This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.201-23] Very slow and/or broken browsing.

After the update to 9.201 on our ASG320 we are getting very poor performance on web browsing using the HTTP Proxy.

If I turn the proxy off, everyone is very happy and pages are loading quickly with no errors.

If I turn it back on (we are operating in transparent mode, no auth), we get very slow page loads.  Some pages won't load at all or return other errors.

I have tried rebooting, cycling the proxy service, simplifying the rules massively, turning caching on or off, nothing seems to help.

We really need this functionality, any clues?  9.2 perhaps was too far in one update?


This thread was automatically locked due to age.
  • do you have sophos endpoints?  if so turn off endpoint web control.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • do you have sophos endpoints?  if so turn off endpoint web control.


    Why is this considered a fix?

    When we first installed the UTM we could have Web control on so our laptops were protected. Since 9.2 we cant so we now choose between crippled web browsing or exposed laptops when connected on home/other networks

    The situation is laughable - I have had a ticket open for 6 weeks and the last response was to confirm the fault. A fault I proved in Mid April and documented in detail
  • Who said this is a fix?

    It is a workaround until a fix is available...

    ----------
    Sophos user, admin and reseller.
    Private Setup:

    • XG: HPE DL20 Gen9 (Core i3-7300, 8GB RAM, 120GB SSD) | XG 18.0 (Home License) with: Web Protection, Site-to-Site-VPN (IPSec, RED-Tunnel), Remote Access (SSL, HTML5)
    • UTM: 2 vCPUs, 2GB RAM, 50GB vHDD, 2 vNICs on vServer (KVM) | UTM 9.7 (Home License) with: Email Protection, Webserver Protection, RED-Tunnel (server)
  • Try disabling ECN if you have it enabled. I had a few sites that were giving me connection timeouts, and saw in another thread here that it might have something to do with it. I've disabled it and so far my testing has been positive.
  • I am not using Endpoint Protection.

    What is ECN? Explicit Congestion Notification?
  • Probably but that's not an issue unless your isp barfs it back...i leave it on here..[:P]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • I am not using Endpoint Protection.

    What is ECN? Explicit Congestion Notification?


    are you using any of my previous tweaks?  if so undo them.  search for michael dunn's tip on using the new sxl(i htink that's it) database..it has SIGNIFICANT inprovements over cff even with the cff tweaks being used..remove yhour cff tweaks first though.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • Since you guys seem to be interested in this topic...

    There are astaro cloud lookup servers called cff servers.

    There are also Sophos cloud lookup servers called sxl servers. They are in use by other Sophos products (such as the endpoint).

    The sxl servers are faster than cff servers, and provide much better local caching which results in a lot fewer lookups.

    When you are using the UTM with Endpoints and turn on Endpoint Web Protection, the UTM will start using the sxl cloud servers rather than the cff cloud servers.

    If you are using the cff servers you should see a performance improvement after switching the the sxl servers.

    In 9.1 support for the local database is unchanged. It is done using the command line only.

    The UTM will continue to ping the cffs servers even if it is using SXL.


    The sxl subsystem on the UTM is urid. If urid is running then it is using SXL.

    # ps aux | grep urid

    or in cc if this is set to 1 then it is using SXL

    # cc get http use_sxl_urid

    Note: If you are using a local database it will always use the local database regardless of the above.

    To get current value:
    cc get http use_sxl_urid

    To set value:
    cc set http use_sxl_urid 1

    Or in interactive cc:
    cc
    http
    use_sxl_urid$
    =1
  • i just found it in the search thanks matt..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • When using SXL the vs local db there is the potential (worse case) that each page open to a new server is about 200ms slower than a local db. It should have no impact on bandwidth or add seconds to load speed. There is another process running but the extra CPU load is minimal, you shouldn't be CPU bound.

    To use CFF cloud: sc_local_db 0, use_sxl_urid 0
    To use local db: sc_local_db 1, use_sxl_urid 0
    To use SXL: sc_local_db 0, use_sxl_urid 1

    If you turn them both on then you will use local db (but also take the resource hit from running but not using SXL).