Suggested Hardware for ASL 5.010 for 100 users

the most important information is missing :-) 
What is your bandwidth to the internet? 

Anyway this hardware should be good for up
to 100MBit  

Greetings
cyclops

Oh uh the bandwidth is a partial T1 256kbps up and down.

Thanks 

[ QUOTE ]
I would like a suggestion on what you think of the system for a 100 users:

AMD Athlon XP 2400+
768MB DDR Memory
40GB 7200RPM 
2X Dlink 530TX Nics

The ASL box is going to run Http proxy with content filtering and virus protection
Pop 3 proxy with virus scanning and spam protection.
Intrusion protection w/ portscan detection.

It wont run VPN or remote access. No internal servers. Just basic firewall with virus scanning and spam filtering.

Thanks
  

[/ QUOTE ]
That will be more than enough..you have quite a bit of spare capacity built in with that box..[:)]

[ QUOTE ]
I would like a suggestion on what you think of the system for a 100 users:

AMD Athlon XP 2400+
768MB DDR Memory
40GB 7200RPM 
2X Dlink 530TX Nics

The ASL box is going to run Http proxy with content filtering and virus protection
Pop 3 proxy with virus scanning and spam protection.
Intrusion protection w/ portscan detection.

It wont run VPN or remote access. No internal servers. Just basic firewall with virus scanning and spam filtering.

Thanks
  

[/ QUOTE ]

That should be plenty of firewall power for 100 users.  But your bottleneck isn't the firewall, it's that 256k fractional T-1.  When your 100 users start complaining about poor Internet performance, look to that bottleneck first.  Please also be cautious with the latest version of ASL (5.010) - there are a few annoying bugs that Astaro is working out (look for an up2date any day!), but in the meantime you might experience troubles with the POP3 and HTTP proxies, as well as SMTP authentication.  Astaro is a GREAT product, you won't be disappointed, but you might want to pause for just a few days until the next up2date is released.

Steve
http://www.officedefender.com
Astaro Premier Partner

I am going to upgrade the internet connection to cable internet. 3Mbps down and 384k up.

The only reason for not a dedicated connection like T1 is first cost and second we don't host any services and the only traffic is web and email based. 

Will this suffice and not cause such a bottelneck?

yes that will still be sufficient kit for your setup.  I would advisemaking use of QOS and making outbound ftp/smtp lower priority..that way if somebody needs to send an attachment your internet will not come to a screeching halt due to the upload being stuffed..[:)]

Just to clear some issues I have. What bandwidth should I set for QoS in up and down. How do i set a service for low priority?

Thanx

ok set max bandiwdth to say 10k below your max rated upload speed..then set the reserve for unshaped traffic to say 56 kilobits..

now in hte packet iflter rules..the QOS ahs been combined in it..the priority is labled both in words and by the green arros size..the smallest arrow is low priority..the meduim arrow is medium priority and the biggest green arrow in high priority.  I would create a service def called low priority, another medium priority and a third called high priority..here is what i have in my high priority group:
DNS
HTTP
HTTPS
NTP
NTP-Async
POP3
traceroute-udp

here is what is in my low priority group:
FTP
FTP-CONTROL
NNTP
SMTP

My medium priority service is my teamspeak server..

I have set my up stream to 384kbps and down stream to 2048kbps.

I don't understand what you mean about reserved bandwidth. I have setup the packet filters with priority but if i setup a packet filter for http wont that bypass the http proxy and the content filter?

thanx

nopers..at least not when i ran v5 it didn't..the proxy still gets its traffic...