Remarque : IPcop 1.4a1, F@st800, et petite config

[Astroboy]

Bonjour, <BR> <BR>je ne parviens toujours pas à faire faire tourner mon ipcop sans soucis (cf. autres posts) , mais je crois remarquer une chose assez nette dans tous mes tests : <BR> <BR>je reste connecté bien plus longtemps lorsque je fais tourner en boucle un ping vers l'extérieur (ex : <!-- BBCode auto-link start --><a href="http://www.voila.fr" target="_blank">www.voila.fr</a><!-- BBCode auto-link end -->) sur l'un de mes deux postes clients. <BR> <BR>je parviens même à faire tourner mon emule, récupérer plusieurs mo de mails en parallèle. <BR>Sans ce ping, ma connexion tombe en général dans les 10 minutes, et ce en surfant uniquement !!! <BR> <BR>Mon Load average oscille quand à lui en 1.06-1.77, 1.19, 1.14, bien au dessus des valeurs conseillées ça et là dans le forum.... <BR> <BR>Voila, <BR> <BR>Astroboy <BR> <BR>ps. petite question : <BR>j'ai la possibilité de cabler une prise usb directement de ma carte mère (pins présents). Est-ce qu'il a des chances que ma consommation cpu soit plus faible via ces ports usb que via ma carte contrôleur pci-usb ??? <BR>je n'ai pas testé directement car ça nécessite que je joue du fer à souder... <IMG SRC="images/smiles/icon_frown.gif"> <BR>

[pba]

As tu vérifié tes paramètres de déconnexion pour le fast800 ? <BR>Pour rester connecté en permanence onglet [Dialup] dans la 1.4.0ax <BR>- il faut mettre 0 (zéro) dans "Durée maximale d'inactivité et <BR>- cocher persistent à Reconnexion. <BR> <BR>Je suis sur free non dégroupé avec un fast800 et j'arrive à avoir les 24h00 sans coupure car malheureusement il m'arrive que ça coupe ... mais ce doit être le réseau quand ce n'est pas l'électricité qui disjoncte car trop de machines <BR> <BR>Pour la conso sur l'usb je ne vois pas ce que ça peut changer mais désolé je passe la main à un spécialiste. <BR> <BR> <BR> <BR> <BR><BR><BR><font size=-2></font>

[Gesp]

Je pense qu'il y a un problème sur ta config mais je ne sais pas à quel niveau cela peut être. <BR>Alors que ta configuration matérielle est assez semblable à la mienne (plus de mémoire pour toi), ton load average est beaucoup plus élevé, je trouvais 0.3 à fond si je me souviens bien en 512/128. <BR> <BR>Est-ce que tu fait fonctionner SNORT? (moi je ne fais pas, pas assez de mémoire et je suis plus tranquille) <BR>Est-ce que tu as beaucoup d'alertes SNORT? <BR>Cela peut faire pas mal de boulot pour le système, surtout avec les adresses forgées qui sont tout le temps différentes et encombre nt les logs de SNORT. <BR> <BR>Moi je filtre les ports 135/445 de et vers l'interface externe donc j'ai peu de choses dans les logs du pare-feu (quoi que j'ai de nouveau des ports 135, je ne sais pas pourquoi c'est revenu, il faut que je regarde) <BR>

[pba]

Bonjour, <BR> <BR>Selon ta remarque Gesp : snort + proxy = beaucoup de ressources. Et pour une config comme celle-ci : <BR> <BR>P133, 64Mo de ram, fast800, red+green+orange+blue. 1.4.0a2 (du 23/10/03) <BR> <BR>10:45pm up 1 day, 15:23, 0 users, load average: 0.13, 0.16, 0.16 <BR>USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT <BR> <BR>J'ai désactivé snort mais laissé le proxy (transparent). <BR>Remarque: quand je regardais l'état system alors que snort était activé sur tous les interfaces, il était fréquent d'avoir en rouge le red et le blue. Pb d'affichage ou désactivation réelle ?? je ne suis pas allé regarder car je ne sais pas encore faire. Je vais chercher sur le net et vous tiens au courant. <BR> <BR>A++<BR><BR><font size=-2></font>

[Astroboy]

Alors, <BR> <BR>pour ce qui est de SNORT activé (c'est bien le système de détection d'intrusion, hein ?), non, il est arrêté sur mes deux interfaces, green et red. <BR> <BR>Les seuls services qui tournent sont : <BR>Serveur CRON <BR>Serveur DNS mandataire <BR>Serveur Web <BR>Service d'enregistrements de journaux <BR>Service d'enregistrements de journaux du noyau <BR> <BR>j'ai activé aussi le transfert des ports emule pour un poste. <BR>Le traffic shapping est également présent, avec un downlink speed à 512, un uplink speed à 128, le tcp sur le port 80 en high priority et les ports d'emule en low priority. <BR> <BR>Pour le reste (paramétrage des reconnexions), oui, tout est bien paramétré... <BR> <BR>J'ai lu le readme et je fouille régulièrement le forum... <BR> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Astroboy. <BR>

[Astroboy]

Bon, <BR> <BR>j'ai fait quelques réglages dans le bios histoire d'améliorer les performances de la mémoire et ce simple reboot (ça m'étonnerait que mes modifs bios aient un rapport...<IMG SRC="images/smiles/icon_wink.gif"> a suffit à retrouver des valeurs plus honnêtes : <BR> <BR>load average : 0.39, 0.19, 0.10 <BR> <BR>voila, wait & see... <BR> <BR>Astroboy

[Astroboy]

Suite des tests : <BR> <BR>j'ai bricolé ma carte mère et je passe maintenant directement via le connecteur usb1 de ma carte mère... exit donc pour l'instant la carte pci usb2. <BR> <BR>maintenant, avec un ping en permanence, du surf et la mule à 12Ko/s en émission, j'ai un load average à 0.20, 0.13, 0.08 après 15 minutes de connexion. <BR> <BR>je touche peut-être du doigt au bonheur... <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Astroboy