Problema de rendimiento al aplicar políticas UTM

[mateualc]

Hola,

Tenemos un Fortigate 310B con 3 puertos de salida a Internet, y sus correspondientes Static Route con default Gateway a cada uno de los routers. Luego para diferenciar qué salida utilizar, se tienen configuradas varias policy routes.

Una de estas policy routes permite salir a Internet a un grupo de usuarios de la LAN por un router ADSL. En este caso desde hace un tiempo se viene observando una cierta lentitud en la conexión a Internet. Se lanza un ping a Internet desde uno de los PCs del grupo y se detectan pérdida importante de paquetes. En cambio si tenemos un PC conectado directamente al router ADSL sin pasar por el Fortigate no se pierden paquetes, por lo que se descarta que el problema provenga de la línea ADSL.

En la Firewall Policy para permitir la salida por esta ADSL se tienen activadas políticas UTM, en concreto, IPS, antivirus y web filter. La configuración de estas políticas en cada caso no difiere mucho de las que vienen por defecto, quizás se ha añadido alguna opción más.

Desactivando las 3 opciones de UTM el problema mejora sustancialmente, prácticamente no hay pérdidas de paquetes.

Cabe decir que recientemente hemos actualizado a la versión de firmaware más reciente, la 4.3.7, sin que ello haya solucionado el problema.

Sabe alguien a qué puede ser debido el problema, o bien si la configuración de políticas UTM requiere de alguna configuración adicional?

Gracias de antemano

[gabyrossi]

Hola, y que es lo que tenes configurado en el utm ?

saludos

[mateualc]

La opción Antivirus, con el modo de inspección proxy y todas las opciones de virus scan and removal marcadas.
La opción Web Filter, para que deniegue el acceso a web pertenecientes a algunas categorías de las que viene por defecto (aplicaciones p2p, contenido adulto, etc.)
Y finalmente la opción IPS, monitorizando y logando las firmas que vienen por defecto con severidad alta o crítica, y aceptando el tratamiento de la firma que viene por defecto.

Saludos,

[gabyrossi]

hola, si probas sacar el ips?

el protocol option en cada protocolo modifica el Threshold en 2 mb.

saludos

[mateualc]

he probado de quitar cada política utm por separado y dejar las otras 2 activadas, y en todos los casos persiste el problema.

en el caso del protocol option tengo puesto lo que viene por defecto, me ancosejas modificar algo de ahí?

alguna otra sugerencia?

muchas gracias por tu ayuda.

[gabyrossi]

hola, si modifica el Threshold en 2 mb.

no entendi...

he probado de quitar cada política utm por separado y dejar las otras 2 activadas

que otras 2? ?¿?

no habias dicho que si sacabas utm andaba todo bien?
saludos

[mateualc]

Me refiero a que para saber si era una de las politicas UTM aplicadas (IPS, web filter y antivirus) en concreto, primero desactivé el antivirus y dejé IPS y web filter activados, posteriormente, desactivé web filter y dejé antivirus y IPS y finalmente hice lo mismo con el IPS.

En cuanto a la modificación del threshold en protocol options, ahora mismo lo tengo puesto a 10MB, lo que me indicas es que suba a 12MB en cada protocolo?

Gracias

[gabyrossi]

Hola que lo dejes en 2mb.

sacando uno por uno (ips,web,av) no se soluciono?

saludos