ipcop performance

Imagen de falcom

Forums: 

Salu2, agluien tiene experiencia usando ipcop en un entorno corporativo (270 + users), esto con la finalidad de mirar su performance y posible utilizacion, por sus comentarios gracias
PD: Eso si activado el nat, squid, control de navegacion, ipp2p y layer7

x aca encontre algo, sera q

Imagen de falcom

x aca encontre algo, sera q no maneja mas de 6 Mb ??
[quote]Hardware Requirements

According to the manual, IPCop's minimum requirements are a motherboard with a 386 processor, 32MB of RAM and a 300MB hard drive. However, we recommend using faster hardware for a router that can handle bandwidths of up to 6 Mbps. A Pentium-class processor with 256MB of RAM should do quite well, and with a 20 GB hard drive it can pull double-duty as an efficient proxy cache.

Trying to use hardware that is too modern can actually be problematic. For example, IPCop's support for the PCI Express architecture is still in its beginning stages, which may lead to issues with certain onboard LAN components. But NICs that use a conventional PCI connection, such as the Intel PRO-1000, shouldn't pose any problems.[/quote]

Del mismo extracto que

Imagen de deathUser

Del mismo extracto que referencias:

[quote]for a router that can handle bandwidths of up to 6 Mbps. A Pentium-class processor with 256MB of RAM should do quite well[/quote]

Para manejar un enlace de hasta 6Mbps te recomienda un pentium con uns 256MB de RAM, lo que más tarea le da al procesador es la gestión de VPNs, así que si vas a usar VPNs, pues necesitas más capacidad de procesamiento, el caché es siempre un problema en entornos con muchos usuarios simultáneos mucho RAM para el SQUID es recomendable en estos casos, alguien posteo alguna vez en un foro de IPCop una configuración con 200 IPCops conectados en cascada con uno central para manejar un promedio de 100 usuarios por nodo (ipcop), así que el límite lo va a poner el hardware, obvio que el kernel del IPCop no es el último grito de la moda, y por ende, no vas a tener los últimos drivers y eso te puede causar algún potencial problema con hardware nuevo como discos SATAN (digo sata) por ejemplo...

Hay que recordar que el propósito de IPCop es que puedas tener un firewall funcionando con el tiempo que te toma arrancar con el cd y llenar unas 5-8 pantallas con datos básicos y que lo puedas administrar con una interfaz amigable vía browser ... todo el resto es una extensión a este concepto...

bye
;)

Justamente te comentaba un

Imagen de deathUser

Justamente te comentaba un poco de la experiencia con IPCop, tiene buen performance, como cualquier linux con esos servicios montados, ten en cuenta que al ser una distro orientada a firewall, no carga más que lo estrictamente necesario que para los servicios que tiene arriba, así que hace un muy buen uso de los recursos, claro que puedes conseguir lo mismo con un linux instalado "a mano", pero tiene el plus de la interfaz de usuario web especializada ;)

la verdad no lo he instalado en equipos demasiado potentes, máximo en un p4 y para empresas pequeñas con no más de 30 usuarios, pero no han habido quejas, salvo en los casos en los que se ha configurado dansguardian o ese tipo de cosas que le exigen mucho al disco, en cuyo caso, hay que abusar de la RAM ;)

bye
;)

gracias x tus comentarios, lo

Imagen de falcom

gracias x tus comentarios, lo q pasa es q mi proveedor actual usa ipcop y aca la carga es grande 270+ entonces la navegacion super lenta.. yo uso x spto mi squid fortalecido, x eso era mi pregunta del performance de ipcop de pronto no aguanta tanta carga... digo no

Pues trata eliminando

Imagen de deathUser

Pues trata eliminando temporalmente las listas de bloqueos basadas en listas negras (como el dansguardian) y el chequeo antivirus, mira cuantos hits de caché estás teniendo a ver si la escritura y lectura del caché está siendo problema, la revisión con antivirus en el proxy tiene un pequeño/gran problema, la revisión (hasta donde yo recuerdo) no puede hacerse sino hasta que la totalidad del archivo está descargado, lo que genera que para el usuario parezca que se demora una eternidad en iniciar siquiera la descarga, ya que tiene que descargar todo el contenido, escanearlo en busca de virus, y si está limpio, recién lo ofrece desde el caché al usuario final, por ese motivo lo he quitado muchas veces ...

Suerte ...

bye
;)

je muy buena tu info (seguro

Imagen de falcom

je muy buena tu info (seguro machacaste un ipcop) la verdad para mi no vale para entornos corporativos (mi percepcion) yo sigo jalando a pata uniendo squid+prometheus+iptables con ipp2p+layer7 y vuela....
otra preg como veo los hits del cache para revisar ?? lo q pasa es q puedo revisar d mi cache pero el del cache de ellos como? jeje

Si tienes acceso a la

Imagen de deathUser

Si tienes acceso a la interfaz web tienes los reportes gráficos del IPCop, la parte del squid, si no, directo a los logs, si es que tienes acceso ... :D

bye
;)