AdvProxy et debit lent..

[Phil_os]

Bonjour à tous,

En tant que tout nouvel utilisateur d'Ipcop je suis bien satisfait dans l'ensemble des services proposés par ce système, je l'ai installé sans problème et voici ma config :

Internet ---- rouge ----- IPCOP ------vert --------Switch --------LAN/AP(wifi)

il fonctionne pour une 20 postes fixe et une dizaine d'utilisateurs sans fil tout va bien, j'ai installé 2 add-on : AdvProxy et UrlFilter mais voilà mon debit initial qui était de 1,6Mb/s passe à 245Kb/s une fois le mode transparent/proxy activé..

ai-je oublié de paramètrer quelquechose pour débrider ma bande passante ?? est-ce normal ??

Je vous remercie de vos réponses et de votre aide précieuse.

cdt

Phil.

[jdh]

J'aimerais que vous vous lisiez. Est ce que vous diriez qu'il y a UNE information susceptible de donner une piste ?

Je ne peux conseiller que la lecture de http://forums.ixus.fr/viewtopic.php?t=3 ... ficacement

Sans la moindre information technique, cela va être dur d'aider ...

[Phil_os]

bonjour,

merci de votre réponse,

je redoutais en effet que mes explications ne puissent pas être très compréhensibles je vais essayé de tout reformuler :

j'ai installé il y a 3 jours pour la toute première fois Ipcop et j'ai suivi ce tuto à la lettre

http://daniel.dls.free.fr/tutorial/IPCO ... raffic.pdf

la connection internet est une freebox V5, mode routeur désactivé, j'utilise un switch Netgear 10/100 16 port (POE) et une AP Netgear WG102, compatible POE également.

Ma config est la suivante : GREEN + RED, DHCP activé

Le schema très simplifié donne :

INTERNET (FREEBOX) -------- RED ZONE------IPCOP------- GREEN ZONE---------SWITCH--LAN/AP


- J'ai changé le port HTTPS 445 par défaut en 4445

- J'ai modifier le port du server mandataire 800 par défaut en 80

je n'ai pas eu à configurer grand chose à part UrlFilter (mise à jour de la blacklist) et j'ai installé advproxy. (je n'ai pas installé BlockOutTraffic.)

j'utilise le mode transparent du proxy afin de ne pas avoir à configurer les postes clients.

Lorsque je ping tout est normal pas de perte. les clients ont accès aux net avec ou sans fil.

Donc, le souci étant que le proxy activé sur Green, ainsi que le Mode Transparent, mon débit est ralenti, comme bridé, une fois ces options désactivés, tout marche parfaitement, sans aucun problème.


Je ne sais pas si mes explications vous paraissent claires enfin je m'excuse par avance de mes lacunes.

Cdt.

[leso]

Est ce que les taux de charges de la machine apparaissent élévèes ? (graphe système et valeur load average: x, x, x)

Si le load average est supérieur a 1 , c'est qu 'il y a un soucis au niveau matériel.


Dans la configuration d'adv proxy, il y a deux valeurs pour la vitesse :
- Limites de transfert
- Réduction du téléchargement

Limites de transfert doivent être a 0 tandis que Réduction du téléchargement doivent être à illimité.

[Phil_os]

BONSOIR,

non tout semble normal le graphe et load average également..

mais c'est très étrange car lorsque je désactive "mode transparent" alors tout revient à la normal et le debit est constant et rapide...

je vous remercie encore de votre aide

[Phil_os]

j'ai réinstallé ipcop je n'ai mis aucun addon j'active mode transparent dans "serveur mandataire" et ma connexion se retrouve bridé à 250Ko/s

je comprends toujours pas...

[jdh]

Moi ce que je ne comprends, c'est que nous n'avons quasiment rien comme informations !

Allez un geste : quelles caractéristiques du hardware de l'IPCOP ?

[Franck78]

Puisque le schéma est "très simplifié" peut être peut-on imaginer qu'il existe un chemin (ou un câble) bypassant IPCop. Entre le switch et la freebox...

- J'ai modifier le port du server mandataire 800 par défaut en 80

C'est une idée saugrenue. Je commencerai par supprimer toutes les modifs qui ne servent à rien.

[Phil_os]

Bonsoir :

donc pour répondre à votre question :


IPCOP tourne sur un machine proc : C2D, 2 Giga de ram, 160G DD SATA2, deux cartes réseau (GREEN/RED) - 2 chipsets identiques (RTL-8139) - relié par cable RJ45 cat 5 l'un au modem/switch ADSL l'autre au switch LAN 16 port 10/100. le cable entre l'ipcop et la freebox fait 20 mètres environ.

voilà les caractéristiques du Hard.

En fait, j'ai installé sur une machine identique Pfsense et lorsque j'active Squid c'est la même chose la connection ralentie mais moins que celle sur l'ipcop...

merci encore pour votre aide.

[jdh]

C2D ? Il est peut-être plus simple d'écrire Core 2 Duo !

Clairement, ce type de hardware est surpuissant pour un firewall. (Notamment le disque bien trop immense).

Comme c'est au moment où Squid tourne, je peux penser que la taille du cache de Squid est excessive.

Quelle taille donc ?


(La taille du cache n'est pas à configurer en fonction du disque mais en fonction du nombre d'utilisateurs, de la mémoire, ...)

[Franck78]

je ne pense pas que squid soit fautif.
Juste après l'install d'une distro (ipcop, pfsense), le cache est vide. Donc aussigigantesque fut-il, la recherche est rapide.

On peut avoir l'adressage IP installé????

Pourquoi sommes-nous assez idiots pour continuer à chercher sans les infos complêtes...

Et on t'a suggérer d'annuler les modifs inutiles. C'est fait?????

[Phil_os]

voici mon adressage :

WAN :
IP static: 88.X.X.X
gateway: 88.X.X.254
DNS servers : 212.27.53.252 / 212.27.54.252

LAN
Subnet 192.168.1.0
Subnet mask 255.255.255.0
Server DHCP activé
Available range 192.168.1.0 - 192.168.1.255
gateway: 192.168.1.1
range : 192.168.1.100 - 192.168.1.199

Proxy interface : activé
transparent proxy : activé
Allowed subnets : 192.168.1.0/24

Concernant le cache du Proxy :

Hard disk cache size : 100Mo
Memory cache size : 8Mo

Que ça soit sous Ipcop ou Pfsense à l'activation de squid ça ralenti mais je dois noter qu'avec Pfsense il y a une augmentation significative du debit. (600ko/s)

je vous remercie beaucoup de votre aide.

[Franck78]

bon c'est correct tout ça....

L'install IPCop durant 5 minutes, peux-tu recommencer , sans rien modifier par toi même, sans ajouter d'addon.

Juste un IPcop RED+GREEN
avec les valeurs dns/ip/masque/.... présentées.

Ensuite tu utiliseras les outils consoles genre 'top iftop tcpdump' pour essayer de comprendre un eventuel pb.
Si le problème existe encore.

PAS DE TUTO, PAS D'aDDON, PAS DETECTION d'INTRUSION,....

Rien que l'activation de squid!

[Phil_os]

merci beaucoup de votre aide à tous j'ai résolu mon problème après 3 installations...

cdt
Phil.

[Franck78]

le but du jeu, ici, surtout quand on remercie 'grace à votre aide' est de détailler un minimum l'erreur trouvée, la solution apportée. Même si c'est très con. QUE LES AUTRES EN PROFITENT AUSSI.