Bad throughput after 9.30*

I'd read this as turning off TCP offloading on the RED interface.

Does this need to be done on the wlan interfaces also?

I think the accesspoints are internally connected via the red tunnel protocol. If you run ifconfig -a you will see those interfaces. A real red devices interfacename is slighly different.

Regards
Manfred

The workaround intended by the article Romano links to fixes the speed problem.  I say "intended" because the instruction given in the article is incorrect.  The following command gets the speed back up (100% with MTU 1450, but only 66% at 1500). Run as root:

/sbin/ethtool -K wlan0 tso off

Replace "wlan0" with "wlan1" etc. to handle each of your "Separate Zone" SSIDs.  Must be done after every reboot until the fix arrives in 9.308.

Cheers - Bob

Perfect this help`s for me.
I set up my MTU on WLAN to 1500.All seperated WLAN works fine.
Thx

The workaround intended by the article Romano links to fixes the speed problem.  I say "intended" because the instruction given in the article is incorrect.  The following command gets the speed back up (100% with MTU 1450, but only 66% at 1500):

/sbin/ethtool -K wlan0 tso off

Replace "wlan0" with "wlan1" etc. to handle each of your "Separate Zone" SSIDs.

Cheers - Bob

So with 306 MTU was already set at 1450 but still only 1mb throughput (at best)  The shell command above certainly helped. I have not done a speed test, but at least the IOS devices can connect and navigate now. 

It is stunning that the official support article has the improper command and to that end does not give instructions (for the shell impaired) or an explanation, but only a command. The more I delve into these issues, the more displeased with Sophos I become.

After talking to our inside rep and a few others on that side of Sophos, they appear to be fully unaware of the magnitude of the 9.2 and 9.3 issues. I assume corporate is blissfully unaware also, and instead smiling at the ever expanding UTM growth. On the bright side, it is Friday... 

Have a nice weekend folks, and happy SSHing

Im told differently...ie that Management are acutely aware of the 9.3 disaster.

Here is the latest I email received from support today......



I just wanted give you an update on this issue.  As we needed to push out and update for the Ghost Vulnerability, it was in 9.307 and the fix for your issue has been pushed back to 9.308.  Right now, 9.308 is tentatively scheduled for mid-February.

Please watch Sophos Blog | Security made simple for the updates.



Regards, 

Brian Ayotte 
Sophos Technical Support

Brian, does the fix in Post #74 above need to be rerun after every reboot?

UPDATE: Barry answered my question and I have add a notation to the three posts with that information.

Cheers - Bob

Brian, does the fix in Post #74 above need to be rerun after every reboot?

Cheers - Bob

My last post may have been confusing, I'm not Brian.  That was a copy and paste of the email I received from Sophos Support this morning.  I have no idea about that fix in #74.  Rather than poking around the CLI and risk losing support I'm waiting for Sophos to come out with their official fix.  Supposedly that is coming in the next couple weeks, I'm anxiously awaiting their fix and hope they don't break anything else in the meantime.

Brian, does the fix in Post #74 above need to be rerun after every reboot?

Cheers - Bob

Hi Bob, 

ethtool would have to be run after each boot. There's probably a way to get it to run from udev, or from the other init scripts, but it might be best to wait for a real fix from Sophos.

Barry