FW OVH et latence rzo

Sich 2022-05-30 16:42:10 UTC #1

Hello,

Tite question aux habitués voir aux admins.
D'après vous êtes ce que l'activation du fw ovh sur les IPs (serveurs dédiés ; vps) va avoir un impact sur la latence lors des connexions ?
Je suis entrain de faire des tests sur des services assez sensibles à la dite latence.
A mon avis ça ne doit pas jouer des masses, mais à voir si mes tests vont donner quelque chose (ou pas)...

Vous avez déjà fait vos tests sur ce point ?

janus57 2022-05-30 18:16:55 UTC #2

Hello,

j'ai jamais testé, mais vu la topologie je pense que cela va jouer sur la latence, mais de pas grand chose (je dirais que cela se fait en ns voir au ms).

Cordialement, janus57

Sich 2022-05-30 18:47:13 UTC #3

J'ai fais quelques tests à coup de ping sur 1.1.1.1.
Il y a effectivement un petit décalage, de l'ordre 1ms max, rien de bien violent.
C'est à peu près conforme à ce à quoi je m'attendais.

Je me demandais juste si certains avaient des retours d'expérience sur autre chose que de "simples" ping...

TTY 2022-05-31 07:17:07 UTC #4

Salut,
Je n'utilise pas le FW OVH. Quel est son intérêt si on configure Netfilter sur les OS ? économie de ressources ? deep defending ?

Sich 2022-05-31 07:30:46 UTC #5

c'est une ligne de défense en +.
Et j'ai certains clients avec des dizaines d'IP FO.
Sur chaque IP c'est scan à gogo...

ça réduit drastiquement le "bruit" sur la partie rzo du serveur.
Cela fait parti de mon principe de base, refiler le boulot à d'autres quand c'est possible pour limiter la charge / l'impact sur le serveur en prod.

Bloquer toute cette activité indésirable sur les équipements OVH réduit d'autant le job du CPU d'avoir à traiter tout ça...

TTY 2022-05-31 07:41:18 UTC #6

Merci pour les infos.

ça parait être un très bon principe effectivement :)
Et tu cherches à mesurer l'impact sur quelle types de connexions ?

Sich 2022-05-31 07:50:39 UTC #7

bah j'héberge des mini services (presearch), en gros on reçoit une connexion, ça va se connecter à un service tiers, récupérer la réponse, et renvoyer la réponse...
L'objectif étant de réduire le temps au max.
Mais je n'arrive pas à déterminer quelles sont les étapes qui prennent le + de temps.
D'où ma demande par rapport au parefeu ovh pour essayer de grappiller quelques ms...
Mais vu la != (de l'ordre de la ms) osef en réalité...

On m'a suggéré d'écouter sur l'IP concernée avec tcpdump pour essayer de mieux suivre le process (c'est un peu une boite noire le truc).
Vais essayer d'enregistrer l'activité pendant quelques heures et voir si j'arrive à en tirer quelque chose...

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.