Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Probleme Squid Squidguard , Sous dimentionnement ?

    Français
    3
    3
    1907
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zigouigoui last edited by

      Bonjour a tous,

      Je suis dans une entreprise avec une centaine d'utilisateurs, dans laquelle j'ai installé un cluster Pfsense en Dual WAN.
      J'aimerais actuellement mettre en place un proxy transparent uniquement pour filtrer les pages web visitées …

      J'ai fais fonctionner Squid et squidguard sans problèmes, je souhaite utiliser ce couple de package pour les fonctionnalités qu'il permet, (plage horaire pour acl filtrage par ip source etc etc)

      Mon problème est le suivant :

      Toute ma configuration est effectué si je me met uniquement moi derrière le proxy pas de problème je peux naviguer uniquement ou je dois.
      Mais dès que je déploie pour une 20aine d'utilisateurs … il y a des gros bugs qui apparaissent :
      Les utilisateurs ne peuvent plus aller sur internet ils ont une page d'erreur "Squid" accès refusé (pas la page refusant l'accès dans squidguard)
      Le pfsense est un double coeur a 2ghz 2go de ram... sur la page d'accueil le processeur ne dépasse jamais 10 %
      Je vous poste des screen bientôt, ainsi que plus d'information

      Merci

      1 Reply Last reply Reply Quote 0
      • J
        jdh last edited by

        On répète qu'il est SOUHAITABLE d'avoir une machine dédiée comme proxy dès qu'il y a disons plus de 10 utilisateurs.
        Car il est assez EVIDENT que les caractéristiques et le fonctionnement d'un firewall et d'un proxy sont TRES différents !

        Par ailleurs, le proxy transparent est EN APPARENCE quelque chose facile et simple. Mais c'est trompeur et limité !

        Le job de responsable système et réseaux exige juste un peu de recul, un peu de vision plus loin …

        Un peu d'effort pour mettre en place WPAD permet quelque chose de bien plus sûr, de bien plus efficace !

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • C
          ccnet last edited by

          Depuis qu'on le repère … surtout avec une centaine d'utilisateurs.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post