FW OVH et latence rzo

Hello,

j'ai jamais testé, mais vu la topologie je pense que cela va jouer sur la latence, mais de pas grand chose (je dirais que cela se fait en ns voir au ms).

Cordialement, janus57

J'ai fais quelques tests à coup de ping sur 1.1.1.1.
Il y a effectivement un petit décalage, de l'ordre 1ms max, rien de bien violent.
C'est à peu près conforme à ce à quoi je m'attendais.

Je me demandais juste si certains avaient des retours d'expérience sur autre chose que de "simples" ping...

Salut,
Je n'utilise pas le FW OVH. Quel est son intérêt si on configure Netfilter sur les OS ? économie de ressources ? deep defending ?

c'est une ligne de défense en +.
Et j'ai certains clients avec des dizaines d'IP FO.
Sur chaque IP c'est scan à gogo...

ça réduit drastiquement le "bruit" sur la partie rzo du serveur.
Cela fait parti de mon principe de base, refiler le boulot à d'autres quand c'est possible pour limiter la charge / l'impact sur le serveur en prod.

Bloquer toute cette activité indésirable sur les équipements OVH réduit d'autant le job du CPU d'avoir à traiter tout ça...

Merci pour les infos.

refiler le boulot à d'autres quand c'est possible

ça parait être un très bon principe effectivement :)
Et tu cherches à mesurer l'impact sur quelle types de connexions ?

bah j'héberge des mini services (presearch), en gros on reçoit une connexion, ça va se connecter à un service tiers, récupérer la réponse, et renvoyer la réponse...
L'objectif étant de réduire le temps au max.
Mais je n'arrive pas à déterminer quelles sont les étapes qui prennent le + de temps.
D'où ma demande par rapport au parefeu ovh pour essayer de grappiller quelques ms...
Mais vu la != (de l'ordre de la ms) osef en réalité...

On m'a suggéré d'écouter sur l'IP concernée avec tcpdump pour essayer de mieux suivre le process (c'est un peu une boite noire le truc).
Vais essayer d'enregistrer l'activité pendant quelques heures et voir si j'arrive à en tirer quelque chose...