Hello,
Tite question aux habitués voir aux admins.
D'après vous êtes ce que l'activation du fw ovh sur les IPs (serveurs dédiés ; vps) va avoir un impact sur la latence lors des connexions ?
Je suis entrain de faire des tests sur des services assez sensibles à la dite latence.
A mon avis ça ne doit pas jouer des masses, mais à voir si mes tests vont donner quelque chose (ou pas)...
Vous avez déjà fait vos tests sur ce point ?
FW OVH et latence rzo
Sujets apparentés
- Fonctionnement du FW sur les instances public cloud
3749
30.11.2016 16:01
- SSL activé et non reconnu sur site wordpress
2483
17.02.2018 09:24
- IPLB qui ne fonctionne pas correctement
2396
04.08.2018 13:23
- IP client impossible à récupérer
2352
31.12.2017 12:29
- [IPLB NextGen] Redirection http vers https
2337
13.04.2017 17:02
- Parefeu OVH et ICMP
2301
13.05.2020 12:52
- IPLB et deux serveurs VPN
2293
11.10.2016 21:12
- Récupérer real IP derriere IPLB
2217
25.10.2016 12:20
- vRack entre deux DC
2207
29.10.2016 15:34
- VPN Site à Site entre OVH et infrastructure locale
2192
27.05.2023 12:19
Hello,
j'ai jamais testé, mais vu la topologie je pense que cela va jouer sur la latence, mais de pas grand chose (je dirais que cela se fait en ns voir au ms).
Cordialement, janus57
J'ai fais quelques tests à coup de ping sur 1.1.1.1.
Il y a effectivement un petit décalage, de l'ordre 1ms max, rien de bien violent.
C'est à peu près conforme à ce à quoi je m'attendais.
Je me demandais juste si certains avaient des retours d'expérience sur autre chose que de "simples" ping...
Salut,
Je n'utilise pas le FW OVH. Quel est son intérêt si on configure Netfilter sur les OS ? économie de ressources ? deep defending ?
c'est une ligne de défense en +.
Et j'ai certains clients avec des dizaines d'IP FO.
Sur chaque IP c'est scan à gogo...
ça réduit drastiquement le "bruit" sur la partie rzo du serveur.
Cela fait parti de mon principe de base, refiler le boulot à d'autres quand c'est possible pour limiter la charge / l'impact sur le serveur en prod.
Bloquer toute cette activité indésirable sur les équipements OVH réduit d'autant le job du CPU d'avoir à traiter tout ça...
Merci pour les infos.
ça parait être un très bon principe effectivement :)
Et tu cherches à mesurer l'impact sur quelle types de connexions ?
bah j'héberge des mini services (presearch), en gros on reçoit une connexion, ça va se connecter à un service tiers, récupérer la réponse, et renvoyer la réponse...
L'objectif étant de réduire le temps au max.
Mais je n'arrive pas à déterminer quelles sont les étapes qui prennent le + de temps.
D'où ma demande par rapport au parefeu ovh pour essayer de grappiller quelques ms...
Mais vu la != (de l'ordre de la ms) osef en réalité...
On m'a suggéré d'écouter sur l'IP concernée avec tcpdump pour essayer de mieux suivre le process (c'est un peu une boite noire le truc).
Vais essayer d'enregistrer l'activité pendant quelques heures et voir si j'arrive à en tirer quelque chose...