lsim

Un forum pour se présenter. Le but est surtout de faciliter la compréhension des posts émis par l'auteur et donc un endroit privilégié pour mettre vos schémas réseaux. Ce qui peut servir à la convivialité et à la bonne ambiance est accepté aussi, à condition d'éviter de tomber dans le style 3615MyLife !

lsim

Message par lsim » 22 Déc 2011 11:45

Salut à tous,
Mon petit réseau domestique :
Pièces jointes
Reseau.png
Reseau.png (57.43 Kio) Consulté 981 fois
lsim
 
Message(s) : 4
Inscription : 02 Nov 2011 20:31
Localisation : Toulouse

Re: lsim

Message par jdh » 22 Déc 2011 11:53

Moi, je dis bravo !

- un schéma bien présenté sous forme graphique,
- des adressages indiqués,
- les rôles et services indiqués notamment sur le firewall.

Du beau, du bon travail !

Et, ce qui ne gâche rien, une utilisation logique et simple du proxy situé sur le firewall.
(Le cache ne doit pas être très gros compte tenu de la mémoire limitée à 512M).

A ta disposition si tu as des questions pratiques ...

Juste une petite question : utilises tu un bon cryptage (wpa-tkip ou mieux wpa-aes) et une clé longue (>20 car) sur ton point d'accès Wifi ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: lsim

Message par Franck78 » 22 Déc 2011 12:33

il est pas beau le S63 dans ce réseau moderne :lol: :lol:
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: lsim

Message par lsim » 22 Déc 2011 13:44

@jdh, merci mais cela fait longtemps que je vous lis !

jdh a écrit :(Le cache ne doit pas être très gros compte tenu de la mémoire limitée à 512M).

J'ai laissé par défaut 100 Mo (8Mo en RAM), j'ai vu que l'on pouvait aller jusqu'à 50% de la RAM en RAM, mais je suis vraiment preneur de conseils !

jdh a écrit :Juste une petite question : utilises tu un bon cryptage (wpa-tkip ou mieux wpa-aes) et une clé longue (>20 car) sur ton point d'accès Wifi ?

Oui : WAP2-AES avec une clé générée aléatoirement de 25 caractères de toutes sortes, cela devrait aller !

@Franck78, Je n'ai pas trouvé le dernier alcatel sous Dia !!
lsim
 
Message(s) : 4
Inscription : 02 Nov 2011 20:31
Localisation : Toulouse

Re: lsim

Message par jdh » 22 Déc 2011 14:19

Le dimensionnement du cache de Squid est une source d'erreur fréquente.

On configure le cache de Squid avec une taille totale plus un certain nombre de répertoires (pour stocker les objets).
Mais il y a un index des objets (avec l'url correspondante) maintenu en mémoire.
En conséquence la taille du cache est lié à la mémoire requise.
Ce qui, à l'envers, impose que la taille mémoire limite la taille maximale du cache.

Par ailleurs, par non compréhension des phénomènes, on confond taille du cache avec efficacité.
Contrairement à ce qu'on peut croire, l'efficacité d'un cache (en %) peut diminuer avec la taille (croissante).
En effet, les objets stockés (correspondants à une url) comportent en sus une date de péremption.
Il y a donc une stratégie de choix de stockage qui doit tenir compte de la péremption : penser à l'image de G. qui change en doodle de temps en temps.
A l'arrivée, on peut obtenir un taux de 90% en cache pour une taille donnée, alors qu'avec une taille doublée, on peut n'obtenir qu'un taux de 87% en cache (par exemple, à adapter selon les tailles, selon le trafic, selon le renouvellement, ...)

Enfin s'ajoute aux besoins mémoire de Squid, les besoins de l'addons SquidGuard (blacklist, filtre d'url, ...).
Cet addons doit impérativement utiliser de la mémoire pour de pas ajouter un temps excessif à l'analyse de l'url.
La blacklist de Toulouse comporte plus d'1 million de site pour la section 'adult'.
Chaque url est comparée à cette liste compilée par DB (berkeley database) qui est stockée en mémoire pour être efficace.
Bref, encore un besoin mémoire ...

Avec 512 Mo de mémoire, le proxy Squid doit pouvoir compter sur 256 Mo à 320 Mo de mémoire.
A la louche et très empiriquement, une taille de cache de 30 à 70Mo doit pouvoir être supportée, peut-être plus !?

(Le symptôme de taille trop élévé est l'arrêt ou blocage de pfSense, ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: lsim

Message par lsim » 22 Déc 2011 19:04

Effectivement ce n'est pas simple ! merci pour tes conseils, je vais appliquer et voir comment cela se comporte...

J'utilise bien la blacklist toulousaine et le fonctionnement avec pfsense est vraiment assuré puisque les mainteneurs produisent un paquetage (sans liens symboliques) nommé blacklists_for_pfsense.tar.gz merci à eux !
lsim
 
Message(s) : 4
Inscription : 02 Nov 2011 20:31
Localisation : Toulouse

Re: lsim

Message par jibe » 22 Déc 2011 21:07

Salut,

Oui, voilà un beau et bon schéma ! Ça fait quand même plaisir de voir que certains prennent le temps de lire le wiki et de suivre les conseils qui y sont donnés ! Et du coup, inévitablement, les problèmes se résolvent plus facilement, non seulement parce que ça nous met de bonne humeur, mais surtout parce que "problème bien posé à moitié résolu", et que pour bien poser un problème, rien de tel que de commencer par un schéma précis, complet et agréable à lire !

lsim a écrit :@Franck78, Je n'ai pas trouvé le dernier alcatel sous Dia !!

Je ne sais pas ce que Franck78 a contre les S63 : j'en ai 3 chez moi ! Dont un directement sur ma ligne téléphonique, bien pratique en cas de coupure de courant ! Les deux autres sont derrière mon asterisk, connectés par l'intermédiaire d'un SPA2102. Ça fait des postes à pas cher, avec une sonnerie peut-être vieux jeu, mais qui s'entend ! :P ;)

Cela dit, si tu préfères un graphisme plus moderne, et si Argenlos a mis en ligne ses dernières modifs, tu peux prendre la magnifique bibliothèque qu'il est en train de fignoler ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie


Retour vers Présentation - schémas

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron