Bonjour à toutes et à tous,
je consulte régulièrement ce site avec beaucoup d'intérêt et je tiens en premier à remercier tous ceux qui l'animent.
malgré tout je n'ai pas réussi à trouver la réponse à mon problème.
J'ai installé un proxy ipcop v: 1.3 sur un réseau d'une centaine de PC qui a bien fonctionné pendant plusieurs mois et depuis quelques sem je dois 2,3 fois par jour réinitialiser le système pour retrouver la connexion internet (je pense que le PC n'arrive plus à répondre à la demande, Plll 500mhz ram 128Mo)
Par contre j'aimerais bien avoir la solution pour configurer une route permanente pour m'éviter à chaque de fois de courir au local serveur pour entrer au clavier une seconde route pour mon autre réseau.
merci d'avance
problème routage ipcop
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
problème routage ipcop
par nil » 06 Juin 2005 14:32
- nil
- Matelot
- Messages: 5
- Inscrit le: 06 Juin 2005 14:00
- Localisation: limoges
par mstotor » 06 Juin 2005 14:44
je repondrais sur le fait que ipcop plante.
perso 128 mo ca me parait vraiment pas realiste pour 100 PC, si ca plante à tous les coup il sert de proxy et si c'est le cas, vraiment trops leger, cache pleins à craquer.100 % memoire utilisée;swap à mort, grosse latence et time out
pour une route directe, c'est pour implanter sur le routage d'ipcop ?
si oui il y a de forte chance pour qu'une fois ipcop pleins il ne reponde pas à la requette de routage dans les temps.
il faudrait le faire avant ipcop, pour tranferer les requetes vers un autre routage si le routage habituel est saturé et bloqué
j'ai retrouvé un post de GESP, transferable pour ton cas en integrant tes valeurs de ram et de taille du cache à mettre
-------------------------------------------------------------------
Le proxy consomme de la mémoire proportionnellement à la taille définie pour le cache du proxy pour avoir en mémoire la table des objets cachés.
Tu n'as certainement pas défini un cache énorme vu que le disque fait 1 Go au total mais ne compte pas dépasser 30 Mo de cache, ce qui assez peu utile (tuas probablement 95% de cache-miss).
Si en plus tu as snort, le CPU et la mémoire doivent être bien occupés!
Il vaudrait mieux une machine avec de la sdram et un processeur plus musclé. En mettant 256 Mo, tu pourras augmenter la taille du cache proxy vers 150/250 Mo (je manque d'expérience mais je ne dois pas être loin du bon réglage avec ces chiffres) et avoir un taux de succés cache bien plus important.
-------------------------------------------------------------
je n'ai pas trouvé de tableau ou de formule permettant de calculer le rapport du cache en fonction du nombre de user et taille de la ram, ce qui serait un plus enorme pour dimensioner ipcop
perso 128 mo ca me parait vraiment pas realiste pour 100 PC, si ca plante à tous les coup il sert de proxy et si c'est le cas, vraiment trops leger, cache pleins à craquer.100 % memoire utilisée;swap à mort, grosse latence et time out
pour une route directe, c'est pour implanter sur le routage d'ipcop ?
si oui il y a de forte chance pour qu'une fois ipcop pleins il ne reponde pas à la requette de routage dans les temps.
il faudrait le faire avant ipcop, pour tranferer les requetes vers un autre routage si le routage habituel est saturé et bloqué
j'ai retrouvé un post de GESP, transferable pour ton cas en integrant tes valeurs de ram et de taille du cache à mettre
-------------------------------------------------------------------
Le proxy consomme de la mémoire proportionnellement à la taille définie pour le cache du proxy pour avoir en mémoire la table des objets cachés.
Tu n'as certainement pas défini un cache énorme vu que le disque fait 1 Go au total mais ne compte pas dépasser 30 Mo de cache, ce qui assez peu utile (tuas probablement 95% de cache-miss).
Si en plus tu as snort, le CPU et la mémoire doivent être bien occupés!
Il vaudrait mieux une machine avec de la sdram et un processeur plus musclé. En mettant 256 Mo, tu pourras augmenter la taille du cache proxy vers 150/250 Mo (je manque d'expérience mais je ne dois pas être loin du bon réglage avec ces chiffres) et avoir un taux de succés cache bien plus important.
-------------------------------------------------------------
je n'ai pas trouvé de tableau ou de formule permettant de calculer le rapport du cache en fonction du nombre de user et taille de la ram, ce qui serait un plus enorme pour dimensioner ipcop
-
mstotor - Lieutenant de vaisseau
- Messages: 245
- Inscrit le: 30 Avr 2003 00:00
- Localisation: 2 ieme baobab à gauche
par nil » 07 Juin 2005 09:08
Merci mstotor pour ton aide
je me doutais bien que le PC que j'utilise est un peu juste, mais je dois te préciser que j'ai tout de même un dd de 6Go et 128Mo de sdram, mais mon plus gros souci et de pouvoir configurer une route permanente sur ipcop pour mon second réseau.
Actuellement à chaque redemarrage je dois rentrer ma route statique du genre
route add -net etc...)
je crois qu'il existe une autre solution pour que cette route soit permanente, mais je ne la connais pas ?
je me doutais bien que le PC que j'utilise est un peu juste, mais je dois te préciser que j'ai tout de même un dd de 6Go et 128Mo de sdram, mais mon plus gros souci et de pouvoir configurer une route permanente sur ipcop pour mon second réseau.
Actuellement à chaque redemarrage je dois rentrer ma route statique du genre
route add -net etc...)
je crois qu'il existe une autre solution pour que cette route soit permanente, mais je ne la connais pas ?
- nil
- Matelot
- Messages: 5
- Inscrit le: 06 Juin 2005 14:00
- Localisation: limoges
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité