Taking Astaro out of production.

That's rather harsh;  I understand your frustration, Gkemter, but there's no need to resort to that kind of language on this board...

That's rather harsh;  I understand your frustration, Gkemter, but there's no need to resort to that kind of language on this board...

You are right. Im sorry for this kind of language, it was late...

PS. Whelp I think I'm going to take Winzip out of production in my home lab.

That's the Spirit!

PS. Whelp I think I'm going to take Winzip out of production in my home lab.

Heh, Use I use 7-zip when I have to use a Windows machine and need something for archives.

But yes, I agree that saying "Taking Astaro out of production ... of my home lab" is a bit misleading and sensationalist.

Home lab or not. The "lack of documentation and or configuration examples" is something Astaro should take more seriously. I mean, even http://demo.astaro.com provides no real instant insight as to what configuration is recommended for more then one question/problem put on the forums here.
Talk about a missed opportunity. I'm sure many of questions could have been answered with a simple "Have you compared your config with the one from http://demo.astaro.com?" if the config there would have been more representative of a real world scenario. Simply set-up a box with a recommended config and allow read-only access only. Heck, even restricting themselves to the Top 20 of configuration issues would have saved a ton of jitter that the average search result turns up here.

I know that I speak from experience when I say that when I've found an answer to my question doing the same queries I did when I didn't had an answer puts a whole new world of perspective to the kind of search results I get here. Oh, if only I could have filtered on something like "Astaro recommended answer" before. As well as filtering with settings like "don't include anything that doesn't work for version x.yz". Sure, the answer is out there. But you only realize that fully once you know what to look for. That's not the situation for those still looking for an answer. Which is the big difference between those that already know and those that have still to find out. Mind you, the latter are the most determining factor in defining your chances to expand and grow.

Downloading manuals that describe in command line syntax detail each and every possible configuration possibility? I haven't found them.

For someone as a certified something with a background in designing complex networks with nothing but a piece of paper and tons of printed manuals I can certainly understand why someone with a Cisco background can complain about "lack of documentation and or configuration examples". Although I do understand that Astaro doesn't have the kind of R&D budget a company like Cisco has. On the other hand, when you're at the point that you're getting interest from people that are used to being spoiled to the bone and conditioned to find answers to their technically detailed questions just a few mouse clicks away (or otherwise a phone call away) it might be time to ask yourself the question: "could I be missing out on something here?".

That said, I think that Astaro would do itself a tremendous favor if it can find a way to close the bridge between SMB and Enterprise environments. Both are different beast altogether. Whole different kind of attitude in how to approach issues. Been there, done that, etc.

Believe me, as an international recruiter as well as being more then a somewhat experienced Cisco and others specialist in both SMB and Enterprise environments, I know that I'm speaking with some level of experience and insight. Not that I know everything, far from it, but I do understand the differences between 60K and 100K salaries and SMB versus Enterprise.

In short, Astaro has a good thing going here. But it still needs to get its butt kicked to push through to the "gimme answers to my questions now" Enterprise level as well.

Its allways funny, if people wants to stop using astaro home licence, because they dont got the right free answer from support,
,or they missed gimmick #367745435, or they are to lazy to RTFM.

@Jayson
Who cares your fuc##ing production home lab ??
if Ventrilo or Teamspeek wont#t work -> RTFM

Gregor Kemter

l33t, very l33t lol... yes I'm making fun of you silly guy... =P

Ill getz me sum skoolin and git back to ya masta...

So Jayson, did the info ClausP provide help?  What was the answer?

I was unable to get the DNAT working with the information he supplied, I did however tinker with it for another day or so and found that I could get it working with a lot of playing around.

The problem continues in the logging NOT showing any blocks or drops on "some" programs. What I mean by that is when I first setup ASG I was seeing all kinds of drops from different programs, adobe, google, avg, vmware, games etc... At which point I was able to see those dropped connections and setup filter rules which would allow those programs to connect out. But I didn't see for example port 6100 for ventrilo was being dropped, it simply doesn't show up in the live logs. Once I opened that I could get it working. The server destination port was 3784 (1024 on the return) and the return port is a range of ports between 2 - 4k. (and this is not documented anywhere for the client program, in the doc, their site or their forums, even tried google with no luck) 

The solution so far is to setup DNAT to allow a range of incoming ports and the out going port of 3784. Then of course setup a filtering rule to allow the same. We touched on this in the post that started this whole silliness.

Client connects out on random ports between 2-4k to port 3784 on the server.
The server responds from port 1024 (for whatever reasons) to the random port the client used to connect out.
And for no reason that I can find at all the client must have port 6100 open to connect the ventrilo directory service. I think this might be a system that allows them to find cracked s/n's on servers. Kind of a phone home system, but I'm not totally sure about about that.

So in the example above one would need to setup a DNAT rule to allow the Source port 1024 (server) to connect to the destination ports 2000-4000 (your network) 
Then a filter rule needs to be setup under packet filtering to allow default ventrilo ports and port 6100... 

That will get you out. (when I get some time I will make a better tutorial)

Glad you got it working... I knew there had to be a way.

Glad it's working. 

However I feel the silly urge to address the documentation issue. 
Being a person who *gasp* yes actually worked in Astaro  support. 

I'll would love to point out how may tickets come in a day marked- 
how do I set up SMTP proxy? How does DNAT work?
Where is the network accounting button?????
Can Astaro policy route??
How do I install my license??

(the list goes on and on)

These are people who know full well where the manual is, and where the KB be, but stack the support queue full of questions that do unfortunately  revolve around them rather to put in a case, and complain it wasn't answered in 4 hours, then spend 2 minutes using the search function. 

It frustrates engineers. and end users who have a real problems -or who are waiting for one of us to help them, but we are busy answering silly questions that answers CAN be found for with a little effort.

Glad you got it working... I knew there had to be a way.

I feel that I've probably been spoiled by SPI...