ASG 8.0 and Small Business Server 2011

Hi Jason,

Astaro counts IP's based on what it observes trying to connect through/to itself so any device that uses the Astaro as a gateway, or a service on the Astaro, will be seen and counted.

I agree with you on letting SBS manage it's own DNS & DHCP. Active Directory on any scale prefers managing those two services on it's own and the Astaro is just fine working alongside Windows.

In our operation we use Astaro's DNS features to complement Window's own. DNS request routing can be used to let visiting devices that don't need to be part of Active Directory access resources within a domain the same way a registered device would. It also allows cross domain DNS for situations where one wants to maintain a level of seperation for both domains. My work laptop for example travels between several AD domains so Astaro's DNS request routing makes it eaier to work inside each domain.

BTW, SBS 2011. That's the one in public beta right now?

Hi Andrew,

Thank you for your reply.  Much appreciated.  I was afraid that of being called out for not letting ASG provide all networking services.  I would have thought that TMG would have been a better complement to SBS, being a full MS suite, but I don't think it to be the case based on my experience. 

I wish the ASG version I am using had a pay option to bump from 50 to 100 IP's.  We don't often need it, but sometimes I've seen ASG holding IP's that aren't in use longer than necessary.

WRT SBS 2011.  I am using SBS 2011 Standard.  It is in full release right now.  SBS 2011 Essentials which will be more of remote solution has not been released yet.

I wish the ASG version I am using had a pay option to bump from 50 to 100 IP's.  We don't often need it, but sometimes I've seen ASG holding IP's that aren't in use longer than necessary.

What license are you currently running and is this for home or business use?

We'd looked at Microsoft's UTM software for our systems and the thing that I didn't like was that it ran on top of Window Server. Never been a big fan of putting any Windows system on the Net without something protecting it. As the Astaro was an appliance, and Linux based to boot, it's what swayed our decision at work.

The IP's drop off after 7 days I think it is. We use the appliances which don't do IP counting so that's not a concern. One thing that's been suggested here before to reduce the license count is to set equipment like network printers to leave the gateway IP, or use a bogus one if the equipment has to have one. There's been arguments before about whether that's cheating or not, but it does work.

I'm curious why you sprang for SBS at home? It's more oriented towards small business though I can see a Home Office use if someone could justify the cost. Around our place I'm testing the latest WHS beta (Vail) with an eye to purchasing it upon general release, for our own use.

dilandau:  I have the "home use" 50 user ASG 8.x license.  It is being used at home.

Ok, just wondering from the way you phrased it. If you are hitting the limit I would do as Andrew suggests.

TheDrew/dilandau,

I probably need to move this question to a different sub group.  But I thought I might take a chance since you are both senior members.  After my initial trial (successful) of ASG 8.  I wanted to see what an end to end MS solution would look like so I installed TMG 2010 as you no doubt saw above.  After a lot of reading and tweaking (I'm an IT salesperson, not super technical without my good friend google) I was able to get most things running.  

The one problem I continued to have which started to drive me nuts, was the occasional broken link or lost page.  Not sure what to call it.  One very frequent example that I visit multiple times daily is CBC New Brunswick.  I would get: "Oops! Google Chrome could not find www.cbc.ca  Try reloading: www.*cbc.*ca/*nb/*"  For the record, I've tried both Chrome and IE with the same results.  The site is most certainly more reliable than my basement setup, yet most times I click my bookmark, I have to refresh the page or click the broken hyper-link in the summary description?  Most, if not all my other bookmarks work?  What could it be that TMG 2010 didn't like about this site?

The 10M$ question is now that I have a new ASG 8 install, fully patched up, different drives, less than 24 hours old...  Why has it also chosen to occasionally not like CBC New Brunswick as well as a few of my other bookmarks?  And for the same reason above?  Also, when I use my ISP's internal speedtest I'm showing anywhere up to 385Mb down on a 70Mb connection.  It's all over the map.  Speedtest.net - The Global Broadband Speed Test produces similar results.  I had the same problem with TSG early on, but resolved it somehow, I just can't remember how.

Just so I don't end this on a negative note, because I truly did prefer my initial trial of ASG or TMG.  The sites I surf that do work, seem to come up faster.  My browser seems to hesitate much less?  Not sure if that's my imagination or there if there is quicker processing going on the background?

Any advice?

Jason

Are you using the http proxy? If you are I would check the http proxy logs, should give you more information on why the request was not completed. 
I would also check IPS logs (if it is enabled) as it may be blocking the traffic. If it happened on two separate systems it may be a DNS issue, if you are using your ISP dns servers you could try opendns or google dns servers to see if you get better results.

If the http proxy is enabled speedtests will not be accurate because of scanning and caching etc.

I did have proxy enabled, but running in transparent mode.  You were correct.  The I disabled it, re-ran my ISP's test as well as speetest.net and everything was stable again.  The only real reason I want to leave proxy enabled is for the antivirus/malware features.  We have 3 boys (15, 16 and 18), it is scary enough to see the sites they visit let alone wonder if they keep their AV updated etc...  Every now and then I like to block a site they shouldn't be visiting just for the fun of it.

As for my cbc.ca/nb example.  Is it possible proxy is doing that also?  ASG is setup with a DNS forwarder to Small Business Server 2011.  SBS 2011 is DNS and has pointers back to the ISP gateway and 2 other Internet DNS Servers.  IPS logs are showing anything out of the ordinary.  I don't recall making any changes outside of the default recommendations.

Something else strange that started happening today.  Cnn.com's hyper-link's are appearing a little larger than normal and orange as opposed to their normal navy blue'ish font.  Astaro has also become the advertisement of choice on most sites I visit.  The second one I'm sure is just a check box I haven't found yet.  The CNN one I can't explain?

Jason

There is a thread that has some dns best practices recommendations that you may want to look at. 

I'm not sure about the hyperlinks on cnn.com I haven't seen that before. If you are seeing astaro as advertisements that is because there is a content filter category for advertisements and in their place astaro has put the block page, as you would see if you tried to browse to a blocked site.