Squid et Squidguard inutilisables…



  • Bonjour,

    Toujours dans le but d'expérimenter pfSense et ses modules complémentaires. Je viens d'installer squid et squidGuard avec la Shallalist… Je compte faire du filtrage URL sur les interfaces LAN et DMZ. Hors après avoir mis à jour la blacklist avec les règles par défaut, Internet devient inutilisable et l'accès à pfSense est extrêmement lent voir impossible (l'URL ne répond pas assez vite...)... Bref les deux modules installés doivent être mal configurés ou faut-il un Core i7 pour le filtrage URL ?  ;D ... Les topiques traitant du paramétrage de squidGuard ont bien été consultés, sans grande difficulté dans sa mise en service, pourtant...
    Je ne sais pas d'où vient le problème... même en mettant "allow" à la configuration par défaut, le problème persiste...
    Dès que le service squid est arrêté l'accès à l'interface pfSense devient normal... pfSense tourne sur un PII 800 avec 256 de RAM...
    Sans passer par le proxy, depuis la DMZ l'accès Internet est satisfaisant...
    Là je sèche...  :P



  • Pouvez vous voir ce que dit Pfsense de la charge CPU et mémoire dans cette situation. En même temps un PII avec 256Mo… Comme vous l'imaginez le proxy et le filtrage d'url sur le firewall, c'est, pour moi, un peu comme Snort ...
    J'ai eu des résultats satisfaisants avec Squid + filtrage d'url sur un PIII 1,2Ghz avec 1Go de ram, mais en autonome.



  • Merci encore CCNET,

    Je vais essayer sur machine plus puissance et surtout avec plus de RAM pour la montée en charge durant l'analyse des URLs…
    Je donnerai des news dès les résultats obtenus...



  • Bonjour à tous,

    –> Vince1709  : pour info moi aussi j'ai suivi les tuto etc , sauf que moi le problème est différent internet ne rame pas ni l'accès a pfsense, par contre aucune URl est bloquée... bref je continue à chercher.....sinon pour te dire que ton problème ne vient pas de la puissance de ta machine, pour info je tourne sur un p4 a 1.4 ghz avec 128 de Ram et j'ai 40 postes clients dérière, a moins que tu est 500 postes clients dérière je ne pense pas que ton problème soit lié à la puissance de ta machine ou est Pfsense

    cdlt



  • 128 Mo de RAM c'est trop peu. 1,4ghz ca suffit pour 50 postes.

    Je rappel que les base de données BDB de squidguard sont montées en RAM afin de pouvoir réaliser une recherche très rapide. Avec si peu de mémoire…je doute que celà fonctionne correctement....


Log in to reply