some issues after three month of use - feedback..?

thats it l.... but as i said for some time ago.. many questions.. no answers at all... maybe my question where to simple or stupid for people here... astaro sales people should think about, that 
customers may look into that forum  for help also.....

 so thats why we dont  use astaro in our company ... too many unsolved problems...  so i´ll keep an eye on it as home user, for my home network...sometime we may change..  thats ok... but at the moment for a production environment V5 is still too buggy... (my opinion) 

have a nice day

In terms of 5 being rock-solid, I think they're close (and that's not a matter of faith, but experience with their track record on versions three and four).

The two major problems appear to be:

The XML server process is slow. Apparently a design issue? (synchronizing multiple concurrent requests). With enough coffee, that will be fixed.

And the http proxy was rather ambitious. Because of its complexity, you know there were going to be some bumps delivering on that. If you're an Internet Explorer shop, I can understand the need for such a proxy. But it does not have to be on the firewall (though if Astaro keeps plugging away, they will deliver a fairly solid version).

So as for using something stable, you can always use 4; if you're an IE shop, you can run an http proxy in a DMZ (and perhaps should, for that matter, if you have many users; otherwise the proxy might steal significant CPU cycles from the firewall's packet routing endeavors).

So I believe 5 is about to come out of its cocoon and spread its wings.

But I really don't get these posts I see from time to time where people say let's throw the baby (Astaro) out with the bathwater (use of proxy in 5). I know if I use 5 without a proxy, or 4, I have a firewall I can vet from top to bottom, and can adjust when there's a functional showstopper. The others I don't have that.

But if you see bugs in their software, I encourage your continued posts. It's the only way the product will continue to improve.

 [ QUOTE ]
  
 I know if I use 5 without a proxy, or 4, I have a firewall I can vet from top to bottom, and can adjust when there's a functional showstopper. The others I don't have that. 


[/ QUOTE ] 

huh ? can you please say who are "the others"

Commercially supported firewalls.

Can I look at the innards of Checkpoint?
How about the ubiquitous appliances like Netscreen; is their source available for inspection?

Of course, I could roll my own; then I would be rewarded with having to keep all the components I amalgamated working after patches have been applied from time to time. No thank you; I'll leave that to Astaro.

With the wave of OpenSource, Checkpoint put out a version that gave you some access; have you priced it?

I LOVE their non-linear pricing model too; entry is easy -then when you need more interfaces as your enterprise grows -gotcha!

Not to take anything away from Checkpoint's product quality, their products have just too many price snares.

That's by no means all the others, but that's a few I had on my mind...

jan - If I may call you like that - I most probably won't have ALL the answers, let me still try:

[ QUOTE ]
- Issue one, disk space
We required assistance from astaro, because all of a sudden, astarto started to complain about disk usage. (storage partition filling up) Turns out that the http proxy cache was using too much disk space. It is NOT possible to set a max cache size. So, without logging in manually and emptying the disk cache, the http cache feature is unusable, right? (or am I missing something)
Stupid: astaro sets a cache size itself, and later starts complaining about this same cache size. Isn’t this weird? 

[/ QUOTE ]
Regardless of the MAX setup existing or not (not necessarily a bad idea, but still not a simplest possible to do - it would have to be done while setting the partitions on formatting phase), what size of HD disk against your network size/cache do you have?

[ QUOTE ]
- Issue two, virus scanning
All virusscanners I know have several options in dealing with virusses. Among the options are: to quarantine, to try to disinfect, and to delete. (usually more advanced options are possible as well: first try to disinfect, if that fails, THEN block, or delete)
As far as I can see, astaro smtp proxy does NOT support the more interesting options: disinfect, and WHEN THAT FAILS quarantine. OR: strip the virus off a message, and let the body go through.
If you receive a mail w/ word file with a virus infection attached, you will never know that you received this mail. Why no disinfect option? Or strip virus??

[/ QUOTE ]
Do you have any idea how much more CPU power it needs or the latency added is to disinfect a message related with just blocking it, let's say for a server with 100 emails per minute? Of course, your idea is just adding this as on option - but it is not trivial. For a single desktop/user this isn't an issue.

[ QUOTE ]
- Issue four, proxy content manager
First of all: the proxy content manager does not display the space occupied by the http proxy CACHE. Meaning: It’s possible to get error messages like “too little free disk space available”. You delete all content (as far as you know) and STILL the disk is not empty at all. (filled to 80%, in fact!) There is nowhere to find out how much disk space is used by the cache. (combined with NO option to specify the cache size)


[/ QUOTE ]
This is not actually the proxy content manager issue - but it could be added to HTTP proxy usage views. However, it also should be available at the different HW usage reports. But, again - I would like to ask you about the size of your HD against the real use on your net?

[ QUOTE ]
- Issue five, proxy content manager (again)
Under filters it would be very sane, to have a ‘date’ filter option (before or after) or a ‘age’ filter option. Why? Deleting all content (virusses, spam, etc, etc) older then four weeks would be a very logical action. This is NOT possible now, without selecting each message by hand. (Please, correct me if I’m wrong)


[/ QUOTE ]
I think this sounds reasonable - however, it might not be very wise to let your fw without any inspection until 4 weeks?

[ QUOTE ]
- Issue six, proxy content manager (again, again)
Apparently (acknowledged by astaro support) if there are too many items in the proxy, one cannot use the web interface to delete them anymore. Meaning: Then you can only delete EVERYTHING together. (by logging in to astaro with ssh)
This is really very poor.


[/ QUOTE ]
Iam not aware of this feature (neither don't disagree if it's acknowledged by Astaro), but the shell login can still do wonders. It shouldn't be the 1st option, so I think this issue is taken into concideration.

BR, MagicMike

[ QUOTE ]
Regardless of the MAX setup existing or not (not necessarily a bad idea, but still not a simplest possible to do - it would have to be done while setting the partitions on formatting phase), what size of HD disk against your network size/cache do you have?


[/ QUOTE ]

My hardisk is 20 gb, for a network of max 35 users. (usually 20 - 25 in the building)
It would not have to be done during setup, i think. If I have 2 gig available on storage, why not be able to allocate 1 gig to web proxy, and one gig to smtp proxy? (as an example?)

[ QUOTE ]
- Issue two, virus scanning
Do you have any idea how much more CPU power it needs or the latency added is to disinfect a message related with just blocking it, let's say for a server with 100 emails per minute? Of course, your idea is just adding this as on option - but it is not trivial. For a single desktop/user this isn't an issue.

[/ QUOTE ]

I have no idea about cpu cycles. I just know that groupshield  running on exchange, pentium 2 does a perfect job for my network load. Besides that: if i becomes to slow, I can always turn struipping of, and resort to blocking, can't I? It's the choice that I would like to have. (as you have with most other virusscanners I know) (also MAILHOST serverside virusscanners)

[ QUOTE ]
This is not actually the proxy content manager issue - but it could be added to HTTP proxy usage views. However, it also should be available at the different HW usage reports. But, again - I would like to ask you about the size of your HD against the real use on your net?

[/ QUOTE ]
202 gig hd, 35 users. Is that too little capacity..? (256 mb internal memory)

[ QUOTE ]
-
I think this sounds reasonable - however, it might not be very wise to let your fw without any inspection until 4 weeks?


[/ QUOTE ]
Not arguing that... [;)]

[ QUOTE ]
Iam not aware of this feature (neither don't disagree if it's acknowledged by Astaro), but the shell login can still do wonders. It shouldn't be the 1st option, so I think this issue is taken into concideration.

[/ QUOTE ]

Yep, and the shell login can effectively void your warrenty as well. Meaning: if the proxy becomes too full, the only way to empty it, is by possible voiding your warrenty...

come on, the webinterface shoudl be able to delete the content, no matter how much data there is in the proxy. (5000 spam messages is TOO much, it cannot handle that)

Yours,
Mourik Jan

unfortunatly the deletion of proxy content is a well-reported issue..

 [ QUOTE ]
 - Issue two, virus scanning
All virusscanners I know have several options in dealing with virusses. Among the options are: to quarantine, to try to disinfect, and to delete. (usually more advanced options are possible as well: first try to disinfect, if that fails, THEN block, or delete)
As far as I can see, astaro smtp proxy does NOT support the more interesting options: disinfect, and WHEN THAT FAILS quarantine. OR: strip the virus off a message, and let the body go through.
If you receive a mail w/ word file with a virus infection attached, you will never know that you received this mail. Why no disinfect option? Or strip virus??
 

[/ QUOTE ] 

Don't want to go too deep in this discussion and i had the same arguments years ago.
But my experience is: I NEVER had one important mail infected with a virus where it should have been necessary to disinfect the mail to get the content. Which means ALL virus mails we got (that means my company and many other customers we're giving support) within at least the last four years where useless waste.
Just an oppinion.

Karsten