Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 3 subscribers
  • Views 9166 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

max speed of the utm 110/120

pjottrr
Hello all, 

from my work i received an utm 120 , that i can use at home, which works ok, however, 

i had a bandwith upgrade to 1000 mb/s ( i love fiber [:)] ) 
so the testing began, and even tweeking the utm , i don't seem to get moor speed than around 60 MB/s internal, and 40 - 50 MB/s over wan. 

( also tested with a wget to /dev/null ) 

this is when everything is turned off, no ips, no proxy, no advanced features. 
I only have the webserver protection running, 

the only change i made to the utm is i changed the business licence to a home licence 

i would expect to get more,  or can someone here confirm that this edevice isn't capable of more speed? 

With kind regards, 

Peter


This thread was automatically locked due to age.
  • 0
    What revision 120 (should be on a sticker on the bottom) and how much RAM?  What's your RAM and CPU usage graphs look like?

    no ips
    Don't forget to turn off Anti-DoS/Flooding and Anti-Portscan as well.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    ok, i can't see the revision now because i'm at work, but i'll look when i'm at home again


    first of all, the dayly report: 

    http://pjottrr.no-ip.org/write/sophos.png

    and here i have 2 ssh sessions
    one with top running, while i'm downloading a file of 1000 mb.

    http://pjottrr.no-ip.org/write/sophoscmd.png


    further, i'll look at the  Anti-DoS/Flooding and Anti-Portscan.

    it might help ofcource [:)]
  • 0
    anti ddos is turned off, i can't find any anti portscanning
  • 0
    Network Protection > Intrusion Prevention > Anti-Portscan

    Depending on the revision, part of the problem may be the network ports, as older revisions only had 10/100.  The other consideration is limited CPU and RAM.

    You may also want to check ifconfig to see if there are errors, collisions, etc.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0 in reply to Scott_Klassen
    Network Protection > Intrusion Prevention > Anti-Portscan

    Depending on the revision, part of the problem may be the network ports, as older revisions only had 10/100.  The other consideration is limited CPU and RAM.

    You may also want to check ifconfig to see if there are errors, collisions, etc.



    ok, thnx. 

    well, anti portscan is turned off as well, 
    i'm sure i don't have a 10/100 mbit nic, because i'm getting a maximum of 60 MB/s so that would be almost 500 mbit. 
    but most of the times it is stuck at around 40 MB/s ( 320 mbit/s) 

    so here is an image of the status page: 

    http://pjottrr.no-ip.org/write/sophosstatus.png

    and here are the results of ifconfig

    eth0      Link encap:Ethernet  HWaddr 00:1A:8C:14:B5:7C
              inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:14227244 errors:0 dropped:11400 overruns:0 frame:0
              TX packets:36271334 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:5459595981 (5206.6 Mb)  TX bytes:51364976808 (48985.4 Mb)
              Interrupt:19 Memory:febe0000-fec00000

    eth1      Link encap:Ethernet  HWaddr 00:1A:8C:14:B5:7D
              UP BROADCAST RUNNING MULTICAST  MTU:9000  Metric:1
              RX packets:37581177 errors:0 dropped:12 overruns:0 frame:0
              TX packets:12657274 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:53531683317 (51051.7 Mb)  TX bytes:2717604980 (2591.7 Mb)
              Interrupt:18 Memory:feae0000-feb00000

    eth1.34   Link encap:Ethernet  HWaddr 00:1A:8C:14:B5:7D
              inet addr:removed  Bcast:removed  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1023234 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1216784 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:4825483030 (4601.9 Mb)  TX bytes:170449560 (162.5 Mb)

    eth2      Link encap:Ethernet  HWaddr 00:1A:8C:14:B5:7E
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
              Interrupt:17 Memory:fe9e0000-fea00000

    eth3      Link encap:Ethernet  HWaddr 00:1A:8C:14:B5:7F
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
              Interrupt:16 Memory:fe8e0000-fe900000

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:65536  Metric:1
              RX packets:7570533 errors:0 dropped:0 overruns:0 frame:0
              TX packets:7570533 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:1653473768 (1576.8 Mb)  TX bytes:1653473768 (1576.8 Mb)
  • 0
    i see they put in a atom n450 according to /proc/cpuinfo

    Intel(R) Atom(TM) CPU N450   @ 1.66GHz

    it looks like this is a single core cpu. 

    i guess this might also be the reason it isn't functioning as i would expect
  • 0
    With the Atom, it should be either a Rev 4 or 5, both of which have Gigabit ethernet.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    well, i looked it up, its a rev 5 

    but still, my initial question stands, 

    is this behaviour/ speed normal, or should i indeed be able to get gigabit speeds?
  • 0
    you are NOT going to get full gigabit with an aton even if yhou only do the firewlal and nothing else.  Build a 3.0 ghz i-3 with 8 gigs of ram...that will get you as close to full gigabit as yhou can get(minus protocol overhead).  turn on web protection and then you should be good.  If you want ot use IPS though you will not see gigabit even with that..at max you will see 300-500 megabits with is due to it's single threaded nature.  IPS performance has been discussed in excruciating detail by myself..search for that one..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Unfiltered HTML