Poor performance after upgrade to 8.2

Hy, what i see is that Astaro 8.x make slower the acces to our inside web servers, even if we dont have any special config such as qos

Hi Sascha,
I am attempting to limit the amount of bandwidth outgoing mail (smtp) can utilise to max of 384kb.
Outgoing link max 920kb
Total reserved bandwidth = 144 (VOIP) +384 (SMTP) +250 (WOW) = 778

Traffic selector
Internal network
SMTP
ANY
TOS/DSCP off

bandwidth pools only apply to the outgoing link (WAN)

Position 2
Bandwidth 256kb
Specify upper bandwidth limit = 384kb

Ian

Hello Ian

Your traffic selector should only work, if you don't send via ASG SMTP Proxy (directly from Mailserver in your internal network).

Bandwidth Pool set with a lower "guaranteed" value, and your required "limit" of 384 KBit ?

If you're using the SMTP Proxy, Source in the traffic selector also should be "ANY"

Have you set your real speeds in the QoS Interface correctly and checked the "Limit Uplink" ?

[:)]

/Sascha

Hi Sascha,
as I said in previous versions that setup did work. I did some tests and found that mail was limited.
Yes, I have setup the total bandwidth to that shown the last time I checked the ADSL modem status. Probably needs checking again because of all the rain we have had.

After Billybob's suggestion in an earlier post I have changed the source to "any. I re-ran the test with the same mail message as yesterday and it is definitely limited on outgoing to the maximum or close to the maximum rate of 384kb.

Any to any seems a bit illogical to me, almost a loop type setup?

Ian

Hi Sascha,
Any to any seems a bit illogical to me, almost a loop type setup?

Ian

Hello Ian

It's not that illogical. If you're using a Proxy on ASG, your Source on WAN Side will be the masqueraded / NAT'ed Public IP from localhost (proxies are local services !!!), and not from your internal IP.

So the traffic selector requires ANY (or your WAN IP) as Source to match...

However good that it works now [:D]

/Sascha

If I were asked for my recommendation by our new member, Hardware, I would tell him that 8.2 is one of the most ambitious upgrades Astaro has undertaken, and that "it's not soup yet."  If he's evaluating and planning, better to work with V8.103.  Almost all of my existing customers still are on V7.511 as it is, at present, the most reliable and well-supported version of Astaro.

I suspect that I will change my view by October, but, today, I would suggest that somone planning and evaluating Astaro for business usage will waste time fighting the vagaries of the newest version instead of using a robust version where 99% of today's capabilities can be made to work perfectly.

I admit to being a bit of a Luddite when it comes to adopting new versions - I didn't personally start using IE8 until the public beta of IE9 was announced.  I have a lot of arrows in my back from having been too aggressive in the past in moving to new software versions.

Cheers - Bob
PS  I have some very gifted customers who like to figure things out themselves.  I've actually sold more consulting hours to people who've done their initial configurations themselves than I have to those I've set up.  Perhaps a good middle road for somone that's an autodidact is to get a critique from someone with a lot of experience, and then start over from scratch - the most pernicious problems usually result from design/conception flaws.

Anyway, that's free advice, and possibly worth less than you've paid for it.[:)]

Hi Bob,
wondered why you had been so quiet during this beta.

@Sascha, QOS with an IPv6 tunnel does raise some interesting questions about how it is applied  in my mind anyway? Now I understand how QOS can be applied to http proxied traffic. Thank you for the explanation. That bit isn't in the manual or at least to my understanding.

Ian[:)]

Are you kidding me? And here we go with the attacks? Since you start categorizing users based on which version or how long they used a piece of software while they voice their opinion about its obvious flaws, talks a million on how you approach the world around you buddy. 

What I've installed and at what will is my business and this forum is exactly to voice my opinion/ask/share/etc.

If you don't agree you are free to MOVE ON to the next post and continue your cheering.

Cheering? You have me confused with your boyfriend. Attack??? You sir don't have the mental capacity to use a point and click appliance, I am almost embarrassed to respond to your rants let alone attack someone with a diminished mental capacity. 

FACT: You trolled that app control is broken. FACT it is not.
FACT: You insinuated QoS is botched, it works.
FACT: You said Sofos had something to do with bad up2date. FACT: You don't know what you are talking about.
FACT: You said this release has as many bugs as windows Me. FACT: I don't think you ever used windows Me.

Astaro has been on my home box to try it out for a bigger deployment to replace a bunch of checkpoints... for 27 days. So far the software is stable, somewhat buggy with some of its features, not very well documented and a total nightmare to upgrade. I haven't tried the support or called a reseller because that is not my MO. I figure it out myself.

ROFL, you are replacing what??? Bunch of checkpoints and you are not involving a vendor? Do you even know what a checkpoint firewall looks like? Deployment of a single firewall takes extensive planning and not the kind that you run some random software at home to control your sling box and you are deploying a bunch lol[[:D]][[:D]]. Express those fantasies somewhere else where people don't know what deployment means.

Enough said. Have a great one or better yet get lost and I would appreciate it if you do not comment on my posts.

What... did I hurt the babies feeling, kiss and make it feel better.

This is an open forum and people will vent their frustrations and ideas. If you don't understand a product, keep your rants and ideas to yourself, freaking troll.

We can all agree that 8.2x currently has performance problems, which have been discussed at length, but several posts are devolving this thread into something else that serves no positive purpose and has no place on this forum.

Let's keep communication professional and constructive.

This thread is now being locked.