Connexion VPN multiples avec IPCOP

[nazgul]

Voila, en fait nous sommes très satisfait de l'emploi d'ipcop mais un seul bémol qui nous empêche de l'utiliser : <BR> <BR>Dans la société, nous avons une personne qui travaille avec VPN, quand il se connecte : aucun problème. <BR>Mais lorsque 2 ou 3 personnes se connectent sous VPN, on pourrait imaginer un ralentissement de la connexion, ce qui est tout à fait normal. Mais c'est bien pire, nous avons carrément une coupure de la ligne et plus aucun accès à l'internet durant quelques minutes, puis la connexion revient lentement avec des ping affreusement lent jusqu'au retour d'une connexion normale. <BR>Nous possédons une ADSL office donc, normalement aucun problème au point de vue de la connexion. <BR> <BR>Suite à ce problème, nous avons du retirer notre IpCop et donc remettre notre DMZ dans la LAN. Je suis sur qu'il doit y avoir un moyen de permettre ces multiples connexions VPN car depuis le retrait d'IpCop, plus aucun problème de connexion !!! <BR> <BR>Merci pour toute aide apportée

[Riric]

il faudrait que tu nous en dises plus : OS sur les postes clients ? version d'IPCOP ? <BR>qu'as-tu dans les logs secure / messages ?

[nazgul]

En fait la machine qui possède IpCop est une pentium II de 233 MHz avec un disque dur de 10 Go <BR> <BR>Les machines clientes sont toutes des machines Windows XP Pro de très bonne facture : PIII 1,4 GHz minimum. <BR> <BR>La version d'IpCop utilisée est 1.3.0 avec toutes les mises à jour effectuées. <BR> <BR>

[belugha]

je pense que pentium II de 233 MHz fait un peu juste. <BR>Pour une VPN, il faut au moins un PC tournant a plus de 1Ghz et 128 Mo en RAM. <BR>Moi j'ai acteuellement 7 VPNS en permanence et je n'ai pas ce genre de ralentissement. <BR> <BR>Ipcop est une 1.3 et ses fixs , le PC: 1.4 Ghz avec 128 Mo. <BR> <BR>Par contre que fais-tu passer par tes VPNS ? <BR> <BR>

[nazgul]

Via le VPN, il n'y a que des datas qui passent, connexion pour travail à distance tout simplement. <BR> <BR>Mais alors, s'il faut une machine aussi puissante, je ne vois plus l'intérêt de garder un IpCop. Pourquoi ne pas mettre une Mandrake MNF par exemple qui lui permet de gérer un firewall de manière plus agréable. <BR> <BR>

[belugha]

Je ne pense pas que Mandrake va resoudre ton pb de lenteur <IMG SRC="images/smiles/icon_smile.gif"> Dans les 2 cas il faudra changer ta machine <IMG SRC="images/smiles/icon_wink.gif"> <BR>Sinon quel genre de date: echange de fichiers bureautique, du telnet ... <BR> <BR>

[nazgul]

Ouais, ça j'avais bien compris pour la puissance de ma machine, mais IpCop permet de pouvoir utiliser une machine assez peu puissante car elle fonctionne uniquement en mode texte et possède le stricte minimum. <BR> <BR>Maintenant, je suis bien d'accord pour prendre une machine plus puissante, mais alors je ne vois plus l'intéret d'utiliser IpCop, car avec une machine plus puissante, je peux mettre un outil beaucoup plus complet et plus facile à utiliser. Du moins plus facile en ce qui concerne le firewall. <BR> <BR>Car pour l'instant mon IpCop ne fait uniquement que du NAT, rien de plus.

[nazgul]

Sorry pour les connexions VPN, en fait un utilisateur se connecte dans notre bureau à son serveur Exchange via la connexion VPN et juste pour ça, rien de plus.

[belugha]

Comme tu le dis si bien Ipcop permet de pouvoir utiliser une machine peu puissant mais pour une utilisation personnelle. <BR>Maintenant si tu veux un produit plus puissant, ben il va falloir payer <IMG SRC="images/smiles/icon_wink.gif"> Si tu pense à MNF, il n'est pas plus puissant mais peut être plus facilement administrable par l'interface graphique (ce que j'en doute pour les regles iptables). <BR> <BR>

[nazgul]

Un grand merci, on va donc essayer de passer à une machine plus puissante la mort dans l'âme. En tout cas super la qualité d'aide sur ce forum