SG-1100 avec squid et clamAV
-
Bonjour à tous,
J'ai installé un SG-1100 sur lequel tourne déjà un serveur openVPN ainsi que snort, et j'ai voulu lui ajouter squid et surtout clamAV (je cherche à avoir un antivirus mais pour cela j'ai besoin du proxy squid si j'ai bien tout suivi).
Le problème : le SG-1100 se met alors à ramer, au point que je perds la connexion à Internet (Timeout) et l'interface de paramétrage du SG-1100 elle-même se met à ralentir et à me pondre des timeout également.
J'aimerais donc savoir si c'est tout simplement un manque de puissance ou un souci de configuration. Si c'est un manque de puissance, avez-vous des retours concluants sur par exemple le SG-3100 ?Merci d'avance pour votre retour d'expérience.
-
Les fils ne manquent pas sur 'pour ou contre le proxy sur le firewall'.
Je fais, depuis très longtemps, partie du camp de ceux qui recommandent de NE PAS mettre le proxy sur le firewall. Je pense même que mettre le proxy sur le firewall n'a que des défauts (sauf pour 5 à 10 utilisateurs et avec de la mémoire).
Sur une appliance au cpu et à la mémoire limité, il est encore plus à recommander de NE PAS installer Squid + Clamav : mes proxy dédiés utilisent une vulgaire Debian avec entre 2 et 3 G de mémoire selon le nombre d'utilisateurs : en déduisant la mémoire du à Debian, il faut compter 1,5 G mini pour Squid et Clamav : vous avez cette marge sur l'appliance ?
En outre, les mêmes inconscients mettent en oeuvre le déchiffrement HTTPS qui, a minima, est déloyal sinon illégal. Sans compter que cela ne fonctionnera même plus avec HSTS ...
-
Merci de ce retour @jdh, j'ai donc bien la confirmation qu'on est sur un problème de ressources au niveau du SG-1100. Seulement 1 Go de RAM pour l'ensemble du système, on est loin des 1,5 Go dédiés à squid !
Bonne journée.
-
La dernière fois que j'avais regardé les config proposées par NetGate, j'étais frappé par la faiblesse des processeurs et de quantité de mémoire (de base). D'ailleurs c'est un peu la même chose pour d'autres appliances (petit Stormshield, ...). C'est aussi pour cela que Ccnet conseillait, pour les PME, de recycler un vieux serveur (c'est surtout la mémoire qui manque)
-
Le SG-2100, tout nouveau de la gamme, est équipé (enfin !) de 4 Go de RAM pour un prix à peu près convenable (il se place entre le SG-1100 (1 Go de RAM) et le SG-3100 (2 Go de RAM)). On commence à voir une quantité raisonnable pour faire une bonne appliance.
-
La page est https://www.netgate.com/products/appliances/ (bouton 'Compare Technical Specs').
Il est difficile de demander l'impossible avec un SG-1100 à 179€ : dual core Cortex A53 / 1 G de ram / 8G de eMMC ... 179€ c'est le prix d'un switch 16 ports de marque !
En dessous d'Atom, j'ai du mal à imaginer la perf (et déjà avec un Atom ...) Alors un SG-5100 c'est bien pour une petite PME (50-100 pers.) pour 699$. En dessous, pour moi, ça peut convenir à une petite agence de 8 pers.