Probleme Squid Squidguard , Sous dimentionnement ?



  • Bonjour a tous,

    Je suis dans une entreprise avec une centaine d'utilisateurs, dans laquelle j'ai installé un cluster Pfsense en Dual WAN.
    J'aimerais actuellement mettre en place un proxy transparent uniquement pour filtrer les pages web visitées …

    J'ai fais fonctionner Squid et squidguard sans problèmes, je souhaite utiliser ce couple de package pour les fonctionnalités qu'il permet, (plage horaire pour acl filtrage par ip source etc etc)

    Mon problème est le suivant :

    Toute ma configuration est effectué si je me met uniquement moi derrière le proxy pas de problème je peux naviguer uniquement ou je dois.
    Mais dès que je déploie pour une 20aine d'utilisateurs … il y a des gros bugs qui apparaissent :
    Les utilisateurs ne peuvent plus aller sur internet ils ont une page d'erreur "Squid" accès refusé (pas la page refusant l'accès dans squidguard)
    Le pfsense est un double coeur a 2ghz 2go de ram... sur la page d'accueil le processeur ne dépasse jamais 10 %
    Je vous poste des screen bientôt, ainsi que plus d'information

    Merci



  • On répète qu'il est SOUHAITABLE d'avoir une machine dédiée comme proxy dès qu'il y a disons plus de 10 utilisateurs.
    Car il est assez EVIDENT que les caractéristiques et le fonctionnement d'un firewall et d'un proxy sont TRES différents !

    Par ailleurs, le proxy transparent est EN APPARENCE quelque chose facile et simple. Mais c'est trompeur et limité !

    Le job de responsable système et réseaux exige juste un peu de recul, un peu de vision plus loin …

    Un peu d'effort pour mettre en place WPAD permet quelque chose de bien plus sûr, de bien plus efficace !



  • Depuis qu'on le repère … surtout avec une centaine d'utilisateurs.


Locked