This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webproxy langsam

Hallo community,

 

ich habe ein Problem und kann es nicht lösen, bzw finde keinen Ansatz:

 

Wir haben eine Sophos SG 450 mit aktueller Firmware (9.510-5).

Täglich zu den Pausenzeiten, also 09.00 Uhr und 12.30 wird der Proxy extrem langsam. Wir nutzen den proxy im Transparenten Modus und authentifizieren mit Hilfe von STAS.

 

Es gibt im Proxy keine Policy die Internet nur  in den Pausenzeiten freischaltet, alle Mitarbeiter in der  entsprechenden Gruppe sind, dürfen 24/7 surfen. Wir haben momentan den syslogng-Dienst gestoppt, weil es bisher so aussah, als ob dieser das problem wäre. Nachdem dieser aber nun seit ein Paar tagen aus ist, tritt das Problem immer noch auf. Es ist dann nach 10-15 Minuten wieder weg. Das verhalten ist eher so, also würde täglich zur selben zeit, also 09.00 und 12.30 irgendein task laufen, den den Proxy lahmlegt.

 

Auf Kommandozeile sind für mich keine Auffälligkeiten zu sehen, top zeigt keine Prozesse die zur angegebene Zeit ausschlagen oder so.

 

Hat jemand eine Idee was das sein kann?

 



This thread was automatically locked due to age.
Parents
  • Hallo Toni,

    es ist wohl wahrscheinlich, dass die Nutzung während der Pausenzeiten ansteigt, oder?

    Demnach ist das Verhalten vielleicht auch eher lastabhängig und nicht zeitabhängig, nur mal so als Gedanke.

    Gibt es das Problem denn schon länger? Andere Änderungen?

    Beste Grüße

    Alex

    -

  • Hallo Alexander,

     

    das dachten wir natürlich auch, aber sowohl die Bandbreitenauslastung (200 Mbit), alsauch die Prozessübersicht, lässt nichts auch Performance-Probleme ablesen.

    Vielelicht sein noch folgendes erwähnt:

     

    Wir hatten immer wieder Performance Probleme mit einem SG 330 Cluster, deswegen sind wir nun auf 450 gewechselt.

    Die Box selbst läuft soweit stabil, auch andere Applikation (Wir sind O365 Kunde) laufen einwandfrei, eben nur das surfen.

     

  • Hallo Toni,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    What results do you get from running speedtest.py at the command line when the slowness exists and then when it does not?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Vielleicht auch nur aus Neugier, aber wieviele Benutzer surfen denn etwa darüber?

    Wenn Du von Performance Problemen sprichst, dauert der Aufbau einer Webseite ungewöhnlich lang, ist die Geschwindigkeit eines Download niedrig... sprich kann man das noch etwas konkretisieren.

    Und DNS löst die UTM auf?

    Alex

    -

  • Hi

     

    sry für die verspätetet Antwort.

     

    Max Wert an gleichzeitigen usern war 570 ca.

    Langsam bedeutet in dem Fall, das die Seitenaufurfe zeitweise 90 Sekunden dauern, bis ein Ergebniss da ist.

     

    DNS machen unsere Domänencontroller.

     

    Wir haben festgestellt, das bei einigen Clients das Verhalten im IE extremer ist, als in anderen Browsern. Trotz STAS versucht dort der Browser zu authentifizieren (sehe ich an der URL oben).

    Wenn der IE das Problem hat und ich zeitgleich den Chrome aufmache, kam bei einiges in chrome sofort das Ergebnis.

     

    Nachdem wir nun die Authentifizierung komplett abgeschalten haben, ist das Problem erstmal nicht wieder aufgetreten.

     

    Nur das kann kein dauerzustand bleiben, wir sind echt ratlos.

    Wir überlegen momentan die config komplett auf XG nachzubauen und dann mal den Versuch mit XG zu wagen.

  • @Balfson:Wie mache ich den test auf der Kommandozeile?

  • Hi,

    es ist nur ein unbestimmter Verdacht, aber kann es sein, dass dies Verzögerungen durch DNS Anfragen sind? Habt Ihr ein Monitoring der DNS Server und könntet hier ggf. Verzögerungen erkennen?

    Dies könnte zumindest erklären, dass es ggf. in Chrome schneller geht, denn Chrome nutzt ggf. DoH. Oder Chrome nutzt QUIC und deshalb läuft es hier flüssiger. Beide Varianten könnten in Frage kommen.

    Habt Ihr hierzu Beschränkungen getroffen? Ich nehme mal an, bei eurer Größe gibt es hierzu Richtlinien.

    Alternativ, wobei ich noch nicht weiß, ob der Erfolg garantiert wäre. Einmal solch eine Situation mit dem Procmon von Sysinternals aufzeichnen, ggf. kann man hier sehen wo es hängt.

    Best

    Alex

    -

  • Toni, this is beginning to sound like the MTU issue.  Is it 576 on your External interface?  If so, that's the problem.

    To get speedtest.py:

    cd /home
    wget raw.githubusercontent.com/.../speedtest.py --no-check-certificate

    To check the speeds:

    cd /home
    cc set ips status 0
    sleep 15s
    python speedtest.py
    cc set ips status 1
    sleep 30s
    python speedtest.py

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Bob, I think this is a misunderstanding. The 570 was the number of users, I just asked to get a feeling of the size.

    Alex

    -

  • I understand, Alex, but I just have this ülkige Gefühl that it could be that MTU 576 problem.

    Cheers - Bob

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hi

     

    the mtu size is not 576, it is 1500 and we already checked it and discuseed with our provider.

     

     

     

Reply Children
  • Hi

     

    i have done the speedtest:

    xxxxxxxxx:/home # cc set ips status 0
    1
    xxxxxxxxx:/home # python speedtest.py
    Retrieving speedtest.net configuration...
    Testing from xxxxxxxxx (xxxxxxxxxxx)...
    Retrieving speedtest.net server list...
    Selecting best server based on ping...
    Hosted by Previder BV (Hengelo) [76.00 km]: 14.102 ms
    Testing download speed................................................................................
    Download: 303.36 Mbit/s
    Testing upload speed................................................................................................
    Upload: 141.95 Mbit/s
    xxxxxxxx:/home # cc set ips status 1
    1
    xxxxxx:/home # python speedtest.py
    Retrieving speedtest.net configuration...
    Testing from xxxxxx (xxxxxxxx)...
    Retrieving speedtest.net server list...
    Selecting best server based on ping...
    Hosted by Previder BV (Hengelo) [76.00 km]: 14.104 ms
    Testing download speed................................................................................
    Download: 325.22 Mbit/s
    Testing upload speed................................................................................................
    Upload: 140.12 Mbit/s

  • Maybe a DNS configuration issue, Toni?  How does your setup compare with DNS best practice?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA