Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 6 subscribers
  • Views 9412 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webproxy langsam

ToniKrope

Hallo community,

 

ich habe ein Problem und kann es nicht lösen, bzw finde keinen Ansatz:

 

Wir haben eine Sophos SG 450 mit aktueller Firmware (9.510-5).

Täglich zu den Pausenzeiten, also 09.00 Uhr und 12.30 wird der Proxy extrem langsam. Wir nutzen den proxy im Transparenten Modus und authentifizieren mit Hilfe von STAS.

 

Es gibt im Proxy keine Policy die Internet nur  in den Pausenzeiten freischaltet, alle Mitarbeiter in der  entsprechenden Gruppe sind, dürfen 24/7 surfen. Wir haben momentan den syslogng-Dienst gestoppt, weil es bisher so aussah, als ob dieser das problem wäre. Nachdem dieser aber nun seit ein Paar tagen aus ist, tritt das Problem immer noch auf. Es ist dann nach 10-15 Minuten wieder weg. Das verhalten ist eher so, also würde täglich zur selben zeit, also 09.00 und 12.30 irgendein task laufen, den den Proxy lahmlegt.

 

Auf Kommandozeile sind für mich keine Auffälligkeiten zu sehen, top zeigt keine Prozesse die zur angegebene Zeit ausschlagen oder so.

 

Hat jemand eine Idee was das sein kann?

 



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Toni,

    es ist wohl wahrscheinlich, dass die Nutzung während der Pausenzeiten ansteigt, oder?

    Demnach ist das Verhalten vielleicht auch eher lastabhängig und nicht zeitabhängig, nur mal so als Gedanke.

    Gibt es das Problem denn schon länger? Andere Änderungen?

    Beste Grüße

    Alex

    -

  • 0 in reply to Alexander Busch

    Hallo Alexander,

     

    das dachten wir natürlich auch, aber sowohl die Bandbreitenauslastung (200 Mbit), alsauch die Prozessübersicht, lässt nichts auch Performance-Probleme ablesen.

    Vielelicht sein noch folgendes erwähnt:

     

    Wir hatten immer wieder Performance Probleme mit einem SG 330 Cluster, deswegen sind wir nun auf 450 gewechselt.

    Die Box selbst läuft soweit stabil, auch andere Applikation (Wir sind O365 Kunde) laufen einwandfrei, eben nur das surfen.

     

  • 0 in reply to ToniKrope

    Hallo Toni,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What results do you get from running speedtest.py at the command line when the slowness exists and then when it does not?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to ToniKrope

    Vielleicht auch nur aus Neugier, aber wieviele Benutzer surfen denn etwa darüber?

    Wenn Du von Performance Problemen sprichst, dauert der Aufbau einer Webseite ungewöhnlich lang, ist die Geschwindigkeit eines Download niedrig... sprich kann man das noch etwas konkretisieren.

    Und DNS löst die UTM auf?

    Alex

    -

Reply
  • 0 in reply to ToniKrope

    Vielleicht auch nur aus Neugier, aber wieviele Benutzer surfen denn etwa darüber?

    Wenn Du von Performance Problemen sprichst, dauert der Aufbau einer Webseite ungewöhnlich lang, ist die Geschwindigkeit eines Download niedrig... sprich kann man das noch etwas konkretisieren.

    Und DNS löst die UTM auf?

    Alex

    -

Children
  • 0 in reply to Alexander Busch

    Hi

     

    sry für die verspätetet Antwort.

     

    Max Wert an gleichzeitigen usern war 570 ca.

    Langsam bedeutet in dem Fall, das die Seitenaufurfe zeitweise 90 Sekunden dauern, bis ein Ergebniss da ist.

     

    DNS machen unsere Domänencontroller.

     

    Wir haben festgestellt, das bei einigen Clients das Verhalten im IE extremer ist, als in anderen Browsern. Trotz STAS versucht dort der Browser zu authentifizieren (sehe ich an der URL oben).

    Wenn der IE das Problem hat und ich zeitgleich den Chrome aufmache, kam bei einiges in chrome sofort das Ergebnis.

     

    Nachdem wir nun die Authentifizierung komplett abgeschalten haben, ist das Problem erstmal nicht wieder aufgetreten.

     

    Nur das kann kein dauerzustand bleiben, wir sind echt ratlos.

    Wir überlegen momentan die config komplett auf XG nachzubauen und dann mal den Versuch mit XG zu wagen.

  • 0 in reply to ToniKrope

    Hi,

    es ist nur ein unbestimmter Verdacht, aber kann es sein, dass dies Verzögerungen durch DNS Anfragen sind? Habt Ihr ein Monitoring der DNS Server und könntet hier ggf. Verzögerungen erkennen?

    Dies könnte zumindest erklären, dass es ggf. in Chrome schneller geht, denn Chrome nutzt ggf. DoH. Oder Chrome nutzt QUIC und deshalb läuft es hier flüssiger. Beide Varianten könnten in Frage kommen.

    Habt Ihr hierzu Beschränkungen getroffen? Ich nehme mal an, bei eurer Größe gibt es hierzu Richtlinien.

    Alternativ, wobei ich noch nicht weiß, ob der Erfolg garantiert wäre. Einmal solch eine Situation mit dem Procmon von Sysinternals aufzeichnen, ggf. kann man hier sehen wo es hängt.

    Best

    Alex

    -

Unfiltered HTML