Robustesse IPCOP

[specialfox]

Bonjour, <BR> <BR>Je suis débutant avec IPCOP et je m'interroge sur la robustesse de IPCOP. <BR> <BR>Je voudrais le mettre en production dans un hôpital, avec une partie des services qu'il propose proxy, firewall, ... <BR> <BR>Dans la pluspart des textes je lis que ipcop est pour le particulier et /ou pour les entreprises SOHO. <BR> <BR>J'ai environ 1000 PC sur le réseau renater des etudiants que je voudrais filtrer. <BR> <BR>Pouvez-vous me donner un retour d'expérience sur des réseaux assez imposant et la fiabilité du produit. <BR> <BR>Merci beaucoup pour vos renseignements. <BR> <BR> <BR>Merci. Guillaume.

[Yvan]

je vais te donner un peu mon avis bien que je sais qu'ici beaucoup ne pense pas comme moi mais il viendont je surement egalement te faire part de leur experience. <BR> <BR>Pour ma part je ne trouve pas que ipcop soit moins professionnel que d'autres outils fournit pas des constructeurs comme cisco. <BR> <BR>Pour ma part je pense que meme il a un gros avantage c'est d'etre un projet ouvert, et j'ai du mal a concevoir qu'un logiciel securisé n'ai pas ses sources de disponible mais il a un gros defaut quand j'en parle autour de moi c'est qu'il ne coute rien et dans les esprits de beaucoup de personne ce qui est efficace se paye (ce qui dans beaucoup d'autre domaine est vrai). <BR> <BR>Sinon effectivement il n'existe pas de contrat particulier comme propose cisco ou on a plus rien à faire le constructeur s'occupe de tout (moi ça me plait pas trop), et pour se servir d'IPCOP (meme si il est simple à installer) il necessite d'avoir pas mal de connaissance pour qu'il soit vraiment efficace. <BR> <BR>Voila c'est mon point de vue, je ne pense pas que la discution s'arrete juste à ce que je viens de te dire, les problemes sont plus complexes et y a beaucoup de parametres a prendre en compte et donc les differentes possiblitées ont toutes leur avantage et leur defaut, et donc IPCOP n'est pas obligatoirement le plus approprié en tout cas je trouve qu'il est aussi professionnel que beaucoup d'autres produits (voir meme plus de certains car la aussi y a des produits baclés qui servent juste à rapporter de l'argent sur le dos des personnes qui s'y connaissent pas)

[Gesp]

Cela dépend un peu du trafic qu'il est envisagé de faire passer vers le net. <BR> <BR>Si les 1000 PC accèdent à l'internet en même temps, il va falloir à la fois un gros tuyau et une configuration matérielle musclée alors que si seulement 10% des PC accèdent au net en même temps, c'est envisageable à condition de s'éloigner des minia requis pour le matériel. <BR> <BR>Les composants logiciels sont les mêmes que ceux de filtres employés en environnement professionnel mais certainement que tous les règlages permettant de maximiser la performance ne sont pas employés. <BR> <BR>Le multi-processeur n'est pas activé ainsi que le support de grande quantité de mémoire. Maintenant que le SCSI est supporté, cela permet de mettre des disques rapides disposant d'un gros cache. <BR> <BR>En résumé, il y a le même squid que les autres systèmes mais IPCop ne tournera pas sur des serveurs SUN fonctionnant en équilibrage de charge qui sont employés dans ma boite pour la passerelle internet (surtout qu'il est compilé pour 386 afin de maximiser la portabilité sur les PC et y pert encore quelques % en rapidité)

[specialfox]

Merci beaucoup pour vos réponse. <BR> <BR>1°) pour le débit pas de problème on est connecté au réseau RENATER de la fac avec un débit très très confortable, de plus les 1000 pc auront accès à internet. <BR> <BR>2°) La question est est-ce que ipcop va pouvoir au pire gérer 1000 connections internet sans défaillir ni se planter. <BR> <BR>3°) quel configurations matériels utiliseriez-vous, pour implémenter cette solution.

[Fesch]

Pero je te conseil de prendre au moins un PIII 1GHz avec 512MB de RAM et 10 GB de disque dur. Garder 512 MB en plus dans la poche pour le cas où, surtout si SNORT des DANSGUARDIAN tournent ... <BR> <BR>... et non, j'ai pas encore utiliser IpCOP pour un tel ordre de grandeur, mais cela m'intéresse fortement. Tiens nous au courant s.t.p. <IMG SRC="images/smiles/icon_bise.gif">

[Gesp]

A titre indicatif, Eros a mis en pratique là <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6529" target="_blank">http://forums.ixus.net/viewtopic.php?t=6529</a><!-- BBCode auto-link end --> <BR> <BR>Il a rencontré quelques problèmes de mise au point avec un gros cache squid. <BR> <BR>Je lui avais aussi compilé une version de la V1.4 acceptant jusqu'à 4 Go de mémoire mais il lui manquait Dansguardian dont l'addonz ne fonctionne qu'avec la V1.3.0 en attendant qu'il soit adapté pour la V1.4. <BR> <BR>Si son serveur supportait 9Go/h, cela veut dire qu'il disposait d'un lien 2,5Mo/s, ce qui est pas mal déjà comme taille de tuyau.

[specialfox]

Merci pour ces réponses. <BR> <BR>je vous tiendrais au courant sur mes tests, je pense que je vais monter progressivement en charge => 20, 50,100,... PC, pour voir si IPCOP tient le coup. <BR> <BR>Je voudrais savoir la différence entre proxy et transparent proxy. <BR> <BR>Merci.

[tomtom]

C'est la même chose.. <BR>La difference, c'est que configuré en transparent, les poste clients sont redirigés vers le proxy même si ils essayent d'acceder directement à internet par le port 80. C'est IPCop qui se charge alors d'envoyer les paquets au proxy avant de les envoyer sur internet -> pas de configuration au niveau des postes clients <BR> <BR>t.

[olivier_morin]

A titre perso et compte tenu de mon expérience (ipcop dans une dizaine de site), je trouve que la 1.2 est la version la plus stable d'ipcop... <BR> <BR>Pour le filtrage, je recommande largement squidguard et non dansguardian. <BR> <BR>