tab client options
    . This is where you setup your dns settings for vpn clients...

    [:)]
Children
  • 0 in reply to ser_user
    VPN clients use settings in REMOTE ACCESS | ADVANCED tab client options
    . This is where you setup your dns settings for vpn clients...

    [:)]


    If that is not setup then it uses the dns in the services section.  

    With how long this issue has been going on for the OP i think he needs to get either Sophos support(if he has premium support) or his reseller involved to get this nailed down.