Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1257 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASG320 Hardware Limitations

jraley
I was just wondering if my ASG320 could handle moving 42 Sites to it for our VPN hosting? I am not sure of the limitations of the hardware. I am currently running Email (Dual Virus scanning, Antispam), Web Security (IPS, HTTP Proxy, Firewall), and Remote Access over PPTP on it (usually 1-2 users on it).

Each site has Business Class DSL (two sites are on Business Cable due to lack of DSL). There are 2-5 users at each site. The main site where the ASG320 is located has 15 users. The circuit at the main site is a 20Mb Metro Ethernet which will be hosting the VPN and internet traffic.

Can I move my VPN host to the ASG320 without significant performance problems? Or do I need to use something else for the VPN hosting?


This thread was automatically locked due to age.
  • 0
    To clarify, your max VPN traffic would be 20mbps, right?

    Barry
  • 0
    That is the max of the circuit. Which will be hosting the incoming VPN IPSec Tunnels as well as all of the site's and HQ internet access. Which would lead to my next question, can bandwidth be allocated for VPN and Internet, for example split the 20Mbps to allow 10Mbps for the VPNs and 10Mbs for internet. 
    All traffic from the remote sites needs to be routed through us to restrict remote sites from getting around the proxy on the ASG.
  • 0
    This is a question I would expect your reseller to help you answer.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I talked directly to Astaro when I purchased my ASG320. I had a trial ASG320. The "Reseller" just processed the payment and emailed me my licenses.
  • 0
    Depending on the total number of users, email volume and browsing volume at peak usage during the day, the 320 could be more-than-adequate or a 425 would be required.  If the latter, then an HP server with a 250-IP software license would be a better deal.  You definitely should get your reseller's input.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    It took them a day to get back to me about my question. They told me that the limitation for a 320 is 150 site to site tunnels. Does this sound correct?

    So far I am not liking the reseller Astaro stuck me with. Tried to call them this time (since email took so long) to ask about upgrading my license for the ASG320 so I can upgrade to v8. Someone took my info down and they will get someone to call me back. Nearly 5 hours later and no word from them.
  • 0
    By my count, 42 sites fits into that limitation.  Depending on the other loads, I thought a 320 could handle up to 400 IPsec tunnels though.

    What device do you have in the branch offices to do routing & VPN?  You aren't talking about individual Remote Access connections from each PC, are you?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    No, we have routers at the locations that we will use. So only one tunnel at each office. We are currently using Bellsouth's NetVPN service and we are switching to another provider.
Cookie Information Banner