Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 7504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Low RED throughput

ButtonPuncher
Hi,
   My remote branch users have been complaining about slow file copy times.  I'm only getting 3.2Mbps AGS220->RED and 1.3Mbps RED ->ASG220.  The ASG220 has a quad T1 6x6Mbps connection and the RED has a 50x10Mbps cable modem connection.  The tests were done between two Windows XP machines.  The RED is set up as standard/split so the only traffic going through the RED is just internal network traffic.  I know that Windows SMB protocol is pretty crummy, but could it really affect my transfer rate this much?  My ASG220 is an older v2 unit with only a 2.8GHz P4 but the CPU usage is only about 15% during the tests.  Screenshots...






I've also tested both connections and I'm able to saturate the T1's at 6Mbps and the cable modem speed tests at 38.5x8.7Mbps.

I read the thread below about slow RED transfer rates but I'm not using Bridged mode.

Thanks,
         Ben


This thread was automatically locked due to age.
Parents
  • 0
    In Split, it does seem reasonable to treat the network behind the RED as untrusted.  You probably would want traffic from it to your Internal network to be scanned by IPS.  I think you do that by leaving the RED's client network out of 'Local networks' and making an Exception for traffic Internal->RED.

    I'm not sure what you mean by Web Filtering though.  The usual reason to do Split is to allow faster surfing from the RED side, and that means not using Web Filtering for the clients behind the RED.  It is possible to have the Clients behind the RED have LAN Settings pointed at the Astaro Standard Proxy in that mode though - is that what you're doing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    In Split, it does seem reasonable to treat the network behind the RED as untrusted.  You probably would want traffic from it to your Internal network to be scanned by IPS.  I think you do that by leaving the RED's client network out of 'Local networks' and making an Exception for traffic Internal->RED.

    I'm not sure what you mean by Web Filtering though.  The usual reason to do Split is to allow faster surfing from the RED side, and that means not using Web Filtering for the clients behind the RED.  It is possible to have the Clients behind the RED have LAN Settings pointed at the Astaro Standard Proxy in that mode though - is that what you're doing?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Unfiltered HTML