Pfsense Maquina Virtual ou Maquina Fisica ?? Squid3 ou SquidStable 2??
-
Olá pessoal sou novato no mundo Pfsense e gostaria da opinião de vcs e sugestões.
Meu cenário : 2 link de internet 1 dedicado de 10 Mega e outro adsl de 15 Mega ambos com ip fixo.
300 maquinas acessando a internet constantemente, email, receita , governo coisas do dia a dia
O que seria melhor ? o pfsense em uma maquina dedicada ou em uma maquina virtualizada, o legal da virtualizada é que da pra fazer backup da maquina e recurar rapidamente em uma outra. qual software de virtualização vcs tem usado mais? (Hyper-V , Virtual Box,Vmware workstation, Xen ) ?
sobre o squid parece que para ssl o squid3 está melhor !!! o que recomendão ? vou instalar com squidguard e fazer autenticação com active diretory Windows Server 2012 R2 e bloqueio por grupos com as acl do squidguard o squidstable testei e funcionou legal a autenticação com o AD.Qual a opinião de vcs ?
Obrigado
-
Alguma sugestão ? :-\
-
Hyper-V - nao tem compatibilidade, muitos problemas com placas de rede
Virtual Box - acho um pouco limitado pra essa função
Vmware workstation - usaria o ESXi, compativel e se nao me engano instala o tools normalmente
XenServer - funciona muito bem, precisa algumas configuracoes adicionas na versao free, nao instala toolsquanto a versao do squid/squidguard, vai de sua necessidade, eu uso o 3 e atende muito bem…
-
No Hyper-v se usar Placas de Redes Proficionais como das marcas Intel, Broadcom acei
Já testei com placas de baixo custo por exemplo da Realtek e algumas que vem em placa mãe on board com chip da Nvidia também funcionou.
Abraço
-
No Hyper-v se usar Placas de Redes Proficionais como das marcas Intel, Broadcom acei
Já testei com placas de baixo custo por exemplo da Realtek e algumas que vem em placa mãe on board com chip da Nvidia também funcionou.
Abraço
funciona.. mais da muito problema… é muito instavel..
-
Obrigado Lucas e jgama
Lucas estou testando agora com squid3 e squidguard3 as autenticações com o Windows Server 2012 R2 estão funcionando muito bem :)
fiz um target no squidguard3 bloqueando alguns sites e ate o facebook.com atribuindo para um grupo e também bloqueia certinho, agora vou colocar outra placa de rede e colocar o segundo link e fazer um teste se cair o principal o segundo assume a navegação tipo load balance.
Estou em homologação para colocar em produção, a principio ta em uma maquina fisica, mais to pensando se é ou não melhor do que em Virtualizada ? para firewall virtualizar é interessante por ter um backup rapido em outra maquina, mais e performance será que virtual aguenta? esse cenário ? -
so um detalhe, se nao me engano https nao funciona com load balance…
quanto ao virtualizar/fisica, muita gente defende a virtualizacao, outros a fisica... no fim tudo tem um "depende"
- sua necessidade
- o hardware é totalmente compativel?
- virtualizar da opcoes de backup/restore
- virtualizar te da compatibilidade de hardware
- alguns dizem que a virtualizcao prejudica sua seguranca, porem isso vai de como vc configura seu ambiente
enfim..
virtualizar vai aguentar? sim vai, o pfsense nao exige muito hardware, o que mais vai exigir desempenho é o squid, nesse caso um bom cache e placas de rede descentes, nada dessas realtek.. procure intel... broadcom...
hoje eu tenho em maquinas fisicas, estou testando o xenserver e vmware esxi, mais pelo problema de compatibilidade de hardware do que desempenho..
ja tive problemas com quedas de energia e dar pt no pfsense, com o xml backup coloquei no ar em 30 minutos com um novo HD
-
Putz será que com o load balance não vai funcionar os bloqueios no squidguard https ? fabebook.com youtube.com e etc ???
-
Putz será que com o load balance não vai funcionar os bloqueios no squidguard https ? fabebook.com youtube.com e etc ???
nao sei com certeza mais acho que nessa nova versao (squid3-dev) parece que isso ja é tratado.. como nao estou acompanhando o andamento nao sei dizer…
-
Lucas Obrigado pela força.
Vou realizar os testes e te falo certinho.;)
Muito obrigado pela atenção e o tempo disponibilizado