Hardware mínimo recomendado para pfsense suportar até 1.000 conexões/usuários
-
Preciso finalizar a cotação de um hardware O&M que tenha capacidade de suportar com os serviços básicos do firewall, até 1.000 conexões (usuários).
Qual hardware O&M seria mais indicado?
A configuração abaixo seria suficiente?Será configurado 02 redes separadas e possivelmente um futuro controle de navegação e download.
Segue hardware que estou montando:
• MB ASUS STRIX H270F GAMING (LGA1151) COM 04 SLOTS PARA PLACAS PCIE
• PROCESSADOR CORE I3 LGA 1151 INTEL BX80662I36100 I3-6100 3.70GHZ 3M CACHE GRAF HD 530 SKYLAKE 6GER CÓDIGO: 30512-1
• MEMORIA DESKTOP GAMER DDR4 HYPERX HX424C15FB/4 FURY 4GB 2400MHZ NON-ECC CL15 DIMM BLACK CÓDIGO: 36853-9
• HD SSD SATA DESKTOP NOTEBOOK KINGSTON SUV500/120G UV500 120GB 2.5" NAND 3D SATA III 6GB/S CÓDIGO: 40347-6
• FONTE AUTOMÁTICA ATX THERMALTAKE SMART 430W [SPD-0430P] PFC ATIVO / 80 PLUS
• GABINETE ATX PIXXO ST-03 PRETO - SEM FONTE (FS) [HTST03] (2XUSB/AUDIO)
• 02 PLACAS DE REDE PCI EXPRESS 10/100/1000 MBPS TP-LINK (CHIP REALTEK) [TG-3468]
• 01 COOLER EXTRA 12X12Aguardo críticas.
-
O numero de ligações não é muito importante. Qualquer hardware suporte 1000 clientes. Que ligação à internet(tipo/velocidade) irás usar?
-
Porque você ta colocando tudo "gamer" ?
Compre um servidor de verdade (Dell, HP, Lenovo, IBM, etc) e não "maquina montada".
Vai sair praticamente o mesmo preço e a confiabilidade e recursos avançados são muito superiores.Mas enfim, qualquer 4 núcleos e uns 4 giga de memória já suportam seu cenário, desde que sem proxy. Até uma máquina virtual.
Aqui tenho várias VLAN, vários serviços rodando, 4 links de internet, VPN com várias filiais e roda numa VM Hyper-V com 2 núcleos e 2 gigas de memória, além de 4 GB de HD (que nem usa, mas enfim)
-
Tem cuidado só com a placa de rede realtek. É preferivel intel.
-
Eu digo por experiencia própria, oque o usuário Chipbr disse esta certo, não compre uma maquina montada é só dor de cabeça, aqui na empresa temos exatamente essa quantidade de usuários e era uma maquina montada, dava vários problemas, hoje usamos uma maquina antiga Dell PowerEdge 1950 mas supri muito bem, não usa nem 20% de CPU. Vale muito a pena.
-
@clony
Dá essa maquina pra mim amigo. rs.......
Te dou uma que tem capacidade para 175,000 states e só vai usar 2 por cento.Faz o que o amigo falou. Maquina fechada de qualidade mesmo antiga.
-
As especificaçoes de hardware das melhores marcas de firewall caixa fechada são bem leves:
Firewall Sonicwall NSA 2400 e NSA 3500
500MHz
512ram
interfaces gigabits
Quando tenho que montar um Pfsense em maquinas montadas eu sigo as seguintes regras baseadas nas minhas experiencias e necessidades:
4 gigas de memoria. Não importa a velocidade.
3 interfaces offboard e 1 onboard
Desabilito tudo que eu não vou usar na placa para liberar IRQ e não dar conflito; Som, porta serial, sata/ide que não vou usar, impressora, prefiro teclado PS2 ao inves de USB. Tudo que não for util eu retiro na bios. -
@chipbr grato.
Estou mesmo considerando sua sugestão, apesar de já ter montado firewall, mesmo superdimensionado, que durou mais de 08 anos, foi aposentado da função e hoje serve como estação de trabalho.
Hoje o meu maior problema é realmente encontrar um distribuidor de placa de rede descente. -
Compra placas intel no ebay. Nao vale apena usar mais nada alem de intel para firewalls.
-
@hugovsky usaremos um novo link dedicado, via fibra, de 100MB.
Este link será dividido pelo Firewall em duas redes independentes (ADM e Alunos), onde os alunos ficarão com quase 70% do link (escola toda digital).Se eu optar em comprar um servidor Dell seminovo XEON, 4GB, O PFsense enxergará todos os drivers pertinentes? Principalmente as redes?
-
Depende. As placas RAID costumam dar problemas. O ideal é não ter. Placas de rede, mesmo que não tenha, deves tentar arranjar intel.
-
Compra uma maquina qualquer desde que seja de linha "servidor" ja' ajuda. Na pior das hipoteses tens que comprar umas placas intel.. o que alias recomendo, tendo uma de backup no caso de alguma coisa acontecer.