Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 9815 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RED 10 Throughput Unusable

Astaronator
We just received 3 RED 10 boxes for testing and I'm not impressed as of yet.

So far I've opened a ticket to find out that auto-deauthoization is broken and will be fixed in the next UTM update, but now a new problem.

I'll be opening a ticket today, but I thought I'd bounce it off you all first.

I configured a simple RED 10 with Deployment Helper in Unified mode.
For testing I gave it a RED Branch01 Network -> Any -> Any
Masquerading Rule of RED Branch01 Network -> External WAN >
No IPS
No Web Filter

Branch speed at Speedtest.net by Ookla - The Global Broadband Speed Test without RED is 18Mbps down, 2 Mbps up
With RED is 3.5Mbps down and 150Kbps up
Only 1 user on the RED network.

Main office is Fibre 10 up and 10 down Guaranteed speed with ~20% usage. 

The RED user couldn't even watch a news video without shutter. Disconnect from RED, no problem.

Any ideas? Is this normal?

Like I said I will open a ticket Monday when I have more time to dabble.
Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for continuing with this. I have to keep one RED going for now so I don't mind troubleshooting a little further. I became very discouraged by the support call that lasted 4 minutes so I appreciate your help.

    a) Do you have QoS active for the UTM WAN interface (or the RED interface) ? Depending on the configuration this also may have funny, counterproductive effects 
    - We do have QoS active on our WAN to limit our 10 Meg burstable fibre line at 10 Mbps. I have tried turning it off an unleashing all 100/100 Mbps, but it did not help.

    b) Your UTM or a Router in front of the RED has UDP (or TCP) flood protection active and may drop packets
    - No Flood protection on either end. No AntiDOS on the UTM or the branch site. 

    c) Your ISP (or a maybe crappy DSL/cable Router) which is throttling/dropping for some reason UDP packets
    - May look into this a little later to find out.

    d) On the UTM is TCP Window Scaling disabled
    - TCP Window Scaling is ON as per Rulz #7

    e) MTU Mismatch on the UTM WAN Interface or the Router/Modem in front of the RED
    - I've tried changing the RED MTU size, but not the WAN. I'm worried to break the internet for our on-site 60 users at HQ. 

    Thanks again,
    -Nator
Reply
  • 0
    Thanks for continuing with this. I have to keep one RED going for now so I don't mind troubleshooting a little further. I became very discouraged by the support call that lasted 4 minutes so I appreciate your help.

    a) Do you have QoS active for the UTM WAN interface (or the RED interface) ? Depending on the configuration this also may have funny, counterproductive effects 
    - We do have QoS active on our WAN to limit our 10 Meg burstable fibre line at 10 Mbps. I have tried turning it off an unleashing all 100/100 Mbps, but it did not help.

    b) Your UTM or a Router in front of the RED has UDP (or TCP) flood protection active and may drop packets
    - No Flood protection on either end. No AntiDOS on the UTM or the branch site. 

    c) Your ISP (or a maybe crappy DSL/cable Router) which is throttling/dropping for some reason UDP packets
    - May look into this a little later to find out.

    d) On the UTM is TCP Window Scaling disabled
    - TCP Window Scaling is ON as per Rulz #7

    e) MTU Mismatch on the UTM WAN Interface or the Router/Modem in front of the RED
    - I've tried changing the RED MTU size, but not the WAN. I'm worried to break the internet for our on-site 60 users at HQ. 

    Thanks again,
    -Nator
Children
No Data
Unfiltered HTML