É plausível usar o pfsense virtualizado utilizando 2 wan ?
-
Pessoal,
Já uso o Endian alguns anos e senti a necessidade de mudar meu firewall para conhecer melhor o pfsense.
Tenho o seguinte cenário:
Servidor Dell R520 com 2 placas de rede (Utilizo apenas para firebird)
2 conexões internet (GVT (uso diverso do adminstrativo + Radio com IP Fixo utilização do sistema erp)
Hoje tenho uma maquina como firewall (endian) que resolve meu problemas de proteção, NAT e VPN.
Entretanto gostaria de neste servidor Dell virtualizar o pfsense usando as duas conexões de internet
reduzindo meus servidores fisicos, e concentrando em um unico server.
Compensa essa virtualização ?
A quantidade de acessos interno e externo é em média 20 usuários (pouco).
Se alguém puder dar alguma opinião, agradeço.att
Washington
-
Se a implementação for básica, firewall e NAT, aguenta tranquilo.
Acredito que um proxy também seja suportado, pois são apenas 20 usuários.
Agora se precisar subir túneis VPN e mais um monte de serviços, talvez não fique tão bom.
Se conseguir deixar uns 4 GB de RAM pra essa VM, vá em frente! ;)
-
Olá WASHINGTON - WASH80,
A resposta é "SIM"
Tenho diversos ambientes (Virtualizados e Físicos) com 2 ou mais Interfaces WAN e DMZ.
Só tome cuidado com a forma que você irá conectar suas placas de rede aos LINKS (se vai usar switch com VLAn trunking, etc) pra não misturar as redes no switch. Isso pode te trazer muita dor de cabeça no ponto de vista de segurança.Uso Hyper-V / VMWARE e em alguns casos XEN Server. Tudo funciona absolutamente muito bem.
Você n!ao vai querer mais voltar para o seu outro Firewall. Pode acreditar.
Abraço
Fabricio Guzzy. -
Se a implementação for básica, firewall e NAT, aguenta tranquilo.
Acredito que um proxy também seja suportado, pois são apenas 20 usuários.
Agora se precisar subir túneis VPN e mais um monte de serviços, talvez não fique tão bom.
Se conseguir deixar uns 4 GB de RAM pra essa VM, vá em frente! ;)
O caminho é esse entretanto a nivel de teste nao penso essa memoria. a principio iria utilizar 1GB tendo em vista que meu servidor possui somente 8 gb mas da conta do recado. o atual firewall (endian) fiz em uma maquina tb com 1gb e quando a empresa era maior atendeu a demanda ( aprox 35 usuarios na rede e 11 via VPN de boa.) hj estamos muito mais folgado nas requisições mas apertado no orçamento rsss
De qualquer forma obrigado pelo feedback, assim que melhoramos.!
-
Olá WASHINGTON - WASH80,
A resposta é "SIM"
Tenho diversos ambientes (Virtualizados e Físicos) com 2 ou mais Interfaces WAN e DMZ.
Só tome cuidado com a forma que você irá conectar suas placas de rede aos LINKS (se vai usar switch com VLAn trunking, etc) pra não misturar as redes no switch. Isso pode te trazer muita dor de cabeça no ponto de vista de segurança.Uso Hyper-V / VMWARE e em alguns casos XEN Server. Tudo funciona absolutamente muito bem.
Você n!ao vai querer mais voltar para o seu outro Firewall. Pode acreditar.
Abraço
Fabricio Guzzy.Valeu Fabricio obrigado pelo feedback,
Só que não tenho switch gerenciaveis (apenas dois de 24 portas da planet… eoutros menores) a minha dúvida é como lidar com
duas conexões Wan
uma conexão lan
sendo que o servidor possui apenas 2 placas (sem o switch gerenciavel não posso fazer uma vlan) eu posso tratar dessa limitação via hyper-v mesmo ? ou seja uma placa ligo em um switch onde estarao as duas wans e a outra placa ligo a rede normalmente.
seria isso ?mais uma vez obrigado e desculpa se a minha suposição foi infundada. rsss
-
Washinton,
Você tem ai uma placa de rede sobrando para colocar no seu HOST? se tiver, coloque já.
Você conseguiria fazer VLANS no switch interno do VMWARE/HYPER-V, mas vai complicar sua vida. (E muito)
Eu colocaria uma placa de rede adicional (mesmo pq custa muito barato) e ligaria um LINK em cada placa de rede, e a LAN na outra.
Se você não tem Slots livres no seu servidor, procura uma placa DUAL ou mesmo QUAD, mas o preço começa a ficar salgado.So te aconselho a usar uma única placa para 2 Links distintos se você fizer VLAN/TRUNK com um switch (físico).
Abraço
Fabricio. -
Olá WASHINGTON - WASH80,
A resposta é "SIM"
Tenho diversos ambientes (Virtualizados e Físicos) com 2 ou mais Interfaces WAN e DMZ.
Só tome cuidado com a forma que você irá conectar suas placas de rede aos LINKS (se vai usar switch com VLAn trunking, etc) pra não misturar as redes no switch. Isso pode te trazer muita dor de cabeça no ponto de vista de segurança.Uso Hyper-V / VMWARE e em alguns casos XEN Server. Tudo funciona absolutamente muito bem.
Você n!ao vai querer mais voltar para o seu outro Firewall. Pode acreditar.
Abraço
Fabricio Guzzy.Valeu Fabricio obrigado pelo feedback,
Só que não tenho switch gerenciaveis (apenas dois de 24 portas da planet… eoutros menores) a minha dúvida é como lidar com
duas conexões Wan
uma conexão lan
sendo que o servidor possui apenas 2 placas (sem o switch gerenciavel não posso fazer uma vlan) eu posso tratar dessa limitação via hyper-v mesmo ? ou seja uma placa ligo em um switch onde estarao as duas wans e a outra placa ligo a rede normalmente.
seria isso ?mais uma vez obrigado e desculpa se a minha suposição foi infundada. rsss
Posso estar falando bobagem, e peço que me corrijam se estiver pois nunca tentei, claro que adicionar um network card é a melhor opção, mas eu acredito que eh possivel vc usar um virtual ip.
Eu vi uma vez uma interface usb/rj45 tambem, mas não tenho ideia da performance/estabilidade, talvez não seja uma boa ideia.
-
Se a implementação for básica, firewall e NAT, aguenta tranquilo.
Acredito que um proxy também seja suportado, pois são apenas 20 usuários.
Agora se precisar subir túneis VPN e mais um monte de serviços, talvez não fique tão bom.
Se conseguir deixar uns 4 GB de RAM pra essa VM, vá em frente! ;)
não precisa isso tudo
na matriz, meu pfsense é virtualizado em hyper-v, tem 3 interfaces de rede física atreladas, 16 VLAN, 5 links WAN, 3 pontas openvpn site-to-site, regras de firewall e bla bla bla os badulaques padrãoa VM tem 10 GB de disco, 1 (UMMM) giga de RAM e 2 cores de processador, e roda perfeito.
uso de CPU médio de 10-15%, memória nunca usou mais de 500-600 mb
edit: ah esqueci, aqui são cerca de 100 usuários diretos, incluindo funcionários, visitantes, clientes, wifi, etc (todos separados)