Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 3 subscribers
  • Views 678 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

some issues after three month of use - feedback..?

mourik_jan
recently we have installed the astaro firewall on our network. after some weeks use now, the following questions and issues have risen. Am I the only one finding these things strange, or not..?

- Issue one, disk space
We required assistance from astaro, because all of a sudden, astarto started to complain about disk usage. (storage partition filling up) Turns out that the http proxy cache was using too much disk space. It is NOT possible to set a max cache size. So, without logging in manually and emptying the disk cache, the http cache feature is unusable, right? (or am I missing something)
Stupid: astaro sets a cache size itself, and later starts complaining about this same cache size. Isn’t this weird?

- Issue two, virus scanning
All virusscanners I know have several options in dealing with virusses. Among the options are: to quarantine, to try to disinfect, and to delete. (usually more advanced options are possible as well: first try to disinfect, if that fails, THEN block, or delete)
As far as I can see, astaro smtp proxy does NOT support the more interesting options: disinfect, and WHEN THAT FAILS quarantine. OR: strip the virus off a message, and let the body go through.
If you receive a mail w/ word file with a virus infection attached, you will never know that you received this mail. Why no disinfect option? Or strip virus??

- Issue three, pptp access logging
I would like to be able to see which users and how often these users use their pppt vpn access. As far as I know, this currently is not possible? The pptp option under ‘reporting’ is *very* shallow... (compared to http proxy usage, for example)

- Issue four, proxy content manager
First of all: the proxy content manager does not display the space occupied by the http proxy CACHE. Meaning: It’s possible to get error messages like “too little free disk space available”. You delete all content (as far as you know) and STILL the disk is not empty at all. (filled to 80%, in fact!) There is nowhere to find out how much disk space is used by the cache. (combined with NO option to specify the cache size)

- Issue five, proxy content manager (again)
Under filters it would be very sane, to have a ‘date’ filter option (before or after) or a ‘age’ filter option. Why? Deleting all content (virusses, spam, etc, etc) older then four weeks would be a very logical action. This is NOT possible now, without selecting each message by hand. (Please, correct me if I’m wrong)

- Issue six, proxy content manager (again, again)
Apparently (acknowledged by astaro support) if there are too many items in the proxy, one cannot use the web interface to delete them anymore. Meaning: Then you can only delete EVERYTHING together. (by logging in to astaro with ssh)
This is really very poor.

Anyway, I am really curious what everybody here has to say to these issues. Agian: PLEASE enlighten me if I am missing anything...


This thread was automatically locked due to age.
Parents
  • 0
    jan - If I may call you like that - I most probably won't have ALL the answers, let me still try:

    [ QUOTE ]
    - Issue one, disk space
    We required assistance from astaro, because all of a sudden, astarto started to complain about disk usage. (storage partition filling up) Turns out that the http proxy cache was using too much disk space. It is NOT possible to set a max cache size. So, without logging in manually and emptying the disk cache, the http cache feature is unusable, right? (or am I missing something)
    Stupid: astaro sets a cache size itself, and later starts complaining about this same cache size. Isn’t this weird? 

    [/ QUOTE ]
    Regardless of the MAX setup existing or not (not necessarily a bad idea, but still not a simplest possible to do - it would have to be done while setting the partitions on formatting phase), what size of HD disk against your network size/cache do you have?

    [ QUOTE ]
    - Issue two, virus scanning
    All virusscanners I know have several options in dealing with virusses. Among the options are: to quarantine, to try to disinfect, and to delete. (usually more advanced options are possible as well: first try to disinfect, if that fails, THEN block, or delete)
    As far as I can see, astaro smtp proxy does NOT support the more interesting options: disinfect, and WHEN THAT FAILS quarantine. OR: strip the virus off a message, and let the body go through.
    If you receive a mail w/ word file with a virus infection attached, you will never know that you received this mail. Why no disinfect option? Or strip virus??

    [/ QUOTE ]
    Do you have any idea how much more CPU power it needs or the latency added is to disinfect a message related with just blocking it, let's say for a server with 100 emails per minute? Of course, your idea is just adding this as on option - but it is not trivial. For a single desktop/user this isn't an issue.

    [ QUOTE ]
    - Issue four, proxy content manager
    First of all: the proxy content manager does not display the space occupied by the http proxy CACHE. Meaning: It’s possible to get error messages like “too little free disk space available”. You delete all content (as far as you know) and STILL the disk is not empty at all. (filled to 80%, in fact!) There is nowhere to find out how much disk space is used by the cache. (combined with NO option to specify the cache size)


    [/ QUOTE ]
    This is not actually the proxy content manager issue - but it could be added to HTTP proxy usage views. However, it also should be available at the different HW usage reports. But, again - I would like to ask you about the size of your HD against the real use on your net?

    [ QUOTE ]
    - Issue five, proxy content manager (again)
    Under filters it would be very sane, to have a ‘date’ filter option (before or after) or a ‘age’ filter option. Why? Deleting all content (virusses, spam, etc, etc) older then four weeks would be a very logical action. This is NOT possible now, without selecting each message by hand. (Please, correct me if I’m wrong)


    [/ QUOTE ]
    I think this sounds reasonable - however, it might not be very wise to let your fw without any inspection until 4 weeks?

    [ QUOTE ]
    - Issue six, proxy content manager (again, again)
    Apparently (acknowledged by astaro support) if there are too many items in the proxy, one cannot use the web interface to delete them anymore. Meaning: Then you can only delete EVERYTHING together. (by logging in to astaro with ssh)
    This is really very poor.


    [/ QUOTE ]
    Iam not aware of this feature (neither don't disagree if it's acknowledged by Astaro), but the shell login can still do wonders. It shouldn't be the 1st option, so I think this issue is taken into concideration.

    BR, MagicMike
  • 0 in reply to MagicMike
    [ QUOTE ]
    Regardless of the MAX setup existing or not (not necessarily a bad idea, but still not a simplest possible to do - it would have to be done while setting the partitions on formatting phase), what size of HD disk against your network size/cache do you have?


    [/ QUOTE ]

    My hardisk is 20 gb, for a network of max 35 users. (usually 20 - 25 in the building)
    It would not have to be done during setup, i think. If I have 2 gig available on storage, why not be able to allocate 1 gig to web proxy, and one gig to smtp proxy? (as an example?)

    [ QUOTE ]
    - Issue two, virus scanning
    Do you have any idea how much more CPU power it needs or the latency added is to disinfect a message related with just blocking it, let's say for a server with 100 emails per minute? Of course, your idea is just adding this as on option - but it is not trivial. For a single desktop/user this isn't an issue.

    [/ QUOTE ]

    I have no idea about cpu cycles. I just know that groupshield  running on exchange, pentium 2 does a perfect job for my network load. Besides that: if i becomes to slow, I can always turn struipping of, and resort to blocking, can't I? It's the choice that I would like to have. (as you have with most other virusscanners I know) (also MAILHOST serverside virusscanners)

    [ QUOTE ]
    This is not actually the proxy content manager issue - but it could be added to HTTP proxy usage views. However, it also should be available at the different HW usage reports. But, again - I would like to ask you about the size of your HD against the real use on your net?

    [/ QUOTE ]
    202 gig hd, 35 users. Is that too little capacity..? (256 mb internal memory)

    [ QUOTE ]
    -
    I think this sounds reasonable - however, it might not be very wise to let your fw without any inspection until 4 weeks?


    [/ QUOTE ]
    Not arguing that... [;)]

    [ QUOTE ]
    Iam not aware of this feature (neither don't disagree if it's acknowledged by Astaro), but the shell login can still do wonders. It shouldn't be the 1st option, so I think this issue is taken into concideration.

    [/ QUOTE ]

    Yep, and the shell login can effectively void your warrenty as well. Meaning: if the proxy becomes too full, the only way to empty it, is by possible voiding your warrenty...

    come on, the webinterface shoudl be able to delete the content, no matter how much data there is in the proxy. (5000 spam messages is TOO much, it cannot handle that)

    Yours,
    Mourik Jan
  • 0 in reply to mourik_jan
    unfortunatly the deletion of proxy content is a well-reported issue..
Reply Children
No Data