Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Performance, tuning, troubleshooting (su LAN aziendale)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fab23



Registrato: 20/12/10 14:38
Messaggi: 1
Residenza: Roma

MessaggioInviato: Lun Dic 20, 2010 3:43 pm    Oggetto: Performance, tuning, troubleshooting (su LAN aziendale) Rispondi citando

Ciao a tutti,
scrivo e partecipo in questo progetto dopo aver utilizzato per oltre 4 anni smoothwall e numerose altre firewall distro in ambito PMI.
Devo fare i miei complimenti a Fulvio e a tutti quelli che hanno reso ZS software maturo per ambienti di produzione.
Dopo averlo studiato in casa ho deciso finalmente il cambio..esce smoothwall ed entra ZS Smile
La ragione di questo cambio č il supporto multiWAN.
Ho installato ZS su macchina virtuale (basata su VMWare ESXi) su un Dell R210 (4xGigaEth, 8GB ram).
Il setup iniziale č stato davvero rapido, del resto la conf aziendale di base prevede un solo gateway, pochi forwarding per alcuni servizi ospitati all'interno della rete e nessun controllo sulla navigazione...essendo una societą fortemente Internet dipendente.
La VM da me configurata prevede 1xIntel(R) Xeon(R) CPU X3430 @ 2.40GHz 2393MHz, 512MB ram, 8GB HDD e 2 NIC (1x WAN + 1xLAN).
Ho provato il transparent proxy ma subito il log mi ha mostrato l'errore di allocazione memoria di HAVP ed allora l'ho disabilitato e ristretto al mio unico client in modo da vedere eventuali colli/problemi senza disturbare la LAN che nel frattempo lavora sodo con circa 200 client connessi Smile

Ecco le prime domande:

- č davvero possibile migliorare la velocitą (e la reattivitą) del proxy e diminuire le richieste di risorse ram disabilitando il controllo antivirus sulle immagini? Quanta ram devo configurare in generale per un ambiente di circa 200 client, LAN in gigaeth con diversi servizi interni (come FTP) e una WAN 16/16?
- e' possibile abilitare HyperThreading con ZS anche se gią installato su VM senza supporto HT? Il server ESXi vuole un riavvio della VM per abilitarlo ma non so quanto possano migliorare le performance e soprattutto... possono sorgere eventuali prob di compatibiltą?
- avendo una WAN 16/16 (DEFAULT GW) e altre due WAN 2/2 (ancora non configurate) mi domandavo se poteva essere davvero utile il loadbalancing o meglio solo il failover per un contesto con queste caratteristiche?
- ho gia un server OpenVPN (debian) all'interno della LAN, con auth tramite certificato..č possibile migrarlo su ZS senza troppi stravolgimenti ? Smile


Chiaramente ogni nuova analisi verrą riportata su questo forum ad uso e consumo della collettivitą Wink
_________________
FREE->STALLMAN
TRIBE->SPIRAL
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it