¨PLus de 250 POstes et IPCOP....

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

¨PLus de 250 POstes et IPCOP....

Messagepar Newbee » 17 Oct 2004 17:28

Bonjour,

Utilisant IPCOP pour des configs allant jusqu'a 20 postes, maintenant il faut l'installer sur un reseau de 250 postes.

Avec squidgard les logs des proxys etc ....

Ordi pentium 2.3 Giga
256 MO
20 go des disques ( pas le choix c'st dedans)

Va t'il tenir

Y a t'ils des personnes qui font touner ipcop sur des gros reseaux.

Merci beaucoup

Newbee
Avatar de l’utilisateur
Newbee
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 25 Juin 2003 00:00

Messagepar Gesp » 17 Oct 2004 17:41

Le problème n'est pas trop le nombre de personnes mais le débit qui va passer à travers.

Si tu veux un gros cache pour le proxy (500 Mo par exemple ou beaucoup plus), pour économiser de la bande passante, il faut impérativement un dimensionnement de la mémoire qui soit proportionnel.
Tu peux aller jusqu'à 4 Go de mémoire vive donc ce ne devrait pas être le facteur limitant.

Je pense que le système risque d'être plus lent que s'il était compilé pour Pentium avec ou sans extensions MMX / SSE /SSE2 mais je ne sais pas de combien.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar leso » 17 Oct 2004 17:43

il faudrait qu'il recompile une version expres avec les optimisations
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar Gesp » 17 Oct 2004 18:32

Je ne sais pas quelle sera la différence dans une utilisation comme IPCop.
C'est sùr que les extensions font la différence pour jouer à Doom mais dans le cas du routage?
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar Newbee » 17 Oct 2004 21:19

Bonjour,


Merci pour vos reponses.

La connection est une connection 1MO (c'est ce que l'on a).

OK pour mettre la memoire à 4GO.

Pour le proxy il sera en transparent.

Pensez vous que cela tiendra. Ou faut il vraiment que je le recompile parceque là je risque d'y passer du temps.

Merci

Newbee
Avatar de l’utilisateur
Newbee
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 25 Juin 2003 00:00

Messagepar guiguid » 18 Oct 2004 07:03

1Mo !!!, = 10Mbits/s

c'est pas plutot :
1Mbits/s non ?

de toutes facons : pour 1Mbits/s et 20 cients, ton hardware est sur dimensionné.

et pour
1Mo / s , mis a part si tu fais du VPN ipsec a 1Mo/s, il ne devrait pas y avoir de pbs, mem avec squid + snort.
(méfie-toi des addons car ils n'ont pas forcement été testé avec des débits aussi élevés, je pense a
copfiter et Layer7 en particulier, quoique pour layer7 cela depand enomement des regles que tu rajoutes, et de l'endroit ou tu l'inseres.

Pour les 4 Go de RAM .....
Perso, je commencerais par installer 2 Go (mais pas de NONAME !!!) env 400€ ht les 4 barettes (4x 512 en value kingston ou corsair ....)

car pour avoir 4 GO, il faut compter (pas de noname) env 1200 € ht les 4 barettes de 1Go .........

voila
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar cakay » 18 Oct 2004 09:34

Nous avons installé IPCOP dans une administration avec plus de 600 machines se connectant au net. Nous avions une ligne 1Mb il y a encore moins d'un mois. Cela fonctionne très bien depuis 2 ans :)

Nous avons un PROXY avec 512Mo mais une extension mémoire est nécessaire.
Nous sommes depuis passé à de l'SDSL à 2Mb.

Voilà, en espérant vous avoir aidé :wink:
kimbé rèd pa moli ;)
Avatar de l’utilisateur
cakay
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 18 Mai 2002 00:00
Localisation: 83

Messagepar tito » 18 Oct 2004 10:56

1Mo !!!, = 10Mbits/s


ce serait pas 8 ? :wink:
Avatar de l’utilisateur
tito
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 148
Inscrit le: 20 Mai 2003 00:00

Messagepar leso » 18 Oct 2004 12:25

plutot
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar guiguid » 18 Oct 2004 14:33

NON , pas si tu compte les bits, ce checksum, et autres données insérées pour corriger / transporter les données ....
en fait c'est souvent plus ! ( car lorsque l'on parle en Mo/s, c'est apres avoir virer toutes les entetes IP, TCP .... alors que lorsque l'on parle en bit/s cela prend tout en compte.

Exemple : 128kbits/s sur un lien adsl, donne au fianl (taille de fichier) bien moins que 128/8 : 16ko/s on est plutot a 14ko/s voire moins....

Et je ne parle meme pas si sur un lien 128kbits/s tu fais ADSL + IPSEC + SSH, au final tu es plus vers 8ko/s !!

Et je ne parle pas non plus de la taille de la MTU.......

a+
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron