Capacité d'IPCop en nombre de machine

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Capacité d'IPCop en nombre de machine

Messagepar Vg » 04 Avr 2005 15:12

Bonjour, je suis étudiant en Génie des Télécommunications et Réseaux et je suis actuellement en stage

Je dois configurer un firewall, j'ai une DMZ avec beaucoup de serveur dédié à protéger, il y a un gros traffic (hébergement Web).

Je voudrais savoir quelle est la capacité en nombres de machines qu'IPCop peut protégé sans ralentir le réseau.

Je ne sais pas encore la configuration matérielle (mais elle sera assez importante je pense) du PC sur lequel je vais installer IPCop, donc je souhaite juste avoir une approximation !

Merci d'avance
Vg
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Avr 2005 10:17
Localisation: Lyon

Messagepar Zeno » 04 Avr 2005 15:22

Tout depend de la puissance de ton systeme.
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

Messagepar Vg » 04 Avr 2005 15:25

Si j'utilise par exemple un pc assez puissant comme un P4 3.0Ghz avec 1Go de ram.
Vg
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Avr 2005 10:17
Localisation: Lyon

Messagepar Zeno » 04 Avr 2005 19:02

Tu epuisera surement tes ressources internet avant .. :)

Avec cette bete de course tu risque rien..
Avatar de l’utilisateur
Zeno
Vice-Amiral
Vice-Amiral
 
Messages: 767
Inscrit le: 22 Déc 2003 01:00
Localisation: Lyon

Messagepar braouazou » 04 Avr 2005 19:12

J'ai vu passer en fin de semaine dernière quelqu'un avec 2 800 clients derrière IPCop (il avait quelques problèmes de ressources liés au proxy je crois). Sa config était musclée, mais rien d'extraordinaire aujourd'hui !
Cherche dans ces posts...

@++
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Vg » 04 Avr 2005 19:27

Merci beaucoup à vous tous

@+
Vg
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Avr 2005 10:17
Localisation: Lyon

bonjour

Messagepar thegaut » 04 Avr 2005 19:28

De mon côté j'ai 1800 machines derrière mon serveur ipcop, mais il faut quand même tenir compte que les 1800 machines ne font pas de requêtes au serveur en même temps. J'utilise un P4 3Ghz avec 4Go de ram. Je dois t'avouer que durant les grandes périodes de pointe le net devient vraiment lent. Comme ce midi j'ai des problèmes de lenteur avec le net, je cherche une solution. Je crois que mes problèmes sont causés par les processus sous ipcop, le processeur ne fournit plus, il reste à 100% full load et ne descend jamais.
P4 3.0 Ghz, 4Go Ram, 1800 ordinateurs derrière le serveur ipcop.
thegaut
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 24 Fév 2005 15:37
Localisation: Québec, Canada

Messagepar Vg » 04 Avr 2005 19:33

C'est ça mon principale souci, dans la zone que je dois securiser, les serveurs ont des centaines voir plus de requête en même temps! (Gros hebergeur Web )

Je pense déja mettre plusieurs PC avec IPCop, mais je ne sais pas combien!
Vg
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Avr 2005 10:17
Localisation: Lyon

Messagepar braouazou » 04 Avr 2005 19:46

Ce n'était pas 2800 mais 1800 alors ;-)

Je ne comprends pas vraiment ta situation. S'il s'agit d'un hébergeur, les serveurs ne devraient pas être natés à mon avis... Peux-tu ré-expliquer le réseau que tu dois sécuriser avec IPCop ?

@+
echo ?16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq?|dc
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Vg » 04 Avr 2005 20:09

Je n'ai pas toutes les infos encore, je re-posterai dans les prochains jours
Vg
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 04 Avr 2005 10:17
Localisation: Lyon

2 serveurs

Messagepar thegaut » 04 Avr 2005 20:24

Avec tes 4 serveurs ipcop tu me donnes le goût de m'en installer un 2 ieme mais je ne sais pas si c'est vraiment faisable. Ma configuration est assez simple, une zone verte et une zone rouge. Première question que je me demande: "Comment je fais pour brancher 2 serveurs ipcop quand j'ai juste 1 adresse ip dans ma zone rouge". Question 2: "Je peux pas vraiment avoir 2 serveurs ipcop transparent sur la zone verte???". Si quelqu'un à une idée... faite moi signe.

Merci
P4 3.0 Ghz, 4Go Ram, 1800 ordinateurs derrière le serveur ipcop.
thegaut
Second Maître
Second Maître
 
Messages: 33
Inscrit le: 24 Fév 2005 15:37
Localisation: Québec, Canada

Messagepar Gesp » 04 Avr 2005 21:41

IPCop n'est pas universel et dès que vous sortez beaucoup des limites prévues, cela risque de devenir plus compliqué que de partir d'une solution moins dédiée.

Pour faire du partage de charge avec le proxy, c'est plus simple quand il n'est pas en transparent.
C'est la configuration du proxy qui va répartir la charge entre les différentes proxy. Mais il faudra un routeur en tête pour fédérer tout le trafic.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Arborescence !

Messagepar olivier_morin » 04 Avr 2005 21:55

Pour des réseaux avec beaucoup de clients, si c'est la ressource proc qui coince, pourquoi ne par faire une arborescence ?

Je m'explique :


...................- ipcop - lan
..................|
net - ipcop -
..................|
...................- ipcop - lan

Le premier IP ne fait que firewall (pas de squid) et gère des ipcop fils avec squid.

Les IPCOP fils gère des partie du lan, on donne comme gateway ipcop-fils-1 ou ipcop-fils-2 sur tel ou tel machine du réseau.

Si ça recoince, hop !, ipcop-fils-3 !

De plus on peut même faire de la sécu avec des tables de routage et l'option métrique en cas de surcharge.
Avatar de l’utilisateur
olivier_morin
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 15 Jan 2003 01:00

Re: bonjour

Messagepar manu59 » 05 Avr 2005 11:53

thegaut a écrit:. Je dois t'avouer que durant les grandes périodes de pointe le net devient vraiment lent. Comme ce midi j'ai des problèmes de lenteur avec le net, je cherche une solution.

Attendez, ce problème de lenteur il vient pas du débit de l'accès oueb? je comprends pas.

Chez moi (au boulot!), en attendant d'avoir une deuxième liaison ADSL (on est techniquement limité à 512) j'ai une petite centaine de PC en réseau avec 2 serveurs: un IPcop et un Smoothwall comme ceci
Router <--> ipcop <-->1er réseau + smotthwall <--> 2è réseau + Kwartz <--> 3è réseau
ça marche pas du tonnerre mais c'est fonctionnel (toujours mieux que le rtc auparavant sur le deuxième réseau de 50 postes)
Donc, ce qui ralentit un peu pour l'instant c'est le 512, et puis aussi les petits $ù*:¨µù de pirates qui téléchargent sur emule (mais ceux-là ils vont pas faire long feu avec ce que je leur prépare :lol: )
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar Gesp » 05 Avr 2005 12:39

Les IPCOP fils gère des partie du lan, on donne comme gateway ipcop-fils-1 ou ipcop-fils-2 sur tel ou tel machine du réseau.


Oui c'est possible mais le double NAT n'est pas terrible et peut poser problème dans certaines configurations. Je ne sais pas quelle est la capacité de transfert maxi d'une solution à base de PC quand les services utilisés sont au mini.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité