ipcop et perte de connexion web de mes machines clientes

[john56]

bonjour, j'ai installé ipcop pour un réseau de 120 pc.
Le pc : amd 2500+, disque dur 40go, 1024 de ram
j'utilise advproxy + squidguard.
Cela fonctionne ! Filtrage ok ....

Cependant, j'ai très régulièrement des pertes de connexions internet sur les postes clients, voire des fois pas d'internet du tout. Je relance alors la machine cliente et hop des fois cela refonctionne...

je montre les graph de l'ipcop en journée.




Merci de m'aider à résoudre ce problème pénible.

[ccnet]

Cependant, j'ai très régulièrement des pertes de connexions internet sur les postes clients, voire des fois pas d'internet du tout. Je relance alors la machine cliente et hop des fois cela refonctionne...

Et d'autres fois ?
Si vous pouviez décrire le problème d'une façon un peu plus technique et objective ce serait pas mal pour comprendre le avant de tenter de le résoudre. Connaître l'ensemble de la configuration ne serait pas inutile non plus.
Je ne comprend pas la différence entre :
"des pertes de connexions internet sur les postes clients" et " voire des fois pas d'internet du tout".

[john56]

ipcop 2 cartes réseaux
Proxy - Filtrage url
Lan : 192.168.151.1
Wan : 172.16.1.2
Passerelle : 172.16.1.1 (la passerelle étant un routeur)
un switch entre le routeur et l'ipcop (pas le choix car séparé de plusieurs mètres - 2 batiments différents)

une machine cliente type :
Lan : 192.168.151.X
Passerelle : 192.168.151.1
DNS : 192.168.151.235
DNS 2 : 194.2.0.20
DNS 3 : 194.2.0.50


"des pertes de connexions internet sur les postes clients" --> Je surfe et hop plus d'internet du tout
voire des fois pas d'internet du tout --> je me loggue sur l'ordinateur et pas de connexion à internet

[jdh]

On voit bien que le besoin mémoire augmente jusqu'à la rupture.

Et qu'est ce qui peut consommer de la mémoire sur un ipcop ?


Evidemment, cette (bonne) question ne semble pas posée. Et à partir de là, il y a peu d'espoir de trouver d'abord une explication puis une solution.

J'ai écris il y a peu des éléments (un fil récent) sur les choix de paramètres d'un logiciel souvent installé sur ipcop qui AMHA serait DIRECTEMENT la source du problème ... (Et comme d'hab plus de suite ...)

[john56]

euh çà veut dire quoi ce que tu dis ?

Je ne suis qu'un simple utilisateur, j'ai vu qu'ipcop ne nécessitait pas une machine surpuissante pour fonctionner mais qu'il fallait prendre conscience que squidguard était assez gourmand.
Cependant ma config a l'air plus que correcte même pour 120 pc derrière non ?

[jdh]

Le besoin mémoire ce n'est pas SquidGuard, c'est Squid !

Et, généralement, quand on ne lit pas les docs, on tombe dans le panneau des réglages de Squid.

Il y a plein de paramètres que l'on croit pouvoir augmenter sans conséquence. Par exemple la taille de cache, la taille des objets, .... et plein plein ...

Manque de pot ...

[john56]

au début, j'ai laissé les paramètres par défaut

puis justement je les ai changé pour essayer de remédier à ce pb en passant çà

Taille du cache en mémoire (MB): 500
Taille du cache sur le disque dur (MB): 5000

Nombre de redirecteurs squidguard : 32

[jdh]

Et bien il suffit de lire http://wiki.squid-cache.org/SquidFaq/SquidMemory

5G de cache ça ne peut pas coller avec 1G de mémoire !

Et puis de toute façon, c'est une mauvaise idée (lire "fausse bonne") d'avoir un cache aussi gros ...

32 redirecteurs me paraissent aussi trop élevé ...

[john56]

quels sont alors dans mon cas les paramètres optimaux ?

5G de cache ça ne peut pas coller avec 1G de mémoire !
mais les 5 go que que j'ai mis c'est pour le disque non ?

[jdh]

Plus il y a de cache disque, plus il y a d'objets, plus il y a d'index vers les objets, lesquels sont stockés en mémoire !

En fait c'est logique, mais il faut, comme moi, lire la doc/faq de Squid depuis 2000.

De même un cache disque petit est plus efficace qu'un gros ... contrairement à ce qu'on peut croire au premier abord. D'ailleurs le taille de cache par défaut est de 100 Mo !

Autre exemple, la taille maxi d'un objet en cache ne doit pas être très élevé contrairement à ce qu'on pourrait croire (par défaut 4096k). Je n'excède pas 8092k mais surement pas 600M.

Régler Squid est TRES difficile (au moins PAS simple) ! Avoir de la mémoire est nécessaire mais pas suffisant. A titre perso, j'ai une machine qui comporte en sus de Squid un système antivirus F-Secure efficace mais excessivement gourmand. (D'ailleurs j'ai du inversé le schéma proposé par le fournisseur lan -> f-secure -> squid -> internet qui revient à re-contrôler ce qui est déjà en cache !)

Pour 110 utilisateurs reguliers/jour, j'ai limité à 8 redirecteurs et c'est suffisant grâce au db berkeley. J'ai une taille de cache d'1 Go. Mais j'ai une ligne internet assez lente.

[john56]

alors je me dirige vers çà ?

Taille du cache en mémoire (MB): 50
Taille du cache sur le disque dur (MB): 100

Nombre de redirecteurs squidguard : 8

[Gesp]

Taille du cache en mémoire (MB): 50

je suppose que c'est spécifique de l'add-on squidguard sinon je ne sais pas ce que c'est.

Taille du cache sur le disque dur (MB): 100

Je suppose que tu dois bien pouvoir mettre 500 MB avec 1 Go de mémoire.

[john56]

non c'est dans la page advproxy

[Franck78]

> >

une machine cliente type :
Lan : 192.168.151.X
Passerelle : 192.168.151.1
DNS : 192.168.151.235
DNS 2 : 194.2.0.20
DNS 3 : 194.2.0.50

salut,
sais pas qui est derrière '192.168.151.235' mais si ilest momentanément absent, les deux DNS supplémentaires ne sont pas un choix corrects.
Il faut de préférence utiliser IPCop.

[john56]

ok pour les dns mais çà m'embete un peu de passer sur les 120 pc
pour le 192.168.151.235, c'est mon serveur de fichiers sme server