HTTP Proxy Cache Objects

[ QUOTE ]
Im wondering what exactly the HTTP Proxy caches when enabled? I would like for it to cache downloads up to a certain size as well so if another user on the network attempts to download it just comes from the proxy. 

Unfortunately I can download the same file 10 times and each time it comes from the net. Is there any way to do this?

Thanks 

[/ QUOTE ]
the deaulft fize size for caching is less than 100K.  If the file you are downloading is larger than this the proxy will not cache it. 
If you are confortable not having tech support from astaro you can hack the squid-default.conf file to make it cache larger objects.

Our experience has been significantly different.  When enabled at the sites we manage, the cache retains files of very large sizes for a long time -- such as Windows updates and other downloads.  The size of the cache isn't, to our knowledge, limited by any specific file size, but by the size of the hard drive.  We typically use 80 GB hard drives and have returned to sites weeks later and performed computer system updates that still pulled very large files out of cache.

There are certain types of files that will not be read back out of cache -- those are almost always downloads in which the file name changes dynamically.  We see this a lot with antivirus updates.

Hope this helps.

thanks fellas. Some officail word on what it is based on would be good. Specific files or just purely the file size?

Cheers

thanks fellas. Some officail word on what it is based on would be good. Specific files or just purely the file size?

Cheers

The cache reads in just about everything except dynamic content.  The downloads that you don't seem to retain are the result of dynamic filenames.  The Proxy doesn't seem to consider file length as a factor.

very interesting..the squid-default.conf says otherwise..at least as of 5.007.  Maybe that has changed.  As i am not running v5 i cannot attest to this.  Office defender could you send me a copy of a v5 squid-default.conf?

[ QUOTE ]
The cache reads in just about everything except dynamic content.  The downloads that you don't seem to retain are the result of dynamic filenames.  The Proxy doesn't seem to consider file length as a factor. 

[/ QUOTE ]Try reducing the ie cache to 1 megabyte then restart the client machine..ie runs huge caches that can simulate the proxy.  Do a big download(after clearing the ie local cache out as well.) and then see what happens.  Mozilla by default runs a 25 meg cache as well.  

We've long ago tested and verified this by way of experience.  We can take a virgin, freshly loaded computer into a network with an ASL firewall with the cache operating and it **WILL** pull data from the proxy cache as we apply Windows updates, for example.  It still happens today -- although, of course, if HTTP content filtering and/or Web A/V is enabled the cache is disabled so it doesn't apply to those installations -- which is a shame because the Proxy Cache helps limit bandwidth usage and can significantly speed up the work of IT support technicians when applying patches and updates to systems.

 [ QUOTE ]
 It still happens today -- although, of course, if HTTP content filtering and/or Web A/V is enabled the cache is disabled so it doesn't apply to those installations -- which is a shame because the Proxy Cache helps limit bandwidth usage and can significantly speed up the work of IT support technicians when applying patches and updates to systems. 
 

[/ QUOTE ] 

I agree. I hope ASTARO will fix it soon. I still cannot understand how Astaro can offer all features, but if you would like to use it you are restricted.

[ QUOTE ]
I agree. I hope ASTARO will fix it soon. I still cannot understand how Astaro can offer all features, but if you would like to use it you are restricted. 

[/ QUOTE ]

ASL, like most software products, is always a work in progress.  There are negatives about any product -- no firewall on the market is perfect, and some of Astaro's competitors' products are absolutely awful.  Before our company became an Astaro partner, we searched high and low for a firewall that we felt matched Astaro's features for the money, and nothing came close.  Speaking quite candidly, ASL is a network engineer's dream-come-true (everything managed from one login!), and about as secure as it gets.  We've deployed lots and lots of these firewalls, and not one person has ever expressed regrets or unhappiness.  I guess what I'm trying to say is that yes, ASL isn't exactly perfect, but the issues don't affect security and they do have a reputation for fixing problems very quickly.  Hang in there.