Lenteur extreme avec blockout !

par **marsu1983** » 31 Jan 2006 20:36

bonjour,
Je viens d'installer blockout sur mon firewall et lorsque je l'active les machines autorisées mettent un temps fou à afficher une page web !!! je n'ai pas mis de journaliation pensant que cela pourrait provenir de la mais toujours pareil

par **lucyfire** » 31 Jan 2006 23:09

tu as mis quoi comme règles, donnes nous des précisions si tu veux une réponse...

lcf

par **marsu1983** » 01 Fév 2006 00:21

ok
alors quand je mets aucune regle, je n'ai rien sur aucun pc logique je dois autorisé chaque machine. Concernant les règles je met mon ip a autorisé

Voila pour la regle

par **lucyfire** » 01 Fév 2006 09:40

tu utilises le proxy de ipcop ? si oui il te faut rajouter des règles dans BOT.

par **marsu1983** » 01 Fév 2006 12:05

alors le proxy web avancé d'ipcop est acitvé mais lorsque j'active BLOT, je dois ajouter des règles pour chacune des machines pour qu'elle ai accès au web
Une fois les règles ajouter, la machine a bien accès au web mais c'est super lent

par **lucyfire** » 01 Fév 2006 12:17

as tu authorisé les machines a acceder au port proxy de ipcop ?

par **marsu1983** » 01 Fév 2006 12:19

bah une fois le proxy activé, je n'ai rien renseigné sur les machines car cela fonctionnait très bien. Il faut renseigner sur toutes les machines le proxy ? Parce que si oui dans ce cas comment se fait il que sans renseigner ca fonctionne ?

par **lucyfire** » 01 Fév 2006 12:24

il faut quand meme dire à tes clients l'adresse de la passerelle (celle d'ipcop) mais dans block out traffic tu lui precises que tes client ont acces au port du proxy sur IPCOP.

Tu as ces lenteur qu'en surf web ou les autres protocoles ont les meme problèmes (ftp par exemple avec un client ftp)

lcf

par **marsu1983** » 01 Fév 2006 12:27

oui biensur mes clients ont comme passerelle l'ipcop y a pas de soucis. Ce qui est bizarre aussi c'est que lorsque je ping une adresse genre www.yahoo.fr j'ai les même temps de réponse

par **lucyfire** » 01 Fév 2006 12:36

et pour la seconde partie de mon message ?

par **marsu1983** » 01 Fév 2006 12:43

j'ai des lenteurs aussi j'ai testé seulement le ftp mais c'est beaucoup plus lent

par **yoyo94100** » 01 Fév 2006 13:34

salut marsu1983!

j'ai installé ipcop avec les même options que toi et ça marche nickel.

j'ai le blockout et le proxy d'activé (pas en mode transparent). J'utilise le blockout afin d'être sûr que tout le monde passe par le proxy.

Dans la règle que tu nous montre, il y a déja un problème. Tu n'a pas coché la case "service Utilisé".

Alors moi ce que j'ai fait (peut etre que ça d'aidera) c'est que j'ai créé une règle qui autorise juste l'interface green (et non pas le réseau green) à sortir sur le port 80.

ça Marche nickel!

par **lucyfire** » 01 Fév 2006 16:27

Tu n'a pas coché la case "service Utilisé"

Pas besoin etant donné qu'il veut que tous ce qui vient de l'ip sorte sur internet

Alors moi ce que j'ai fait (peut etre que ça d'aidera) c'est que j'ai créé une règle qui autorise juste l'interface green (et non pas le réseau green) à sortir sur le port 80.

Aucun interet c'est squid qui se connecte à internet pour le traffic http donc tu dois faire une règle qui autorise tes ips (ou ton réseau vert) à se connecter au port 800 de ton ipcop et basta.

lcf

Lenteur extreme avec blockout !

Lenteur extreme avec blockout !

Qui est en ligne ?