Recomendacion Cambio de Hardware
-
Que tal muchachos, le pido su opinion en relacion a lo siguente. actualmente tengo mi Pfsense instalado en un Pc con las siguientes caracasteristicas:
CPU Type Pentium(R) Dual-Core CPU E5500 @ 2.80GHz 2 CPUs: 1 package(s) x 2 core(s)
Memoria: 19% of 1993 MB
y un disco duro de unos 250 GB las tarjetas de red creo que son ralink porque me muestra esto:WAN (wan) -> re0 -> v4: x.x.x.x/29
LAN (lan) -> rl1 -> v4: y.y.y.y/22
DMZ (opt1) -> rl0 -> v4: z.z.z.z/24ahora, llego a mis manos un WatchGuard XTM 5 Series Exactamente el XTM 520. Ya le he instalado el Pfsense y he visto que el hardware es el siguiente: pueden verlo aqui http://www.guardsite.com/XTM-520.asp?gwcm=1:9CxhcwcA-6FPY3CJ9RgPpWWV4I1Ng4WjMizsbbRf6U17oQLtNNsFoNaZ3t2aMJFCM7haunmpjnsaQeFYnPiMPUGV7PBlYV4qpmtiU7f3crWiagP9gCRw2vGwlMfj80f9rg7bgeW59D3EJzWkaECBWFd7ymGr:l-EBUYsMaStLtE3O&gclid=CJmTu6_T7LwCFShk7AodcTIADw
segun sus experiencias que tan recomendable es cambiar el hardware actual por este..entre otras cosas este equipo watchguard trae 6 interfaces giga intel y una de 100M, la memoria puede ser ampliada (tiene 1 GB)
se pudiera instalar alli squid(sin hacer cache) y dansguardian?? todo esto solo para filtrado web
-
¿Pero eso no es un equipo con software propio?
http://www.watchguard.com/products/compare_results.asp?p1=xtm515&p2=xtm525&p3=xtm535
-
disculpa no entiendo tu pregunta… ese equipo tiene software propio (propietario de watchguard) pero la licencia vencio, lo vi en una ofc de la empresa y estaba como pisa papeles (bien caro :-) ) pues lo tome le instale pfsense en su memoria CF y esta trabajando sin novedad..claro no esta en produccion.. por eso pido opinion a ustedes. ambos equipos son propios...
-
Estos equipos son generalmente "reutilizados" instalándoles pfSense ;)
https://forum.pfsense.org/index.php/topic,43574.msg259735.html#msg259735
-
disculpa no entiendo tu pregunta…
Simplemente me extrañó el uso de un cortafuegos "de marca".
Realtek 1 Gbit/s, http://www.freebsd.org/cgi/man.cgi?query=re
Realtek 100 Mbit/s, http://www.freebsd.org/cgi/man.cgi?query=rl
Ralink WiFi, http://www.freebsd.org/cgi/man.cgi?query=ral
Evidentemente el equipo WatchGuard es mucho mejor para tareas de enrutador/cortafuegos. Por lo que dices, ya lo abriste. No sé si admitirá añadirle un disco para Squid. También tendrías que ver cuanta RAM tienes.
Según qué quieras hacer igual te conviene tener 2 pfSense, uno para tareas propias de red y otro como proxy.
-
@ptt:
Estos equipos son generalmente "reutilizados" instalándoles pfSense ;)
https://forum.pfsense.org/index.php/topic,43574.msg259735.html#msg259735
Eso es bueno…
Por cierto, con el enlace vi el equipo por dentro. Tiene espacio para disco y los módulos de memoria son estándard.
Hay otros cortafuegos "de marca" que cuando los abres no hay forma de aprovecharlos.
-
ya vere pa forma para tener 2 pfsense de la manera que dice el amigo bellera… creo haber visto algun escrito suyo.. gracias por sus opiniones.. ya les informare cuando tenga el equipo en produccion
-
Saludos mi estimado, si realmente no tienes pensado hacer cache sino filtros y esas tareas con squid ps creo que seria suficiente con ese hardware que posees. Estamos a la orden
-
Gracias compa.. les comento que hace 15 dias cambie el equipo y la verdad va como seda.. pense que se quedaria corto pero ni el 20% de la memoria usa.. esta solo como FW, el antiguo equipo que tenia, lo usare como proxy