Pfsense kaldırabileceği port sayısı ve trafik
-
Herkese kolay gelsin.
Büyük bir network kurmak üzereyim. Ancak yatırımcım pahalı firewall firmalarına para kaçırmak istemiyor. Guclu bir anakart ve işlemci ile 2 adet 4x 10GBE SFP+ Network kartı ve 1 adet 4x Gigabit Ethernet kullanabilir miyim?
Yani 8 tane 10G fiber 4 tane 1G ethernet.Yoksa NETGATE 1537 alıp, içine 4x 10GBE SFP+ kart mı taksam? Sonuçta toplam 6 tane 10G fiber 2 tane 1G ethernet olmuş olacak.
Cihazdan 1 adet outbound fiber çıkıp 24 portlu switche girecek. bu 24 porttan da ethernet olarak 8 portlu switchlere gidecek.
Bu sistemden 4 adet olacak ve her biri VLAN olarak çalışacak.Sizce ne yapmalıyım?
-
merhaba
sorunuzun biraz açık uçlu olduğunu düşünüyorum. pfsense için trafiği yönetmek ve çalıştıracağınız hizmetleri yürütebilmek işlemciye bağlı olarak değişmektedir.
kuracağınız sistemde ne gibi firewall kuralları olacak, fiber portlar ne için kullanılacak, hangi hizmetler çalışacak, internet çıkışı kaç modem üzerinden olacak ve toplam kullanıcı sayısının yaklaşık değerini iletebilirseniz size daha iyi geri dönüşler olacaktır diye düşünüyorum.
İyi günler.
-
@greenlight Cevabınız için teşekkürler
Kimseden cevap gelmeyince topolojiyi biraz değiştirdim.
2 Fiber hattı internet olarak geliyor fiber olarak giriş yapacak cihazıma (ISPden routersız aldık yönetimi bizde yani) internet hızları daha sonra yükseltilecek.
pfsense, 4x 10GBE SFP+ Network kartı takılmış olan 2x Xeon E5-2670v2 işlemcili 256GB RAM li bir sunucuda sanallaştırılmış olarak çalışacak eğer sorun yasarsam sanallaştırmadan çıkartıp direk kurulumda yapabilirim.
ana trafik backbone switch üzerinde dönecek. çünkü internet trafiğinden çok LAN trafiği çok daha yoğun. Ortalama 200 kullanıcı
Bundan dolayı 10G sfpler ve fiber ıle bina switchlerine ulaşıyoruz. Ki sistem odasındaki datacenter da firewallun yüklü olduğu server üzerinde olacak.
Grafik sizlere fikir verebilir. şuan kurulum aşamasındayım. Eğer sorun yaşar isem bu topikten devam ederiz :)FİBER FİBER FİBER ETHERNET 1G/1G ┌────────┐ 10G ┌─────────┐ 10G ┌───────┐ 1G wan1 ────────►│ ├───────►│ vlan├────────────────────────►│ bina ├───────────────► küçük switchler │firewall│ │ backbone│ │ switch├───────────────► küçük switchler wan2 ────────►│ │ │ switch │ │ ├───────────────► küçük switchler 1G/500M└────────┘ │ │ 10G ┌─────┴─┬─────┘ │ vlan├──────────────────►│ bina ├─────────────────────► küçük switchler │ │ │ switch├─────────────────────► küçük switchler │ │ │ ├─────────────────────► küçük switchler │ │ 10G ┌─────┴─┬─────┘ │ vlan├────────────►│ bina ├───────────────────────────► küçük switchler │ │ │ switch├───────────────────────────► küçük switchler │ │ │ ├───────────────────────────► küçük switchler │ │ 10G ┌─────┴─┬─────┘ │ vlan├──────►│ bina ├─────────────────────────────────► küçük switchler └─────────┘ │ switch├─────────────────────────────────► küçük switchler │ ├─────────────────────────────────► küçük switchler └───────┘ -
Rica ederim. Pfsense'i doğrudan kurmak yerine vmware üzerinde çalıştırmak performans ve yönetilebilirlik olarak daha kullanışlı oluyor. Ayrıca server'a pfsense haricinde yapılacak bir VPN bağlantısı müdahale edilmesi gereken durumlarda kolaylık sağlayabilir.
Tahminimce bu senaryoda pfsense'i loglama, DHCP server ve firewall'da bazı kurallar için çalıştıracaksınız. Ben herhangi bir sıkıntı ile karşılaşacağınızı düşünmüyorum.
Şimdiden kolay gelsin.
-
öncelikle uygun donanım ile pfsense nin kaldıramayacağı bir iş olduğunu düşünmüyorum. sonra da bahsettiğiniz sistemi devreye aldıysanız durum nedir? bilgi paylaşabilir misiniz? artıları, eksileri, sınıtıları???