[8.285][INFO][NONE] Comments on V8.3 beta so far

@vels 

You can use the Asg to Asg RED tunnel via Transfer Network and with OSPF. I tried it and it is running. 

Sven

@vels 

You can use the Asg to Asg RED tunnel via Transfer Network and with OSPF. I tried it and it is running. 

Sven

I agree, that was my first successfull implementation also because I basically did not have enough insight in the way RED works to manually replicate what the "normal" RED setup does.

That being said, my reason to implement RED might not be full scale with 25+ subnets - but perhaps just connecting the client and/or server lan to allow netbios to work in order to for the users to use network discovery which is a great wish from them. My own personal reason was the ability to broadcast over VPN like DHCP - not for a 24/7 use, but to harden my infrastructure with redundant DHCP's etc on each large office. So if one DHCP server in one office fails, it will pull IP's from a server in a remote site. I figure this could be done by tuning the cost of the lines..

Many ideas and speculations..

About the country blocking ( never said it was broken ), I just mentioned it because not long ago I had to block a few countries from some websites, but at the same time mail communication to that country should be allowed. It was pretty time consuming going thru all the CIDR's for those countries and adding them to a network group and manually blocking them in PF. - But thats a nice to have configuration option to country blocking, your right about that.
In basic you buy a security appliance to secure your network and control the flows. Thats the core and being able to define detailed is not a feature in my opinion. As Astaro doesn't really document manual configuration like Cisco IOS via CLI in contrast to ASDM, most of us are "stuck" with the webinterface which I love and really is the reason for buying Astaro. But it is also limitation to the system, and the reason I mention refined core functionality versus new "cream in the coffee" features like log management or endpoint security. How nice they ever are they boil down to "nice to have".

However, I agree with all the other voices - bridging VLAN interfaces is a must.

About the documentation, I am not just talking about the documentation in the beta. Ever since I started using Astaro ( V3 I think ), there have been gaps in the documentation or very slim documentation. That was fine back in the old days with almost only "core" functionality and a great webinterface, but today with more advanced features and ability to support really complex infrastructures it is ever more so important to really know what and how a configuration is made before you press Apply.

I know the above sounds "negative" - please do not read it that way. I love the products and recommend them whenever I get a chance. The above is to be read more like a end user review and wishes to the product in general ( not feature suggestions ).

Again .. keep up the good work, you guys makes it possible for me to manage the company network lefthanded while taking care of servers/services with the right.

@vels 

You can use the Asg to Asg RED tunnel via Transfer Network and with OSPF. I tried it and it is running. 

Sven

I agree, that was my first successfull implementation also because I basically did not have enough insight in the way RED works to manually replicate what the "normal" RED setup does.

That being said, my reason to implement RED might not be full scale with 25+ subnets - but perhaps just connecting the client and/or server lan to allow netbios to work in order to for the users to use network discovery which is a great wish from them. My own personal reason was the ability to broadcast over VPN like DHCP - not for a 24/7 use, but to harden my infrastructure with redundant DHCP's etc on each large office. So if one DHCP server in one office fails, it will pull IP's from a server in a remote site. I figure this could be done by tuning the cost of the lines..

Many ideas and speculations..

About the country blocking ( never said it was broken ), I just mentioned it because not long ago I had to block a few countries from some websites, but at the same time mail communication to that country should be allowed. It was pretty time consuming going thru all the CIDR's for those countries and adding them to a network group and manually blocking them in PF. - But thats a nice to have configuration option to country blocking, your right about that.
In basic you buy a security appliance to secure your network and control the flows. Thats the core and being able to define detailed is not a feature in my opinion. As Astaro doesn't really document manual configuration like Cisco IOS via CLI in contrast to ASDM, most of us are "stuck" with the webinterface which I love and really is the reason for buying Astaro. But it is also limitation to the system, and the reason I mention refined core functionality versus new "cream in the coffee" features like log management or endpoint security. How nice they ever are they boil down to "nice to have".

However, I agree with all the other voices - bridging VLAN interfaces is a must.

About the documentation, I am not just talking about the documentation in the beta. Ever since I started using Astaro ( V3 I think ), there have been gaps in the documentation or very slim documentation. That was fine back in the old days with almost only "core" functionality and a great webinterface, but today with more advanced features and ability to support really complex infrastructures it is ever more so important to really know what and how a configuration is made before you press Apply.

I know the above sounds "negative" - please do not read it that way. I love the products and recommend them whenever I get a chance. The above is to be read more like a end user review and wishes to the product in general ( not feature suggestions ).

Again .. keep up the good work, you guys makes it possible for me to manage the company network lefthanded while taking care of servers/services with the right.