Hardware Specs from current ASG Hardware Appliances

Buxus, your reseller needs to answer this question for you, too, so that they have skin in the game.

How many users do you have?  How many VPN tunnels?

Cheers - Bob

Buxus, your reseller needs to answer this question for you, too, so that they have skin in the game.

How many users do you have?  How many VPN tunnels?

Cheers - Bob

Hi Bob,

yes they do have an answer for me ... go for the software license!

The problem is that I´ve lost the trust in resellers because this is the second reseller I´m dealing with and both the old and the current one told me that it should be no problem running the IPS together with the Web Security on the ASG 220 Rev. 2. ... It was the first reseller that sold me the License for Web Security and assured that it would work with Firmware Version 7.5 and after a couple of debugging sessions they "left me alone" so I changed to the current reseller. The current reseller also told me the same things, that it sould be no problem to run IPS & Web Security on ASG 220 Rev.2 and  said they could give me advice to get this performance problem solved but in the end they told me to switch off the IPS or to go for a software license.

As you can think I´m fed up with someone who only wants to earn money without satisfying the customer.

Don´t get me wrong, I´m into Astaro and I do not want to switch but for me it was a big mistake adding the Web Security Subscription to this Hardware.
And the two Resellers sould have told me so before they took my money!
Funny enough before I bought the Web Security Subscription I asked wether to use it on the ASG 220 or to buy a Web Security Appliance for it ...

So now it´s time for me to get an working Hardware to become relaxed again [:)]

To answer your question, Bob, my current configuration is about:

- about 50 users with heavy internet access
- own mailserver
- 4 concurrent IPSec VPNs against ASG 120 with each of them 2 subnets ( data & VOIP )
- about 20 ssl vpn users ( about 7-10 concurrent sessions )
- 2 internet access lines ( 4 MBit symm. for VPN + mail & 32MBit asymm. for the rest )
- IPS switched on for the LAN, DMZ & the Subnets on the IPSec tunnels 
- Web Security switched on for LAN & IPSec Subnets

Hope this is enough information.

Regards

Buxus

the cpu isn't the issue..RAM is.  Get that 220 upgraded in ram and you should be fine.

the cpu isn't the issue..RAM is.  Get that 220 upgraded in ram and you should be fine.

Hi William,

what do you mean?
The official RAM Upgrade by Astaro from 512MB to 1GB RAM?
That´s already done but the 1GB is not enough ... 

And as far as I know it is not "allowed" to add more RAM to the Astaro Appliances and I´m not sure that more RAM would be recognized by the mainboard / Bios ... 

You mention "the cpu isn´t the issue" --- I definitively see the CPU at about 60% when the ASG applies a new IPS Pattern f.e. and that screws up the box --- you can even "feel" it because your web radio stream breaks for some seconds [;)] ( does not happen if you have only IPS switched on and not the Web Security --- HTTPS Scan does take a lot of CPU! )

What about the CPU and RAM on an ASG 320 current model?
Nobody here with a latest Hardware Revision of ASG 320 ?
What about an Astaro Official?

Regards

Buxus

if the machine is digging into swap then yes the cpu is going to spike...unless it is simply overloaded which right now considering the swap usage i'm not sure about that. 2 gigs is the realistic minimum for astaro v7 and above.  

I do have to agree though i would go with the software licenses and use your own hardware.  Which xeon?  if you are going to put in 4 gigs of ram head for v8 and 64 bit.

It's hard to disagree with William's hardware experience, but I'm concerned that there might be an IP-count issue that would make a 320 a better deal.

- own mailserver

Do you also use Mail Security?

- 4 concurrent IPSec VPNs against ASG 120 with each of them 2 subnets ( data & VOIP )

So you have a 120 in four locations; what traffic goes back through the 220?  How many VoIP phones?

- about 50 users with heavy internet access

Does this include your other locations?  Does each location have a Web Security Subscription ?  How many server- and printer-IPs in addition?

Cheers - Bob
PS I just sent you a PM.

depends on the hardware contained in the 320.  Considering i can build a good box for this guy for under 600$ i'm curious about the hardware specs of the 320.  Depending on specs it's not going to be a better deal.

OK i just looked at the specs for the 320.  How much can you build that xeon box for?  It all comes down to which xeon and the rest of the components.  Dending on the pricing of your components the ASL might be a better option.

if the machine is digging into swap then yes the cpu is going to spike...unless it is simply overloaded which right now considering the swap usage i'm not sure about that. 2 gigs is the realistic minimum for astaro v7 and above.  

I do have to agree though i would go with the software licenses and use your own hardware.  Which xeon?  if you are going to put in 4 gigs of ram head for v8 and 64 bit.

William,

as your signature says you are an astaro reseller ... so you should know about the RAM limitations of Astaro Hardware Appliances. You mention 2GB RAM is the realistic min for Firmware 7 and above, but why does Astaro offers only Memory Upgrade Kits for up to 1GB?
Is it possible to use more RAM in an ASG though Astaro does not officially support it?

Regards

Buxus

It's hard to disagree with William's hardware experience, but I'm concerned that there might be an IP-count issue that would make a 320 a better deal.

Yes that is one of the issues ... I must have a closer look at the number of IPs on the subnets to decide wether to use 100 Users Software License or if I need more ... Home License is not enough [;)]

Do you also use Mail Security?

No Mail Security, we use a Ironport appliance for Mail Security.

So you have a 120 in four locations; what traffic goes back through the 220?  How many VoIP phones?

Yes on the other end of the 4 IPSec tunnels there is always an ASG 120 also with RAM Upgrade Kit to 1GB. But there is only Network Security / IPS switched on ... 
On all 4 locations there are 3 IP Phones on a seperate IP Subnet connected to our PBX in the central office and about 5 Servers / Laptops / Workstations but the main usage is Citrix Terminalserver traffic.
All the 4 Locations use the Web Security on the ASG220 because all the traffic goes trough the IPSec tunnel.
 

Does this include your other locations?  Does each location have a Web Security Subscription ?  How many server- and printer-IPs in addition?

Yes the 50 power users are included in the 50 ... and no Web Security on the ASG 120s. I´m not sure about the total number of IPs, I´ve to count it because I´m not up to date about the Printers & Management Network ... I´ll keep you updated.

Kind regards

Buxus