ASG 8.202 sehr langsam

G

gdfan

Enthusiast
Thread Starter
Mitglied seit
25.03.2009
Beiträge
1.120
Ort
Oldenburg
Hallo,

Ich hab ein Problem:

Seit dem Update auf ASG 8.1 ist meine Firewall so dermaßen langsam geworden, dass es keinen Spaß mehr macht zu surfen. Vor dem Update lief alles bestens. Ich habe nochmal eine frische ASG 8.202 installiert und meine Config importiert --> Immer noch so langsam. Das äußert sich in sehr langsamen Seiten aufruf. Wenn die Verbindung mal hergestellt sit, bspw. FTp download läuft alles mit Fullspeed

Die Firewall läuft virtualisiert auf einem dem ESXi Server aus meiner Sign. Der sollte eig genug Power haben, die Firewall mit DSL 6000 zu packen. Davor hängt eine Fritzbox, die sich um das Inet kümmert. Nach der Box läuft alles traumhaft. Ich habe schon probiert:

Esxi neustarten
Alle Netzwerkgeräte neustarten
ASg neue aufsetzen und dann Config einspielen
Alle Firewall Regeln deaktiviert bis auf http
Anderen DNS bei den Klienten eingetragen
Dienste willkürlich de/aktiviert

Ich bräuchte nun mal einen Ansatz, wo ich weiter machen kann :)

Danke im Vorraus
gdfan
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie sieht es denn mit dem Vierenscan aus ?
Wie mit den CPU Ressourcen im ESXi und dessen Nutzung ?
Wie ist die VM überhaupt configuiert?
Wie ist der Astaro configuiert ?
was genau für Fehler treten auf?

Mfg
MAFRI
 
Antivirus an/abgestellt keine Änderrung
Cpu Ausschalg max 20 % Last auf einem der beiden Kerne

"Wie ist die VM überhaupt configuiert?
Wie ist der Astaro configuiert ?"
Inwiefern?

Für Fehler tretene eigentlich gar keine auf, es dauert nur eben viel zu lange. Ich studiere gerade die Logs, habe aber noch nichts schlimmes gefunden

Danke für deine Hilfe

Edit: Wie man vllt. merkt, bin ich ein ziemlicher ASG Anfänger :(
Edit2: Wenn ich den Webfilter abstelle, gehts wieder flott. Mal schauen, was da im Argen zu liegen scheint :(
Edit3: Ok Pustekuchen. Es geht schon wieder nicht.
 
Zuletzt bearbeitet:
lass den ASG mal den DNS Job machen und sicher das du dort die richtigen netzwerkinterfaces configuiert hast und nicht ggf. ports blokiert etc.?
Arbeitest du mit white und black lists zwecks webzugriffe?
wieviel RAM hast du und wie stark ist dieser in use?
Wie schaut es it Proxy aus ?
usw.
usw.
usw.

Grüße
 
Es stellt sich keine Änderung ein, egal ob die ASG den DNS Job macht oder nicht. Hab's aber mal wieder der ASG aufgeschoben. Die Netzwerkinterfaces sind eig richtig konfiguriert. Das externe hat eine feste Ip, die auch nicht aus dem DHCP Bereich der Fritzbox ist. Das interne Interface ist so eigestellt, dass die ASG sich auch um DHCP kümmert. Dort gibt es auch keine Probleme oder Überschneidungen.

Der Webfilter wird eig nur als Antivirus eingesetzt. Auch eine Deaktvierung des Ganzen brachte nur einen kurzen Geschwindigkeitsschub, danach alles wieder beim alten.

Ich habe 2048 MB Ram zugewiesen, von denen 28% belegt sind. Auch auf den Festplatten befindet sich jeweils mehr als 80% freier Platz(Protokoll, Daten. Swap = 100% frei)

Das ganze dient als transparenter Webproxy, mit dem Ziel der Antivirenprüfung. Desweiteren als Firewall. Außerdem sind ein PPTP VPN Zugang konfiguriert und das ganze dient als POP3 Proxy mit Vorabholung und Spamfilter.

Ich habe die Firewall Regeln mittlerweile auf 22 reduziert und diese doppelt und dreifach überprüft. Da passt soweit alles. Es sind keine Routing oder NAT Regeln eingetragen, außer der Intern -> Extern Maskierung.

QOS Ist deaktiviert und weitere Späße sind eig. unkonfiguriert :d
 
hast du das fertige vm-image oder selbst per iso installiert?
hast du mal geprüft welche regel am öftesten matcht? schieb diese regel ganz nach oben.
verhalten sich andere vms auf dem host normal?
 
Importe doch mal net die Config sondern konfigureire nur das minimale nach nen frischen install. Wie verhält es sich dann?
 
Danke für eure Hilfe. Das Problem ist gelöst:

Ich hatte auf der 250 GB Platte auf der das VM-Image liegt noch 20 Gb frei. Nachdem ich mehr Platz gemacht hatte, funktionierte alles wieder schnell. Ich kann mir das nicht erklären. Ich arbeite nicht mit Thin Provisoring.

Hat dafür jemand eine Erklärung?
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh