Zywall 70 Performan...
 
Bildirimler
Hepsini Temizle

Zywall 70 Performans düşüklüğü  

  RSS
Bt Expert
(@BtExpert)
Üye

Merhabalar;

Ağda tek server var üzerinde dns,dc ve file server yüklü

Dmz portundan zywall 70 utm firewall'a bağlı.Switc lan portuna bağlı.Tüm güvenlik önlemleri açık.

Serverdan dosya çekerken zywallun işlemcisi full oluyor.

Hız ortalama 0,5 mb /sn pratikte .Bu cihazı başka bir yerde de test etme şansım olmuştu orda da aynı yavaşlık problemi vardı.

Bu cihazın firewall throughput değeri bu kadar düşükmü ? Kullanan arkadaşlarda böyle bir problem varmı ?
 

Alıntı
Gönderildi : 24/03/2008 14:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba


pdf inde 100mb olduğu belirtiliyor sizde bir sorun olmasın


http://dl01.zyxel.com/DownloadLibary_ShortName/ZyWALL_70/datasheet/ZyWALL%2070_1.pdf

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2008 21:28
Bt Expert
(@BtExpert)
Üye

Merhabalar

Bu pdfyi sorundan  önce ve sonra incelemiştim.Ben soruna idp servisinin olabileceğini düşünüyorum.Tüm portlar kapalı cihazda sadece gerekli olanlar açık.(110,25,80,137-139,445 vs)

Firmware ile ilgili bir sorun belki olabilir diye de şüphelenmeye başladım açıkçası.
 

CevapAlıntı
Gönderildi : 24/03/2008 23:12
Bt Expert
(@BtExpert)
Üye

Ayrıca yanılıyor olabilirim ama bir yerde okumuştum sanırım bu değerler sadece firewall açık iken alınan değerlerdi(idp,av vs hariç)

Firmware ile ilgili bir sorun belki olabilir diye de şüphelenmeye başladım açıkçası.

Ayrıca
cihazda firmware upgrade işlemi de denedim.Upgrade ederken mevcut
ayarları koruyarak yükseltme yapıyor fakat dhcp servisinin
çalışmadığını farkettim.Statik ipye sahip clientlarda sorun
yoktu.Ayarları tekrar cihazı sıfırlayıp girmek için vaktim sınırlıydı
deneyememiştim.Bu da ayrıca yaşadığım sorunlardan biri. Açıkçası bu
cihazdan artık kurtulmak istiyorum [:)]  Bu cihazın özelliklerine sahip
aynı işi görebilecek başka bir cihaz varsa bir şubeye yollayıp bundan
kurtulmam lazım [:)]

CevapAlıntı
Gönderildi : 24/03/2008 23:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

ben bu cihazı kullandım ve performanslı yani sanırım sizin dizaynda sorun var neden switch gibi kullanıyorsunuz ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/03/2008 23:34
Bt Expert
(@BtExpert)
Üye

Switch derken serverin dmz portuna mı bağlanmış olmasından bahsediyorsunuz?

Eğer bu ise dizaynı yapan arkadaş security konusunda fazla paranoyaktı.

Hakan Bey siz nasıl kullanmıştınız?Tavsiye olarak nasıl kullanmamızı önerirsiniz.

Ben dış ataklardan kurusa yeter gibi düşünüyorum.Serveri da direk switche bağlasak direk performans artıcak adım gibi eminim.

 

CevapAlıntı
Gönderildi : 25/03/2008 01:34
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Öncelikle zywall firewall olarak göreceli olarak yeterli bir üründür . Firma yapısına göre değişiklik gösterir. Dizayn hatasından kastım dmz bölgesine konulan bir server ile external ve internal site lar sınırlı görüşmelidir yani dmz ye bir file server koymak ve sonra  dosya kopyalamak bu işin mimarisine aykırı.


dmz de sql , web , exchange gibi serverların olmasına alışkınız .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/03/2008 01:37
Bt Expert
(@BtExpert)
Üye

Mimariye aykırı olduğuna sonuna kadar katılıyorum.

Sql de vardı sunucuda.Anlaşılan biz yapıyı değişitirmediğimiz sürece bu sorun devam edecek.Hakan bey yardımlarınız için teşekkür ederim. 

CevapAlıntı
Gönderildi : 25/03/2008 05:22
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

rica ederim .

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 25/03/2008 13:32
Paylaş: