Ipcop ? non merci ... 8 heure de uptime = au tas !

par **jamiroq** » 08 Mars 2004 16:15

c quoi cette distro a 3 balle , c le zone alarm de linux ? en 8 h de uptime le conntrack est deja par terre : message kernel : ip_conntrack : table full !! en clair le parametrage de 8192 connection (de base) est vraiment naze) vous avez deja eu ca ? sur ipcop 1.3 tout patch appliqué !

par **ths** » 08 Mars 2004 16:20

j'ai ipcop 1.3 chez moi .. (j'ai pas mi fixe <IMG SRC="images/smiles/icon_cool.gif"> il reste aller regulierement 1 à 2 semaines ... j'ai 56k certe, mais connecter casi 15/24h

par **belugha** » 08 Mars 2004 16:24

jamiroq: qu'est-ce qui te permets d'avancer ces arguments ? donne nous plus de détails, la config de ton réseau, le type de machine sur lequel tourne Ipcop ... Juste pour info jamiroq, j'ai un Ipcop (1.3 + 8 fixs) qui tournent maintenant avec 9 VPNs Ipsec et je n'ai aucun problème maintenant depuis 1 an. <IMG SRC="images/smiles/icon_razz.gif"> Qu'y-a-t-il donc de si différents ? <IMG SRC="images/smiles/icon_confused.gif">

par **yannva** » 08 Mars 2004 16:25

Perso un 1.3 en prod depuis plusieurs mois et up 24/24 : n'aurais tu pas un peu bidouillé ta config ? A + Yann

par **JaDiuM** » 08 Mars 2004 16:34

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 15:15, jamiroq a écrit: c quoi cette distro a 3 balle , c le zone alarm de linux ? en 8 h de uptime le conntrack est deja par terre : message kernel : ip_conntrack : table full !! en clair le parametrage de 8192 connection (de base) est vraiment naze) vous avez deja eu ca ? sur ipcop 1.3 tout patch appliqué ! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Lol, en lisant tes différents postes y'a de quoi doucement rire (huhu), donc ce post ne m'étonne meme pas... Mdr <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

par **tomtom** » 08 Mars 2004 16:35

Troll à deux balles -> lock topic <IMG SRC="images/smiles/icon_rolleyes.gif"> t.

par **SNORK** » 08 Mars 2004 16:36

IPCOP n'est pas une distrIBUTION à 3 balles... c'est gratuit . Reviens nous voir quand tu seras calmé en expliquant ton problème. <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif">

par **jamiroq** » 08 Mars 2004 16:38

<a href="mailto:root@ipcop:/proc/sys/net/ipv4">root@ipcop:/proc/sys/net/ipv4</a> # cat /proc/sys/net/ipv4/ip_conntrack_max 8192 sur une man drake de base il est a 32762 ..chercher le bug ET ... ca : Mar 8 14:30:05 ipcop kernel: NET: 44 messages suppressed. Mar 8 14:30:05 ipcop kernel: ip_conntrack: table full, dropping packet. emule fout l'ipcop par terre c excelent !!! mettre ca en prod .ben faut pas avoir de scrupule pour ses clients, de plus le truc qui me choque c le coté GREEN vers RED c ful open ..un truc hyper pro quoi. j'attendais mieux d'un produit s'appuyant sur le netfilter ... c pas grave je vais essayer la mnf et sinon pas retour a la case depart avec mes regles perso. ps :je n'ai rien customisé a part du foward port 4662 vers dmz etqqes accés lan vers dmz ... sinon rien d'autre

par **JaDiuM** » 08 Mars 2004 16:43

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 15:38, jamiroq a écrit: <a href="mailto:root@ipcop:/proc/sys/net/ipv4">root@ipcop:/proc/sys/net/ipv4</a> # cat /proc/sys/net/ipv4/ip_conntrack_max 8192 sur une man drake de base il est a 32762 ..chercher le bug ET ... ca : Mar 8 14:30:05 ipcop kernel: NET: 44 messages suppressed. Mar 8 14:30:05 ipcop kernel: ip_conntrack: table full, dropping packet. emule fout l'ipcop par terre c excelent !!! mettre ca en prod .ben faut pas avoir de scrupule pour ses clients, de plus le truc qui me choque c le coté GREEN vers RED c ful open ..un truc hyper pro quoi. j'attendais mieux d'un produit s'appuyant sur le netfilter ... c pas grave je vais essayer la mnf et sinon pas retour a la case depart avec mes regles perso. ps :je n'ai rien customisé a part du foward port 4662 vers dmz etqqes accés lan vers dmz ... sinon rien d'autre </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bon, va falloir bouquiner un peu avant de critiquer.... et surtout faire mieux, Qui t'empêche de faire un echo xxxxx > /proc/sys/net/ipv4/ip_conntrack_max ?? Pas Ipcop que je sache <IMG SRC="images/smiles/icon_smile.gif">

par **tomtom** » 08 Mars 2004 16:44

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>ing packet. emule fout l'ipcop par terre c excelent !!! mettre ca en prod .ben faut pas avoir de scrupule pour ses clients, de plus le truc qui me choque c le coté GREEN vers RED c ful open ..un truc hyper pro quoi. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> emule.. ca c'est pro <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> Si le produit ne te convient pas, prend une mandrake... Mais si tu n'as que ce genre d'arguments, tais toi s'il te plait... t.

par **jamiroq** » 08 Mars 2004 17:01

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 15:44, tomtom a écrit: <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>ing packet. emule fout l'ipcop par terre c excelent !!! mettre ca en prod .ben faut pas avoir de scrupule pour ses clients, de plus le truc qui me choque c le coté GREEN vers RED c ful open ..un truc hyper pro quoi. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> emule.. ca c'est pro <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> Si le produit ne te convient pas, prend une mandrake... Mais si tu n'as que ce genre d'arguments, tais toi s'il te plait... t. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> emule permet de tester la montée en charge du netfilter facilement ..c comme ca. c toi qui n'a pas d'argument.

par **antolien** » 08 Mars 2004 17:19

On se calme petit père, on est beaucoup à utiliser et/où avoir utilisé ipcop comme firewall, et on a été globalement satisfaits. Ce n'est pas une question d'argument mais de logique. En plus il te suffit de changer la valeur avec un echo, comme dit précedemment. Peu importe , tu pense ce que tu veux, mais ne commence pas à jouer a la gueguere avec les autres membres.

par **nemesis** » 08 Mars 2004 17:20

Marre des message à deux balle de rigolos... Bon alors j'ai la mulle j'ai ipcop 1.2 (oulàlà l'antiquité!!!) uptime 45 jours depuis la derniere coupure de jus chez moi et je plante pas ma distro! Alors soit tu te fous de nous soit ta becane a un buz!!! Maintenant calmos ou je lock suis je clair? Nem.

par **tomtom** » 08 Mars 2004 17:20

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-03-08 16:01, jamiroq a écrit: emule permet de tester la montée en charge du netfilter facilement ..c comme ca. c toi qui n'a pas d'argument. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Lol <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> Tu me dirais dans quelle boite "super pro" tu utilises emule comme test de montée en charge d'un firewall.... Je la conseillerai à mes clients <IMG SRC="images/smiles/icon_lol.gif"> t.

par **Franck78** » 08 Mars 2004 17:57

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> emule permet de tester la montée en charge du netfilter facilement ..c comme ca. c toi qui n'a pas d'argument. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Mais on les connait les possibilités de charge de Iptables. Il ne t'est pas venu à l'idée que tu t'es planté dans le choix de ton hardware ? Si on t'ecoute eh bien puisque c'est linux, un 386 devrait pouvoir traiter sans probléme 8000 connexions sans rien perdre. Tu es sur de piger ce que tu demandes ?

Ipcop ? non merci ... 8 heure de uptime = au tas !

Qui est en ligne ?