Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 38 subscribers
  • Views 5778 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro 320 Internet Speed

maximilian.stelzl
Hallo liebes Astaro Forum,

ich sitze gerade in Houston und helfe hier beim Aufbau einer Zweigstelle.
Wir haben hier eine 100 mbit Lietung. Sobald ich die Firewalls (HA Cluster) rausnehme komme ich bei diversen Speed Tests auf 50mbit~ Down und 30mbit~ Up was Okay ist da ich nicht glaube dass es für die Leitung einen zuverlässigen Test gibt. Sobald ich jedoch die Firewalls dazwischen schlate komme ich nur auf 8mbit~ Down und 3mbit~ UP. Ich habe schon probiert die Autonegation festeinzustellen - dies brachte jedoch keinen Erfolg. Vielleicht wisst ihr ja Rat.

Lieben Gruß aus Texas

maximilian


This thread was automatically locked due to age.
Parents
  • 0
    Spontan würde ich auf MTU tippen ?
  • 0 in reply to gkemter
    Hi,

    danke für den Tipp.
    Der MTU Wert ist 1420. Also Standard.
    Soll ich diesen nach oben oder nach unten hin verändern?

    Gruß

    maximilian
  • 0 in reply to maximilian.stelzl
    Ob mit oder ohne Proxy. Die Geschwindigkeit bleibt die gleiche.
    Danke für die Hilfe.


    Das Problem kommt mir doch bekannt vor, wir haben ein Büro in Deutschland und eines in Atlanta in den USA und seit einigen Tagen eine 100 Mbit MPLS Leitung zwischen den Standorten (realisiert über Cogent) ich hab die MPLS Leitung auf beiden Seiten direkt auf ein Astaro Interface gepatcht (alles auf 100 MBit FD geforced, alle Interfaces sind defintiv clean) und ich kriege nur ähnlich schlechte Werte wie Du.

    Mit Laptop direkt drann bekomme ich aber die vollen 100 MBit wenn der Windows TCP/IP Stack entsprechend getweaked ist (das ist ganz wichtig, Stichwort: TCP Window Size).

    Hast Du das Problem schon lösen können?

    viele grüsse

    der janosch
  • 0 in reply to janosch
    Leider besteht das Problem weiterhin [:(]
    Habe jedoch meinen Vorgesetzten in Deutschalnd der mit Astaro an der Lösung arbeitet. Sobald ich etwas neues weiss bzw. die Lösung gefunden wurden ist poste ich Sie sogleich hier.
    Ich drück dir die Daumen dass du villeicht die Lösung schneller findest [;)]

    Liebe Grüße aus Houston

    maximilian
  • 0 in reply to maximilian.stelzl
    Hallo,

    habt Ihr schon mal einen Traceroute gemacht? Welche HOPS werden benutzt, vielleicht ein falsches Routing?

    Ist die IPS oder der AFC an, diese können den Traffic manchmal abbremsen.

    Gruß

    Steffen
  • 0 in reply to sunland_01
    Hay zusammen,

    also IPS ist aus und meinst du mit AFC den Anti Virus scanner?
    Wenn ich den ausschalte habe ich "nur" eine erhebliche verbesserung der Reaktion. (Seitenaufrufe) Der Download und Uploadspeed ist jedoch davon nicht betroffen. Auch wenn die schnellere Reaktion (2-3 Sekunden) schön ist ohne Virenscanner gehts nich [:)]

    Danke Trotzdem für den TIPP!

    Umgestellt wurde jetzt schon die Verschlüsselung - dies hat jedoch nur 2kb/s gebracht [H]
  • 0 in reply to maximilian.stelzl
    Interessant wäre wie sich ein 50,- Eur Router mit Deiner 100MBit Leitung verhält
  • 0 in reply to gkemter
    Nunja, ein 50 € Router ist kein vergleich, wer so was probiert ... naja egal

    mit AFC meine ich den IM/P2P Bereich.

    Der Astaro Flow Classifer ist nämlich für die analyse des Netzwerktraffic zu ständig und sucht nach bekannten Mustern von ICQ,MSN, Skype, Bittorrent usw.
  • 0 in reply to sunland_01
    Hi,

    nein. Habe keinen Router zur Hand.
    Danke für die Erklärung - der "AFC" Bereich ist komplett deaktiviert.
    Der Astaro SUpport in Deutschalnd ist selber am Rätseln [[:)]]
    Gibt es denn niemanden der eine relativ "dicke" Internet Leitung an seiner Astaro hat? Wir hatten vorher ne Standleitung mit nur 2mb/s.
    Da lief alles einwandfrei [[:)]]
  • 0 in reply to maximilian.stelzl
    Hat der Provider von dieser dicken Leitung keine Tips/Ideen ?

    Habe bei einem Kunden eine ASG um 2 Firmen intern zu trennen (ganz ohne Internet) Die Komunikation zwischen den Netzen läuft so schnell wie erwartet (100Mbit).

    Gregor Kemter
  • 0 in reply to gkemter
    Leider nein. Der Provider klopft sich auf die Schulter und meint:

    Hay ich bringe die Verbindung - schließ dein Notebook an und du siehst das wir nichts falsch machen.

    Und da mussich Ihnen auch Recht geben. Ohne Firewalls geht es ja "leider".
    Aber ohne Firewall ist nun mal nicht gut Kirschen essen. [:S]

    Wenn euch noch was einfällt - egal was jede Idee ist Wilkommen.

    Vielen Dank und ein schönes Wochenende

    gruß

    maximilian
  • 0 in reply to maximilian.stelzl
    I would like to know - have you used the same metric in other environments and has it reacted differently?
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply Children
  • 0 in reply to BAlfson
    Hallo,

    ich habe gerade auch so ein Problem gehabt und für mich eine Lösung gefunden.

    50 MBit Leitung nur 800 kB/s - 1.2 MB/s Durchsatz. Bei mehreren Connections addieren sie sich zusammen auf 5 MB/s.

    1. Schritt:
    Enable TCP Window scaling - einschalten (unter Network Security » Packet Filter » Advanced)

    Dann gabs schonmal 2.8 MB/s Durchsatz.

    2. Schritt.
    Die Werte der TCP send, bzw. receive windows auslesen und überprüfen, am besten mal aufschreiben.

    Als root auf der console (Achtung!!!)
    sysctl -A|grep mem

    Hier meine Originalen:
    net.ipv4.tcp_wmem=4096\ 16384\ 131072
    net.ipv4.tcp_rmem=4096\ 87380\ 174760
    net.core.rmem_default=109568
    net.core.wmem_default=109568
    net.core.rmem_max=1048576
    net.core.wmem_max=131071

    Diese habe ich dann gesetzt:
    sysctl -w net.ipv4.tcp_wmem=4096\ 524288\ 1048576
    sysctl -w net.ipv4.tcp_rmem=4096\ 524288\ 1048576
    sysctl -w net.core.wmem_default=524288
    sysctl -w net.core.rmem_default=524288
    sysctl -w net.core.wmem_max=1048576
    sysctl -w net.core.rmem_max=1048576

    Ergebnis: 5.x MB/s Durchsatz, bis jetzt keine Probleme.

    Grüße
  • 0 in reply to JaZZ
    Gibt es denn niemanden der eine relativ "dicke" Internet Leitung an seiner Astaro hat?

    --> 100MBit/s, synchron
    Die ASG hängt allerdings an einem Gateway-Router (100MBit-Interface).
    Mit Standardeinstellung MTU 1500 läuft es bestens, Durchsatz mind. 60MBit/s. Ich denke, die Gegenseite gibt nicht immer genug Durchsatz [8-)]
Unfiltered HTML