Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Migrazione a pfsense - dimensionanento hardware

    Scheduled Pinned Locked Moved Italiano
    4 Posts 3 Posters 865 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      perrcla
      last edited by

      Salve  ragazzi!
      Quasi per gioco, dovendo sostituire un vecchio Cisco ASA mi sono buttato su pfsense. Scelta migliore non potevo fare …  :)
      Lo scenario è una pubblica amministrazione con un centinaio di utenti, connettività internet 100/100 (fibra).

      Per la maggiorparte delle VLAN, del routing intravlan se ne occupa lo switch di core (un Cisco L3, 3750).
      Solo un paio di vlan punteranno al gateway pfsense (vlan dmz, vlan guest e poche altre).
      Pfsense dovrà mantenere 2 tunnel vpn site to site più qualche connessione client-vpn sporadica.

      L'hardware che ho scelto mi sembra ben dimensionato. E' un 8-core Atom C2758, 2,4 ghz, 16 gb di RAM, disco 64 gb SSD.

      Vi chiedo... volendo implementare snort... l'hardware descritto sopra è sufficiente o potrei avere problemi?

      Grazie mille!

      1 Reply Last reply Reply Quote 0
      • fabio.viganoF
        fabio.vigano
        last edited by

        Ciao,
        Non ho tutti i dati per fare conti precisi, sicuramente la ram è sovra dimensionata di molto, mentre il processore potrebbe rivelarsi al limite.
        Ciao Fabio

        ===============================
        pfSenseItaly.com
        La risorsa italiana per pfSense

        Se il post o la risposta ti sono stati utili clicca su 👍

        1 Reply Last reply Reply Quote 0
        • W
          Wolf666
          last edited by

          @perrcla:

          Salve  ragazzi!
          Quasi per gioco, dovendo sostituire un vecchio Cisco ASA mi sono buttato su pfsense. Scelta migliore non potevo fare …  :)
          Lo scenario è una pubblica amministrazione con un centinaio di utenti, connettività internet 100/100 (fibra).

          Per la maggiorparte delle VLAN, del routing intravlan se ne occupa lo switch di core (un Cisco L3, 3750).
          Solo un paio di vlan punteranno al gateway pfsense (vlan dmz, vlan guest e poche altre).
          Pfsense dovrà mantenere 2 tunnel vpn site to site più qualche connessione client-vpn sporadica.

          L'hardware che ho scelto mi sembra ben dimensionato. E' un 8-core Atom C2758, 2,4 ghz, 16 gb di RAM, disco 64 gb SSD.

          Vi chiedo... volendo implementare snort... l'hardware descritto sopra è sufficiente o potrei avere problemi?

          Grazie mille!

          Per ora eviterei la piattaforma C2XXX in quanto esiste un problema di design su questi SoC –> https://forum.pfsense.org/index.php?topic=125105.0

          Modem Draytek Vigor 130
          pfSense 2.4 Supermicro A1SRi-2558 - 8GB ECC RAM - Intel S3500 SSD 80GB - M350 Case
          Switch Cisco SG350-10
          AP Netgear R7000 (Stock FW)
          HTPC Intel NUC5i3RYH
          NAS Synology DS1515+
          NAS Synology DS213+

          1 Reply Last reply Reply Quote 0
          • P
            perrcla
            last edited by

            ecco… mi era appena arrivata l'appliance...
            Vabbè la terrò di scorta, avevo già intenzioni di prenderne un'altra prima di andare in produzione, per tenerla di scorta.

            Mi butto su un intel i3,

            questo per intenderci: https://www.miniserver.it/firewall/power-utm/firewall-appliance-power-utm-aluminum.html

            grazie mille!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.