Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 34 replies
  • Subscribers 3 subscribers
  • Views 9552 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Uugh

jwwstpete
Astaro and Community:

I saw the announcement on distrowatch that Astaro had released 7.1 and grew excited.  I've been anticipating this day for quite a while after struggling with v6.3-v7.0.

Boy was I disappointed.

Once again, Astaro's performance continues to suck.  The HTTP proxy is virtually useless, OSPF routing is buggy at best (specifically digest issues), and the content filter continues to be a pain in the a$$. [:@]

I had high hopes.  I just got into a position with my company that I thought about contacting Astaro about a possible resell opportunity since my clients are always asking me about security solutions and my opinion.  My answer has always been, "Take a look at Astaro but check other vendors."  That has now changed -- it's now, ".. check other vendors and forget about Astaro." [H]

I'm sorry.. but my trust has been violated too many times.  There are other fish in the sea that provide better service, better performance, and better relationships with the open source community that Astaro derives the bulk of their functionality from.

Guys; you have the opportunity to change this -- HTTP is the bulk of what your customers are focused on.  If your client's can't have their workers access websites at a decent clip and have content filtering (forget virus protection!! It belongs on the damn workstation ANYHOW) you're product is virtually worthless.  It's the largest damn protocol used on the Internet besides FTP.  Focus on it for a while.. [:(]

This is a sad day that I have to recommend MS ISA 2006 and MS Forefront over Astaro (although not my first choice by any means of the stretch).  It's been a fun ride.. good luck! [H]


This thread was automatically locked due to age.
  • 0 in reply to TXGARobert@Home
    If you think we are alone, please read this thread.
      http://www.astaro.org/showthread.php?t=20435

    The OP here again..

    Actually, I would (again) be willing to overlook Astaro's problems if the support were there, or there were workarounds.  But once again, as evidenced by Simon's response to my post I get the same 'attitude'.  This is the same attitude I've received from Astaro all along.

    I am obviously not the only person observing this issue.  My other sites are seeing the same thing (I would have never complained if I was the only one), and it seems that others on this thread are as well.

    Nice try, however.
  • 0 in reply to jwwstpete
    The OP here again..

    Actually, I would (again) be willing to overlook Astaro's problems if the support were there, or there were workarounds.  But once again, as evidenced by Simon's response to my post I get the same 'attitude'.  This is the same attitude I've received from Astaro all along.

    I am obviously not the only person observing this issue.  My other sites are seeing the same thing (I would have never complained if I was the only one), and it seems that others on this thread are as well.

    Nice try, however.

    Actually, I want to clarify an additional item..

    I still believe that Astaro can be a good product.  I just feel that the Quality Assurance (QA) and "real world" implementation testing is/was/has lacked.  I was encouraged to see that Astaro did a very public beta for v7.1.  However, obviously the beta duration was not long enough or did not encompass as many needed configurations to flesh out the issues that myself and others are seeing.

    I know that it is impossible to test every configuration and every derivitive thereof.  My original issue is that HTTP is a major component of any modern All-in-One firewall solution.

    As just another datapoint.. Check out NETWORK WORLD's review of the Astaro appliance -- it was about three issues ago (they publish every two weeks).  Out of all of the All-In-One firewall solutions that they reviewed -- Astaro received the lowest score in almost every category.  Performance was the worst.

    I'm not the only one. 

    http://www.networkworld.com/reviews/2007/111207-utm-firewall-test-astaro.html?nwwpkg=utm

    Again, nice try.
  • 0 in reply to jwwstpete
    Please send me a login, so I can help you.

    My email address is dstutz(at)astaro.com

    Thank you.

    Kind Regards,
    Daniel
  • 0 in reply to anonymous_02
    Hi Guys, 
    please calm down a bit, bashing on Astaro doesn't help anybody. 

    During the 4 weeks puplic beta phase of ASG 7.100 here on the UBB, nobody reported this issue. This has been one part of our real world testing.

    Please be constructive and help us track down the issue.
    We have currently more than 4000 installations of ASG 7.100 and only a handfull of reports here in the UBB of this issue are known. 
    So your installations must have something in common. Please get in contact with Astaro either directly by contacting the email mentioned above, or by contacting the Astaro Support team and refer to my posting here on the UBB. 

    thanks for your help guys, 

    regards
    Gert
  • 0 in reply to Gert Hansen
    During the 4 weeks puplic beta phase of ASG 7.100 here on the UBB, nobody reported this issue. This has been one part of our real world testing.

    I'm sorry, Gert, but a quick search of the v7.100 beta forum turns up 3 threads related to http proxy performance, and at least 2 of them appear to be the same issue as this one (http proxy dropped packets leads to horrible performance and random page load issues).

    [7.075] HTTP proxy problems [NOTABUG] - Looks to be the exact same issue - reported Nov 11 2007
    [7.080] loading sites thru http proxy sometimes stuck - Looks to be the exact same issue - reported Nov 21 2007
    HTTP Proxy Cache - May or may not be the same issue - Reported Nov 27 2007
  • 0 in reply to drees
    Hi there guys, 

    I checked the posts, but all these issues you mentioned do not refer to a problem with the proxy itself, but with the problem of not reaching the Content Filter server.
    Which as a result, also slows down the browsing as the servers timeout.

    If that is the case, than you can verify this by disabling Content and spyware filtering, if than the proxy works ok, this is your issue.
    This would also explain the RST packets in the log, as when the servers can not handle the load, it will timeout and send back a RST packet, the local connection is already closed, so there is no existing connection anymore and therefore the packetfilter drops and logs it to the packetfilter.log. 
    If you check the logfile and you see these packets are not outgoing packets from the proxy to the server, but reply packets from the server to the proxy, you are affected by this issue. 

    We have identified earlier today one of our US categoriztion server where our hosting provider has network performance issues. Not enough to trigger our monitoring, but enough to limit or delay your browsing experience.
    We have shut this node down for now. so it fails over to one of the other nodes and are currently in the process of opening three additional categorization servers inside the USA which should fix the issue completly within the next days. 

    I assume that all systems mentioned here, might have selected this faulty categorization server as their fastes server and therefore have experienced the same issues. Simon, for example is from australia, uses another server, therefore he has not seen this issue. 

    I hope that we identified the issue.

    If my description does not meet your installation, please let us know. 

    thanks and regards
    Gert
  • 0 in reply to Gert Hansen
    I checked the posts, but all these issues you mentioned do not refer to a problem with the proxy itself, but with the problem of not reaching the Content Filter server.
    Which as a result, also slows down the browsing as the servers timeout.

    Hi Gert, this seems to be a common issue. What about having Astaro generate alerts when the content filter servers time out or are running slowly? Some way to indicate to the administrator that this is the cause of slow web proxy access would really help isolate this issue when it occurs.
  • 0 in reply to drees
    Hi Gert,
    while Simon is in the lovely state of West Australia, I am in the lovely state of Victoria some 3500km east.

    I see a range of different urls in the packet filter loss.

    Ian M
  • 0 in reply to drees
    Hi Gert, this seems to be a common issue. What about having Astaro generate alerts when the content filter servers time out or are running slowly? Some way to indicate to the administrator that this is the cause of slow web proxy access would really help isolate this issue when it occurs.


    Or at least make the box smart enough to switch to another server if it starting to dump packets like a madman?

    And while the initial thread did start out pretty negative, the first response to the thread was just as provoking.  I, for one, get tired of being told I don't know how to configure the box.  Been running this thing since v4 and my organization seems to get along just fine.

    I turned in two seperate support requests for this issue, both of which resulted in no help at all.  After this thread was posted, and another one is running in the HTTP proxy forum, all of us reporting the same issue,  you took charge and isolated the problem. Thanks for the quick response.

    Perhaps if the US Support team can't fix something, they should pass the issue up the line, not just close the ticket?
  • 0 in reply to RFCat_vk_01
    Hi Gert,
    while Simon is in the lovely state of West Australia, I am in the lovely state of Victoria some 3500km east.

    I see a range of different urls in the packet filter loss.

    Ian M


    That's *Western* Australia you eastern states person you.

    I'm also seeing a bunch of proxy issues but mine relate to SSO...

    When you guys are saying web browsing is slow, what do you mean exactly?
    ie, pages comes up within 5 secs?  page takes a minute to load, what?