Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 1588 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM220 zu klein für 60 User

ManfredHeubeck
Hallo,

haben seit 2 Wochen 2 UTM220 als HA-Hotstandby laufen.
Am Standort gibt es ca. 60 aktive User.
Software V9.002
RAM läuft auf 90%, Swap auf 95% die CPU läuft im Schnitt mit 10 - 15%

Konfig:
2x 2NICs zum LA zusammengeschalten (für Default Vlan und die weiternen)
2 Wans (Company Connect + DSL)
4 Vlans
4 Wlans (seperate Zonen, 1x Gast mit Voucher) mit 2 AP50 (ca. 10 User sind am Tag im Netz, nicht weltbewegend)
IPS für alle internen Netze (Vlans + Defautlvlan) an - ausschalten bringt gerade mal 30% im Swap, sonst keine Veränderung.
SSL-VPN für User
IPSEC-VPN - zum Hauptstandort und für Administrationszwecke
Gerade mal 20 Regeln
Täglicher Traffic ca. 70 - 100 GB

Endpoint ist AUS
SMTP/ FTP/ Socks Proxy ist AUS
Webapplication ist AUS

Für die Standortspezifikationen sollte die UTM220 eigentlich locker ausreichen, tut das aber nicht. Evtl. könnt ihr mir helfen die RAM Fresser zufinden (IPS aus bringt nicht genug, ist auch nicht erwünscht).

Gruß
McM


This thread was automatically locked due to age.
  • 0
    Hallo McM,
    hast Du mal unter Logging nachgeschaut, ob und welches Log da voll läuft?
    Hast Du bereits ein Ticket bei Sophos eröffnet?
    Grüße, Karsten
  • 0 in reply to KKnecht
    Nein hab noch kein Ticket gemacht, da ich erstmal hier Hilfe gesucht habe. Es läuft ja alles.

    Am Hauptstandort läuft eine Softwarelizenz mit knapp 120 aktiven Usern, 4Gig RAM, 5x AP30 / 1x AP10 (30 Wlanuser), doppelte Vlananzahl, etwa gleicher Traffic, SMTP Proxy.
    Dort sind ca. 40 % RAM belegt und ca. 50% Swap, also etwas geringer ausgelastet als die UTM220.

    Hab die UTM am WE neu gestartet und kann dann mal beobachten wann diese dann voll läuft.
  • 0
    Hallo =McM=,

    Täglicher Traffic ca. 70 - 100 GB

    mit knapp 120 aktiven Usern ... etwa gleicher Traffic


    Du sollst doch ein Ticket aufmachen.  Es ist möglich dass das preiswertigste in diesem Standort auch eine Softwarelizenz wäre.

    MfG - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hallo,

    Grund warum wir an dem 2. Standort auf eine Hardware-ASG gegangen sind, die relativ günstige Hardware beim Trade-IN (vorher ASG120 mit V7, ohne Vlans, IPS) und HA-Cluster. 
    Durch DHCP, Gäste Wlan usw. würde die 100er IPs Softwarelizenz nicht ausreichen, ich denke es sind dann immer so ca. 120 - 150 IPs in Verwendung (aber nicht aktiv).

    Ich warte die Woche ab wie sich RAM und SWAP entwickeln und mach dann einen Ticket auf. Evtl. kann ich dann genau sagen was mir die UTM aufbläst.

    Gruß
    McM
Unfiltered HTML