Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 3 subscribers
  • Views 9550 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uugh

jwwstpete
Astaro and Community:

I saw the announcement on distrowatch that Astaro had released 7.1 and grew excited.  I've been anticipating this day for quite a while after struggling with v6.3-v7.0.

Boy was I disappointed.

Once again, Astaro's performance continues to suck.  The HTTP proxy is virtually useless, OSPF routing is buggy at best (specifically digest issues), and the content filter continues to be a pain in the a$$. [:@]

I had high hopes.  I just got into a position with my company that I thought about contacting Astaro about a possible resell opportunity since my clients are always asking me about security solutions and my opinion.  My answer has always been, "Take a look at Astaro but check other vendors."  That has now changed -- it's now, ".. check other vendors and forget about Astaro." [H]

I'm sorry.. but my trust has been violated too many times.  There are other fish in the sea that provide better service, better performance, and better relationships with the open source community that Astaro derives the bulk of their functionality from.

Guys; you have the opportunity to change this -- HTTP is the bulk of what your customers are focused on.  If your client's can't have their workers access websites at a decent clip and have content filtering (forget virus protection!! It belongs on the damn workstation ANYHOW) you're product is virtually worthless.  It's the largest damn protocol used on the Internet besides FTP.  Focus on it for a while.. [:(]

This is a sad day that I have to recommend MS ISA 2006 and MS Forefront over Astaro (although not my first choice by any means of the stretch).  It's been a fun ride.. good luck! [H]


This thread was automatically locked due to age.
  • 0
    Ugh, where are the reams of complaints about slow speeds on HTTP???

    I think you need to check your config as you seem to be experiencing issues few, if any others are.
  • 0 in reply to Simon Shaw
    Simon - Not to join ugh's party, but I can name at least two others having problems..  Myself and Ian.

    I do not know how much traffic you, or any of your clients have on any one box, but I have 12 different sites being routed through this one box, and on my system ( dual core, 3.4 GHz p4, 2 gigs RAM ) v6 works very well.

    Import the config into v7, re-do the HTTP proxy from scratch, put it in Standard or AD SSO mode, and the packet filter starts dropping port 80 packets like crazy.  And it is not a browser config issue.  Same browser/computer works great on v6.

    And if it is a config issue, then the US Astaro guys can't find it.  They spent the whole afternoon on the box, then just quit.  Haven't heard a peep out of them since they first started taking v7.1 tickets.

    The http proxy, as it is, is unusable in my organization.  The users constantly get websites timing out, or just very slow loading.  It has to have something to do with the dropped packets, but I don't know what.

    I don't think that the "bulk" of their customers are mainly concerned with the HTTP proxy, but it's 90% of my reason for having it.  The other 10% being the firewall/NAT functionality.  For now, v6 is working fine, and all I really miss is the ability to have multiple webadmin sessions.

    I'll hang around and keep checking the v7 releases until our maintenance expires and we have to decide what to do then.
  • 0 in reply to TXGARobert@Home
    TXGARobert,
    What version are you having HTTP issues with?
    7.0XX or 7.1

    We are running 7.100 without problems, however we only have about 70-80 users using the proxy.

    Web browsing is speedy without timeouts.
    Running SSO.
  • 0 in reply to Simon Shaw
    Simon,
    I am running v7.100. It is an upgrade not a fresh install.

    I running http proxy in standard mode, with dual virus scan time managed profiles for some users.

    I am a home user with 4 active PCs, a couple of laptops that are turned on occasionally, 2 networked printers, a Linux workstation and a voip network.

    As you can see from my signature my ASG has plenty of power and memory, the CPU sits around 1-3% most of the time, memory sits around 45-50% depending on what is being downloaded.

    I continually see a very high number of dropped packets from port 80 usually synch and ack packet types from all machines, but with a higher number from my vista 32 box.

    I have 3 NICs all active, 2 intel and one nvidia (realtek)

    Web browsing with the new proxy is much more reliable and faster, less timeouts, no or less categorisation errors. I have also had a change of ISP to a higher bandwidth.

    Ian M

    I have posted about this in the past and was totally ignored.
  • 0 in reply to RFCat_vk_01
    HI all,
    for me is the same of RFCat_vk,
    the HTTP-Proxy in transparent mode of version 7.100 drops about 75% of traffic from port 80 so this feature at this moment is unusable .
  • 0 in reply to micio
    To help you, I need to login to your ASGs.
    Please email your ssh login credentials and the hostname/ip to dstutz(at)astaro.com.

    Thank you.

    Kind Regards,
    Daniel
  • 0 in reply to micio
    I'm also running transparent http proxy and was getting a huge amount of packets dropped. After I added a packet filter rule for my external interface to allow all services to any, the packets were no longer getting dropped. Also I use the DNS proxy and DNS requests were also getting dropped.

    I was also have problems coming back into the network, so packets from the internal interface from port 8080 to the client machines were getting dropped. So I had to also add a rule to allow all services to any for the internal interface. 

    No idea why this needed to be done, and why it only affected the majority of proxied traffic.
  • 0 in reply to Simon Shaw
    Simon - 7.100 - This problem has been here since 7.000. I submitted a support request on it back when I first installed v7, they looked around, but the problem was never resolved.  Since the w/b lists were missing, I just went back to v6 and forgot about it.

    When they put the w/b lists back in, I tried again.  Same problem, dropping port 80 packets in a constant stream, turned in a support request, same result.  Still broken. Same solution - Back to v6.

    70 - 80 users?  I have over 10 times that many going through that box on an average day.  So, any package loss is just blown way up.

    But the whole time the packets are being dropped, the processors are just sitting there idling.  So, I don't think it's because it's being overloaded.

    Whatever it is, it isn't just "a few" of us.
  • 0 in reply to Mateo
    Mateo - My HTTP Proxy runs in either Standard or SSO modes on the default port (8080).  I get the dropped port 80 packets in the PF.  Yes, if I allow port 80 in the PF then the port 80 drops stop.  But having a port 80 "Allow" rule in the PF defeats the content filter.  So that is a big "no-go".
  • 0 in reply to Simon Shaw
    Ugh, where are the reams of complaints about slow speeds on HTTP???

    I think you need to check your config as you seem to be experiencing issues few, if any others are.


    If you think we are alone, please read this thread.
      http://www.astaro.org/showthread.php?t=20435