Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 7498 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Low RED throughput

ButtonPuncher
Hi,
   My remote branch users have been complaining about slow file copy times.  I'm only getting 3.2Mbps AGS220->RED and 1.3Mbps RED ->ASG220.  The ASG220 has a quad T1 6x6Mbps connection and the RED has a 50x10Mbps cable modem connection.  The tests were done between two Windows XP machines.  The RED is set up as standard/split so the only traffic going through the RED is just internal network traffic.  I know that Windows SMB protocol is pretty crummy, but could it really affect my transfer rate this much?  My ASG220 is an older v2 unit with only a 2.8GHz P4 but the CPU usage is only about 15% during the tests.  Screenshots...






I've also tested both connections and I'm able to saturate the T1's at 6Mbps and the cable modem speed tests at 38.5x8.7Mbps.

I read the thread below about slow RED transfer rates but I'm not using Bridged mode.

Thanks,
         Ben


This thread was automatically locked due to age.
  • 0
    I don't know how accurate those bar graphs on the Dashboard are.  Have you timed actual transfers to check the effective throughput?

    When doing a transfer test, try popping up the Intrusion Prevention Live Log - anything unexpected there?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    The bargraphs are accurate.  I've timed the transfers just to double check.  It does take a good 15-20 seconds for the bargraphs to settle and display an accurate transfer rate.  I do find the "all" interfaces bargraph annoying and useless but that's for another post.

    I'll check the IPS live log.  Hopefully that will shed some light on the problem.

    I was thinking about it and I originally had the RED set up in Standard mode but changed it to Standard/Split a few weeks ago.  Does it make sense to have the RED go through Web Filtering now that none of the RED's internet traffic goes through my local network?

    I'm tempted to temporarily remove the RED from both IPS and Web Filtering to see how that affects throughput.

    Thanks for the help.  I'll post an update with my findings next week.
  • 0
    In Split, it does seem reasonable to treat the network behind the RED as untrusted.  You probably would want traffic from it to your Internal network to be scanned by IPS.  I think you do that by leaving the RED's client network out of 'Local networks' and making an Exception for traffic Internal->RED.

    I'm not sure what you mean by Web Filtering though.  The usual reason to do Split is to allow faster surfing from the RED side, and that means not using Web Filtering for the clients behind the RED.  It is possible to have the Clients behind the RED have LAN Settings pointed at the Astaro Standard Proxy in that mode though - is that what you're doing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    That makes sense about the IPS.

    Oh no, no proxy.  By Web Filtering, I mean that the RED network has been set as one of the Allowed Networks under the Global Web Filter Settings. But now that the RED network is set to Standard/Split, it doesn't matter.  There's no traffic for the Web Filtering to filter.  So that shouldn't be causing any problems.

    Hopefully I'll get some time to troubleshoot this tomorrow.  I'm swamped after the holiday weekend.

    Thanks,
             Ben
  • 0 in reply to ButtonPuncher
    You say you have quad 6x6 line. What di you expect from this?

    The Maximum you might get is 6mbit, because a quad line normally means, you are able to transfer 4 time 6 mbit and not 1 time 24mbit.

    But then round about 50% are missing. This might be because off old ASG Hardware.

    Do you have QOS enabled?

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    I was hoping for at least 5Mbps in both directions.  Yes, I know that the limiting factor is my quad T1 6Mbps connection.

    I'd love to get 6Mbps, but I'm only getting 3.2/1.3Mbps.  There's got to be something wrong.  Considering that other users have reported that the RED is capable of 30Mbps and my ASG220 is only at 15% CPU usage.  Moving 6Mbps both directions should be easy.

    I don't have QOS enabled but the tests were done at 2AM when there was no other network traffic.

    I also have uplink balancing so I have a secondary 12x1.5Mbps connection for the majority of my internet traffic at the main office.  It only starts using the 6Mbps connection if there's more than 12Mbps of traffic.

    Thanks,
             Ben
  • 0
    There will always be a little lost bandwidth, but that's too much.  Although it might only be your test metodolofgy, there may be a misconfiguration.  How did you test the bandwidth?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Just doing a file copy from the remote branch's Windows XP PC to/from the Windows 2000 file server in the main office.  I both timed the file transfer but also monitored the ASG220's bandwidth meter.

    The Windows SMB protocol isn't the best but it's still good for 400Mbps between the PCs in the remote office and between the local PCs and the server.

    I know that Server '08 R2 and Win7 has much better throughput but we're not there yet.
  • 0
    please try iperf to test bandwith again.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hi ButtonPuncher

    Do you probably have activated syn flooding protection, especially UDP Flooding protection? If yes, try to disable it once...
    Other possibility is QoS, if active on WAN or RED Interfaces...

    Regards Sascha

    Wer Schreibfehler findet, darf sie behalten. Wenn ich via IPad poste, sind Verschreiber und grammatikalische Aussetzer irgendwie an der Tagesordnung.
Unfiltered HTML