IPCop et Wanadoo DebitMax (témoignage et sondage)

[Naxale]

Bonsoir,

Suite à mon passage d'une offre 512/128 à DébitMax de Wanadoo, j'ai rencontré quelques étrangetés avec IPCop.
Je passe outre le fait que Wanadoo/FT n'avait pas activé ma ligne à plus de 2Mbps
Par la suite, je plafonnais à 3Mbps sans explication. La HotLine me conseille de lire les docs sur leur page web, bien sur rien n'y fait...

Je cherche, et je tente de désactiver l'IDS (Snort)... Et la miracle!!! Ca débite, et bien même, j'atteinds les 6Mbps en download...

Ma/mes questions :
- Avez-vous déja rencontré un comportement similaire?
- Snort est-il indispensable sur les 3 interfaces? Quelle en est votre utilisation au quotidien (analyse de logs, ...)
- La config de ma passerelle avoue-t-elle ses limites? (détails dans ce qui suit)

Merci de vos témoignages.

PS : La config

Modem STHome Ethernet
|
|
Red
IPCop -- Orange -- DMZ
Green
|
|
LAN

Le PC IPCop :
- Pentium 200
- 128Mo de RAM
- Green 3Com 100Mbps PCI
- Orange et Red : 10Mpbs ISA

Merci d'avance.

[Franck78]

Pentium 200:
tu as la réponse...
Il y a quand même du boulot a effectuer sur un paquet qui arrive...

Vérifies en lancant 'top' sur ton ipcop.
avec et sans snort.
bye

[Naxale]

En effet, par défaut j'avais activé Snort sur les 3 interfaces.
Hors, il s'avère qu'en download, le process pppoe peut à lui seul prendre jusqu'à 80% de la CPU.
Et chaque process snort activé prend lui 1/3 du CPU... D'ou mes ralentissements...

Note pour plus tard changer de machine :))

Mais ma question :

- Snort est-il indispensable sur les 3 interfaces?
- Quelle est votre utilisation de snort au quotidien (analyse de logs, ...)

Merci Franck78!

Alex

[Gesp]

Tu as essayé le pppoe plugin. Cela doit être plus efficace que le user-space en consommation CPU, particulièrement avec un débit élevé.

Concernant snort, personellement je ne l'active en temps normal sur aucunes interfaces pour plusieurs raisons:
1) mon IP change à chaque connexion, je n'ai pas de orange donc personne à part mon FAI ou quand j'envoie un mail passant par mon IPCop ne peut me trouver,
2) je debugue les drivers usb adsl et cela fait du bruit en plus dans les logs pendant les connexions /déconnexions,
3) je n'ai pas trop le temps de regarder ces logs et du fait du 1) cela n'a pas trop d'intérêt, à part de repérer quelques script kiddies avec des IP probablement changeantes aussi qui sont tombés sur moi par hasard,
4) cela fait un potentiel de vulnérabilité en plus donc ne l'activer que si cela sert

Je l'ai juste activé ces derniers jours pour vérifier que la vulnérabilité là : http://www.k-otik.com/exploits/20041222.angelDust.c.php ne touchait pas la 1.4 (ils ont juste oublié de dire qu'il faut certains réglages FAST ou debug pas utilisés dans IPCop pour être touché)

[Naxale]

Tu as essayé le pppoe plugin. Cela doit être plus efficace que le user-space en consommation CPU, particulièrement avec un débit élevé.

Mmmhhhh de quel plugin s'agit-il?
Dans la gestion de ma connexion les seuls plugin sont pour des modem USB, hors le mien est Ethernet. Mais peut-etre me gourre-je?

Ou peut-on trouver ce plugin dans ce cas?

Alex

[Gesp]

Dans l'interface web, tu as la sélection de PPPoE plugin ou de PPPoE.

[thejud]

Bonjour,

je suis moi aussi client adsl IpMax wanadoo et depuis 10 jours maintenant je "plafonne" à 256 ko en descente et 16 ko en montée avec de "bons pings" autour de 47 ms.

J'ai réinstallé ma passerelle ce matin et je n'avais pas remarqué cjusqu'à présent cette partie

Configuration avancée PPPoE:

aussi je profite de l'indication de Gesp pour lui demander davantages d'explications sur ce paramètre particulier, sachant que j'accède à Internet par le biais d'un modem ethernet, est-il préférable de cocher la case pppoe plugin et avant tout, pourrais tu m'expliquer à quoi cela sert ?

Je te remercie,

bonne journée


PS: un petit tour sur le site de test me laisse entrevoir, d'après les caractéristiques de ma ligne, des possibilités de connexion jusqu'à 4324 kbps (541 ko/s) mais là j'en reste à la vitesse de mon abonnement précédent de 2048 k donc si vous avez des idées.

Merci encore

[Franck78]

PS: un petit tour sur le site de test me laisse entrevoir, d'après les caractéristiques de ma ligne, des possibilités de connexion jusqu'à 4324 kbps (541 ko/s) mais là j'en reste à mon abonnement précédent de 2048 k donc si vous avez des idées.

Merci encore

Adresse de ce site ?


Pour ma part chez un ami qui a commis l'erreur de passer de 512 à debitmax:

La livebox est incapable de trouver la synchro.
Le speedtouch quand à lui s'accorde sur environ 6000down et 320up
kb/s.
Mais il est incapable de rester synchro... plus de 30 secondes !!!

Un "tech" de ft est passé chez lui, sa conclusion, livebox HS. Bien sur la nouvelle
est tout aussi incapable de synchroniser. Son test: mon speedtouch à la synchro".
Donc c'est bon pour la ligne, mais pas d'essai réél. Rigolo va


Bye

[thejud]

Oui, pardon Franck, j'ai oublié

http://www.degrouptest.com/

Voilà

Je n'ai pas de Livebox, très peu pour moi, mais un modem Hi-focus ethernet ECI. J'ai également testé avec un thomson speedtouch 510 (ethernet aussi) mais pas de changement entre les deux.
Dans les deux cas, avec ou sans SNORT, la vitesse ne varie pas. La config matérielle de la passerelle lui fournit la puissance nécessaire mais bon pas d'augmentation de vitesse (d'ici à ce que pour le moment rien n'ait été changé au niveau du répartiteur, je sens bien qu'il n'y a qu'un petit pas,... que je ne franchirai pas avant la mi-janvier si la vitesse stagne).

Bonne journée

[Naxale]

PS: un petit tour sur le site de test me laisse entrevoir, d'après les caractéristiques de ma ligne, des possibilités de connexion jusqu'à 4324 kbps (541 ko/s) mais là j'en reste à la vitesse de mon abonnement précédent de 2048 k donc si vous avez des idées.

Une idée, oui, même une certitude... FT n'a pas activé ta ligne en DébitMax. J'ai eu le même soucis. Un coup de mail à wanadoo et ton probleme sera réglé.
http://www.wanadoo.fr/bin/frame2.cgi?u= ... ontact.asp
pour le lien (pas touours facile à trouver )

En fait selon plusieurs forums, sur quelques DSLAM (équipement qui te raccorde au réseau IP de l'opérateur) il y a des soucis de fonctionnement. Par défaut ils n'activent que le 2Mbps en attendant validation et tests de leur part. Un mail fait accélérer les choses

[erreipnaej]

Bonsoir,

Je remonte la question de thejud au sujet de la différence pppoe et pppoe plugin.

Configuration avancée PPPoE:

aussi je profite de l'indication de Gesp pour lui demander davantages d'explications sur ce paramètre particulier, sachant que j'accède à Internet par le biais d'un modem ethernet, est-il préférable de cocher la case pppoe plugin et avant tout, pourrais tu m'expliquer à quoi cela sert ?

Ayant un site avec un modem Ethernet tournant avec IpCop 1.4.2 sur un K6-2 je voudrais utiliser la config la moins gourmande.
Merci de vos éclaircissements.
@+

[Beber_]

[quote=Frank78]Le speedtouch quand à lui s'accorde sur environ 6000down et 320up
kb/s. [/quote]

Tu n'as pas eu de problème justement avec ce modem en débit max ?

[korbak5]

Bonsoir les gars,

Donc j ai reussi a configurer IPCOP et mon modem Ethernet speedtouch 510.
cependans je vois que IPCOP doit etre assez balaise pour supporte le debitmax de wanadoo. J ai donc désactivé snort, éffectivement ca marche mieux mais c pas top (600ko/s).

J aimerai savoir ce qu il faut comme conf pour utiliser toute la bande passante ???
Ma conf :
P133 64Mo EDO

Merci,

KorbaK.

[korbak5]

Lorsque que je dl, les graphes sytème s enflamme : proc système: (sur le graphe) 90% ;(les stats) 64%. est ceque le système peut monter plus ?

[tayo]

P266 64 mo ram
truc bizare moi ... squid activer avec IDS sur green et red = 975 ko/s
sans squid active avec tourjour ids activé sur green et red = 750 ko/s

qqn peu m'expliquer ? lol