internet muy lento

[leo]

Buenos Días, tengo el caso que navegar por internet es demasiado lento.
el equipo es un fortigate 80c, firmware v4.0,build0217,110616 (MR1 Patch 10).
politica basada en nat y autentificación con Servicio de Directorio(FSAE), Autenticación NTLM esta ultima por que no todos los usuarios pueden navegar es decir no se autentifican por el fsae.

tengo una política que contiene por decirlo de una forma 4 grupo perfiles, con esta politica habilitada le realizo un ping al proveedor de cantv y tarda entre 1000 a 3500 ms

cree una politica de acceso libre a todo para 1 perfiles y realice un ping este bajo a 100 a 700ms

no se que datos les falta para que me puedan ayudar.

gracias de antemano por la ayuda prestada

[gabyrossi]

hola, el ping es al nombre o a ip?
el server de dns esta en uan politica separada?

slaudos

[leo]

hola, ping a la ip

las politicas que tengo son (en este orden)
internal a wan
1 ip servidores todo negado en todo momento
2 un rango especifico de ip 21 - 30 libre todo
4 ip 31 - 255, acceso según perfiles y usuario autentificado. son cuatro perfiles
4.1 internet libre (sistemas, administradores, alta gerencia)
4.2 limitado
4.3 solo correo
4.4 muy limitado
3 todos negado en todo momento

ahora bien cree una nueva politica igual a la 4 pero de un solo perfil grupo de internet libre y la ubique de primera
la numero 4 que trabaja con los 4 perfiles la desactive y realice la prueba del ping y bajo


NOTA uso de CPU 2 a 3 % uso de la menoria de 25 a 30 %

[gabyrossi]

hola, tenes dns interno? no veo una politica de servewr dns saliente sin autenticar....

de los grupos que estan autenticandose, todos te andan lento?

usas aplication control?
saludos