This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[9.201-23] Very slow and/or broken browsing.

After the update to 9.201 on our ASG320 we are getting very poor performance on web browsing using the HTTP Proxy.

If I turn the proxy off, everyone is very happy and pages are loading quickly with no errors.

If I turn it back on (we are operating in transparent mode, no auth), we get very slow page loads.  Some pages won't load at all or return other errors.

I have tried rebooting, cycling the proxy service, simplifying the rules massively, turning caching on or off, nothing seems to help.

We really need this functionality, any clues?  9.2 perhaps was too far in one update?


This thread was automatically locked due to age.
Parents
  • I am not using Endpoint Protection.

    What is ECN? Explicit Congestion Notification?
  • I am not using Endpoint Protection.

    What is ECN? Explicit Congestion Notification?


    are you using any of my previous tweaks?  if so undo them.  search for michael dunn's tip on using the new sxl(i htink that's it) database..it has SIGNIFICANT inprovements over cff even with the cff tweaks being used..remove yhour cff tweaks first though.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • I am not using Endpoint Protection.

    What is ECN? Explicit Congestion Notification?


    are you using any of my previous tweaks?  if so undo them.  search for michael dunn's tip on using the new sxl(i htink that's it) database..it has SIGNIFICANT inprovements over cff even with the cff tweaks being used..remove yhour cff tweaks first though.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • Since you guys seem to be interested in this topic...

    There are astaro cloud lookup servers called cff servers.

    There are also Sophos cloud lookup servers called sxl servers. They are in use by other Sophos products (such as the endpoint).

    The sxl servers are faster than cff servers, and provide much better local caching which results in a lot fewer lookups.

    When you are using the UTM with Endpoints and turn on Endpoint Web Protection, the UTM will start using the sxl cloud servers rather than the cff cloud servers.

    If you are using the cff servers you should see a performance improvement after switching the the sxl servers.

    In 9.1 support for the local database is unchanged. It is done using the command line only.

    The UTM will continue to ping the cffs servers even if it is using SXL.


    The sxl subsystem on the UTM is urid. If urid is running then it is using SXL.

    # ps aux | grep urid

    or in cc if this is set to 1 then it is using SXL

    # cc get http use_sxl_urid

    Note: If you are using a local database it will always use the local database regardless of the above.

    To get current value:
    cc get http use_sxl_urid

    To set value:
    cc set http use_sxl_urid 1

    Or in interactive cc:
    cc
    http
    use_sxl_urid$
    =1