config mini - probleme lenteurs

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

config mini - probleme lenteurs

Messagepar samuelB » 09 Juin 2004 09:55

pourriez vous me conseiller une config minimum pour faire tourner correctement ipcop car actuellement j'ai une config : p3 - 128Mo en RAM et j'ai des connexions internet client particulièrement lentes (1 seul client actuel pour les tests ).
config avec dmz (trois cartes réseau 10/100)

j'utilise pour info la version 1.3 avec updates effectuées.

en même temps où se trouvent les règles de filtrage iptable?

merci d'avance :lol:
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar vanvan » 09 Juin 2004 09:58

augmentes ta RAM. 256 c le minimum, pour un firewall.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar samuelB » 09 Juin 2004 11:30

ok, je vais essayer de depoussierer des barrettes de RAM pour les installer
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar neo_hijacker » 09 Juin 2004 14:07

vanvan a écrit:augmentes ta RAM. 256 c le minimum, pour un firewall.



Heuuuuuuuuuuuuuuuuuuuuuu....... tu déconnes la !

Un P75 avec 16mo de RAM sous IPCOP 1.3 ca marche a l'aise !
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC

Messagepar samuelB » 09 Juin 2004 15:01

si ce n'est pas un problème de config quelle peut être la raison de ces lenteurs ??? :?:
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar kepon » 09 Juin 2004 15:34

salut a toi,

pour les règles du firewall :
/etc/rc.d/rc.firewall
hey ho ! let's go !
Avatar de l’utilisateur
kepon
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 13 Jan 2004 01:00

pareil

Messagepar tango73 » 09 Juin 2004 16:34

pareil pour moi, l'ipcop est sur un k6 300mhz avec 64 de ram et ça chie 100 fois plus que lorsque que je partageais ma connexion avec xp. Enfin desfois ça va pas trop mal et desfois il arrive meme pas à résoudre les noms. ca met resolve hostname..... et ça plante...
ça chie dans l'paté !!
tango73
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 26 Mai 2004 17:50

Messagepar Gesp » 09 Juin 2004 17:45

Concernant la lenteur, cela arrive de temps en temps, le sujet est courant et les réponses déjà données
viewtopic.php?t=17574

N'écoute pas ceux qui disent qu'il faut 256 Mo avec un utilisateur derrière, ils feraient mieux de se taire.

Avec un P133 et 32 Mo, c'est juste et sans ralentir le trafic pour plusieurs personnes avec une connexion à 512/128. On peut avoir un cache SQUID mais de taille très petite.
Même avec un modem usb, le pourcentage d'utilisation reste faible (variable suivant les modems entre 0.17 et 0.4 à plein débit).

Compter plutôt 64 Mo pour une configuration domestique raisonable avec tous les services et passer à 128 Mo quand on veut augmenter la taille du cache, le nombre d'utilisateurs.

Augmenter la fréquence processeur en fonction du nombre d'utilisateurs et du débit utilisé. Mais en environnement pro, je suppose que l'on commence à déclasser les PII450 alors cela ne pose pas de problème.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Lenteur sur une config modeste ?

Messagepar Yarod » 09 Juin 2004 17:58

Ma passerelle est un ipcop 1.3 sur un dx4/100 avec 32 Mo de RAM et 500 MO de DD en Red+Green.

Les seules lenteurs sont les quelques secondes nécessaires à afficher les pages de l'interface web, sinon je suis à plein traffic et la CPU ne turbine à 100% qu'avec l'accès web d'administration.

PS: Evidemment , cette passerelle se contente du filtrage et de lIDS, pas de proxy, faut pas réver...
--
Yarod
Avatar de l’utilisateur
Yarod
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Mars 2004 01:00

Messagepar samuelB » 10 Juin 2004 10:41

Merci à toi kepon pour la precision et aussi à gesp j'avais effectivement lu ces echanges auparavant sur les lenteurs. avec toutes ces infos je vais me pencher sérieusement sur le problème.

il me semblai bien d'ailleur que ma config était amplement suffisante même si j'envisageait d'augmenter la ram.
sinon j'ai déja un serveur proxy couplé au redirecteur squidguard qui tourne sur le réseau et effectué un test de redirection transparent ce qui fonctionne normalement. Par contre ipcop semble tomber en rideau par moment solution que j'ai trouvé sur ipcop pour relancer c'est d'arreter le reseau et de le relancer, je vais donc essayer de changer une carte réseau puisque les deux autres sont neuves ( D-link ) et tester les solutions de gesp .

merci encore je vous tient au courant 8)
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar samuelB » 10 Juin 2004 10:51

petite précision ,

lorsque la passerelle fonctionne il ne semble pas y avoir de reel filtrage de ports s'est d'ailleurs pour cela que je demandais la localisation des règles de filtrage.
Mais y t'il une possibilité de configuration autre ( interface web ) pour ce type de filtrage.
je me suis rendu compte de ce problème en utilisant un client de messagerie utilisant un port spécifique sur un client configuré sur la passerelle.
Avatar de l’utilisateur
samuelB
Major
Major
 
Messages: 71
Inscrit le: 27 Mai 2003 00:00

Messagepar popoch » 10 Juin 2004 11:01

attention... il y a bien un firewall qui fonctionne sur ipcop... mais par defaut tout ce qui va du green vers le red est autorise ! le red qd a lui ne laissera passer que les reponses aux paquets du green. toutes les autres connexions sont bloquees a moins que tu n es ouvert certains ports (nat ou acces externe) :wink:
:D :D :D


Cordialement popoch
Avatar de l’utilisateur
popoch
Vice-Amiral
Vice-Amiral
 
Messages: 582
Inscrit le: 05 Mars 2004 01:00
Localisation: Brest / Lannion / Rennes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité