Ne te méprends pas.
Aucun risque ;)
En ce qui concerne l'IDS, même si c'est une figure imposée, il n'est pas inutile, à titre de test, et donc temporairement, de ne pas l'utiliser, au moins pour arriver à isoler la source du problème.
Fait en désactivant complètement Suricata, en le désinstallant et en utilisant une version de Pfsense from scratch sans package.
Résultat idem.
Ce qui m'échappe dans ton explication, c'est que, si je comprends bien, d'un coté tu dis "les temps de réponse en streaming sont mauvais" et d'un autre "lorsque je mesure, tout est normal". Ce n'est pas très clair pour moi.
Moi aussi c'est confus parce que les vidéos ne démarrent pas de façon aléatoire ou si la lecture fonctionne il ne faut surtout pas naviguer. Je pensais à un souci avec la gateway mais quoi :-\
Autre point qu'il ne faut pas négliger: la performance ne dépend pas que du FW ou du proxy mais également du poste client. As-tu fait différents tests à ce sujet ?
Testé avec un PC de test dans la salle serveur (PC de bureautique simple mais pas obsolète) et avec mon PC perso (Machine très puissante) les résultats sont les mêmes.
@jdh:
(La matériel sur la photo … j'ai travaillé avec ... et pfSense ne s'y installerait certainement pas : pas 386 !)
La photo n'est pas celle du matériel trouvé, mais s'en rapproche. C'est juste une illustration pour faire comprendre d'où on part.
Content de savoir qu'il y a des "vieux" ici je me sens moins seul ;D
@jdh:
de l'occasion ?)
Obligatoirement. Ce sont des opérations de recyclage de parc comme beaucoup de marques le proposent aujourd'hui.
Il y a des avantages et quelques inconvénients…
@jdh:
il faut chercher ailleurs …
C'est bien ça, mais je ne sais plus trop par quel bout attraper le souci.
@jdh:
Le devoir d'une société de service vis à vis d'un client est aussi de lui dire que ce qu'il demande n'est pas bon … quoi qu'il en coute ...
Les clients sont informés des "bests practices" mais ils ont aussi des comptables. Donc en fonction des besoins réels il faut mettre des priorités aux chantiers et surtout les chiffrer. Tout ne se fait pas en un jour donc oui souvent on doit faire un peu moins "propre" sans pour autant faire n'importe quoi. Dans un monde virtuel on pourrait rêver que plus personne ne soit administrateur de son poste, que la sécurité des routeurs soit au top même chez les particuliers (qui travaillent comme à la maison), que les antivirus soit rangés dans un musée et que les hackers n'existent pas… Ce n'est pas pour demain :(