Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 2396 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

1 asg, 2 red?

Redactor007
Ok, so I currently manage 3 different homes each with their own ASG.  Each house has pretty beefy bandwidth (35Mb/35Mb async FiOS). With ASG 8 I noticed that my now aging hardware on two of the ASGs is running pretty hard (40-70% CPU, 70% RAM, 40% swap, etc).  I thought rather than replace these two ASGs with bigger, better hardware, I might try putting REDs at those two locations. 

Total IPs will almost certainly be under 50 at all times (there are normally less than 5 devices at one house, and less than 15 each at the other two).  

Has anyone here done anything like this and have any recommendations/cautions/other solutions?

The third ASG has a much faster CPU and I can stick 4GB (it has 2 currently) of RAM in it if needed.

Also, I don't know if it's appropriate to ask this question, but does anyone know a ballpark figure for the cost of a RED? Is it somewhere in the $100-200 range? Don't need exact figures, just something +/-$50 so I can ballpark the cost difference of the RED vs purchasing new equipment.

Thanks,

-Bob


This thread was automatically locked due to age.
  • 0
    I believe they are 299 each.
  • 0
    I also thought about running the ASG out of the Amazon EC2 cloud and putting REDs in all three houses, but that probably wouldn't be too cost effective, particularly considering that the more powerful box I have is running very low utilization.
  • 0
    FWIW, Using REDs would make the central Astaro, and the internet connection to it, a single point of failure, as well as a bandwidth bottleneck.

    Amazon's bandwidth rates aren't very cheap.

    Barry
  • 0
    What hardware are you currently running, and what features?

    A low-end CPU with 2GB RAM should work fine for 35mbps with IPS. 
    If you're doing A/V in the http proxy, a good i3 or AMD CPU, or a cheap i5, should be fine.

    My single-core Atom can handle about 50mbps before the IPS + afcd become a bottleneck, but I am not running the http features.
    see https://community.sophos.com/products/unified-threat-management/astaroorg/f/54/t/40032

    Barry
  • 0
    Barry,

    I have the boxes listed in my signature.  The two MSI boards were pretty zippy before 8.x, but kind of got slogged down with the new features.  

    I'm running a goodly chunk of the available features: IPS, HTTP/FTP proxy, application control, AV, anti-spam, anti-spyware, and wireless.  So yeah, it's reasonable for my outdated hardware to really bog down.  Which is why I thought it might be cool/fun to try out the REDs attached to my beefier box. 

    Yeah, I understand that there's a single point of failure, but $600 (the approximate cost of 2 REDs, according to the above poster) sounds a lot better than $1000 for two new boxes.  Do you know if there's a way to fallback to a (please correct me if I misunderstand this concept) split tunnel if the RED looses contact with the ASG? 

    Thanks,

    -Bob
  • 0
    1k for two machines?  I could two good boxes for less than 700 and may be able to pull off for under 600.  

    you can find user submitted results here

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Really just about anything standard works with astaro as long as it isn't bleeding edge..say about a year old and older.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Less than $700?  Hmm, I may have to go out and recheck some prices.

    Thanks!
  • 0
    you could easily get away with a dual core athlon/celeron cpu and 4 gigs of ram.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    something like a dell vostro 260 with intel pentium DC for 350.  Then buy an intel pci-e nic and that' two interfaces.  if you need more buy more.
    I can see about a homebrew option otherwise..[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner