Hardware ideal para meu Ambiente

Bitt

Boa tarde!

Estou querendo fazer uma migração para o PFSense! Atualmente uso o BFW, e depois de conhecer o PFSense e a comunidade, fiquei bastante motivado a realizar essa mudança. Além dessa motivação, tenho outra que é meus servidores atuais serem bens antigos e estarem com risco de começar a dar problema.

Para essa migração faria tudo novo, montaria novas máquinas e configuraria o PFSense nelas.

Irei precisar de duas máquinas, uma para ficar na Matriz da empresa e outra na Filial.

Na Matriz temos cerca de 45 a 55 equipamentos na rede e na Filial cerca de 20 a 30.

Irei usar o PFSense como Firewall, Gateway, Squid, OpenVPN, Controle de Banda, e outras ferramentas que possa ser interessantes que eu venha a conhecer, mas nada muito além disso. Futuramento talvez até fazer um balanceamento de link.

Como sou novo na comunidade tenho a dúvida de como montar uma máquina ideal (no caso duas máquinas) que seja compatível com PFSense.

Qual placa mãe escolher, existe com preço bom que tenha mais de uma entrada de lan?
Quanto de memória? 2gb, 4gb ou 8gb?
Compensa usar SSD? ou um HD comum já é o suficiente?
Processador pensei em usar Intel, um i3 é muita coisa?
Ou compensar comprar uma máquina já pronta ao invés de montar? Existe no Brasil opções boas que me atendam? (Cheguei a procurar não achei)

Desde já agradeço a todos que leram meu post e em dobro aqueles que tentaram de alguma forma a me ajudar!

Um grande abraço.

marcelloc

8g, ssd e pelo menos 4 cores. Sobre a placa mãe, procure as que são compatíveis com o Freebsd.

Bitt

@marcelloc:

8g, ssd e pelo menos 4 cores. Sobre a placa mãe, procure as que são compatíveis com o Freebsd.

Show, vou seguir as dicas, muito obrigado pela ajuda!

empbilly

Pegando o gancho do tópico. :D

Preciso melhorar a maquina física do nosso firewall. Já temos uma máquina em especifico, mas precisamos de uma placa de rede com o minimo de 4 portas giga (aquelas combo), já que com 3 portas eu acho que não tem. kkkk

Qual o valor custo x beneficio de uma placa compatível com o freebsd? Alguém tem ideia de valores?

marcelloc

@empbilly:

Qual o valor custo x beneficio de uma placa compatível com o freebsd? Alguém tem ideia de valores?

Já vi de 300 a mil. Um switch gigabit gerenciável com suporte a vlan pode resolver a limitação de placas. Já subi firewalls espelhados com uma única gigabit e várias vlans configuradas.

empbilly

@marcelloc:

@empbilly:

Qual o valor custo x beneficio de uma placa compatível com o freebsd? Alguém tem ideia de valores?

Já vi de 300 a mil. Um switch gigabit gerenciável com suporte a vlan pode resolver a limitação de placas. Já subi firewalls espelhados com uma única gigabit e várias vlans configuradas.

A máquina que pretendo pegar pro novo fw tem 4gb de ram e apenas 1 placa de rede giga onboard. Queria a placa de rede com 4 portas, pois nosso ipv4 é separado do ipv6. Ai com a lan fecharia 3 portas e sobraria uma caso eu quisesse fazr um lag, etc.

O mínimo seriam 2 placas de rede no PC. O problema que ele só possui uma pciEx e não temos placa de rede pra isso.

brunok

Eu achei a config. proposta meio exagerada… ???

Tenho rodando num Intel Dual-Core, 4GB de ram e HD sata 7200 rpm o mesmo cenário.

Funcionando 100% com consumo baixo de recursos e nenhuma reclamação de lentidão.

reinaldo.feitosa

Para este cenário, essa configuração seria tiro de canhão para matar mosca.rsrsrs

olha minha configuração para 2 wan, e 3 lan, com captive portal, freeradios, squid, squidguard… rodando 100%

Conf1.png_thumb

Conf2.png_thumb

Conf3.png_thumb

Bitt

Sabem dizer se essa máquina é compatível? É muito exagerado?

Thinkserver ts150
Processador Quad-Core Intel Xeon E3-1225v5 3.3GHz
8GB de memória 2133 ddr4
1 TB SATA LFF 7.200 rpm
Placa de rede gigabit

dbastos

@Bitt:

Sabem dizer se essa máquina é compatível? É muito exagerado?

Thinkserver ts150
Processador Quad-Core Intel Xeon E3-1225v5 3.3GHz
8GB de memória 2133 ddr4
1 TB SATA LFF 7.200 rpm
Placa de rede gigabit

Acho que é necessário verificar o que você vai usar. VPN e intercepção SSL (caso vá usar o squid) dizem consumir certa carga do processador. Vale verificar também se esse hardware está na lista de equipamentos homologados para utilizar o BSD.

Aqui na empresa tenho a seguinte configuração para o pfsense:

Pentium Dual Core 6ª geração
4GB de Ram
SSD 128GB
Placa de Rede Intel E1G42ET

No meu ambiente tenho cerca de 100 estações. O consumo do processador é bem baixo.

Estou testando o squid em ambiente de teste, acho que ai nesse caso vou ter que ficar de olho no consumo.

JackL

Buenas Senhores,

Deixo aqui a dica do nosso PROTEUX: http://conexti.com.br/proteux ;-)