A la recherche Matériel compatible Pfsense
-
bonjour
Je suis en train de migrer mon réseau en 10 Giga et je suis a la recherche d'une carte réseau 10 gigabit ethernet compatible pfsense
Pouvez vous me donner des références
Merci a vous
Bonne année
-
Le basique c'est de chercher dans 'freebsd 11.2 hardware compatibility list'. (c'est basique car maintes fois répété car logique élémentaire)
Il est probable que des cartes intel (puis broadcom) vont être supportées.
10G dans un firewall opensource (même avec support commercial) ?
-
@jdh said in A la recherche Matériel compatible Pfsense:
freebsd 11.2 hardware compatibility lis
bonjour
Merci pour ta réponse mais j'avais déjà fait un tour sur ce lien , mais le forum sert à échanger des expériences et non faire passer les gens pour des idiots .
Alors je vais clore ce débat la .
N'oubliez pas : on a toujours quelque chose à apprendre même si on sait tout
bonne journée -
salut salut
Sans pour autant répondre totalement à la question de départ je vais simplement donner un avis.
Au jour d'aujourd'hui, je ne suis pas persuadé de la nécessité d'avoir une réseau full 10 GB depuis le PF et le reste du ou des réseau(x) à moins d'avoir aussi un ou plusieurs lien 10GB en front du PF et ayant un réel besoin de débit synchro d'un bout à l'autre.
Néanmoins, si vous passez en premier votre coeur de réseau en 10 GB puis les cartes de vos serveurs de production en 10 GB et enfin Pf cela peut se concevoir dans l'esprit d'une unicité de flux, que je peux comprendre, pour l'instant et je paraphraserais en partie JDH je préconiserais des cartes réseau intel.
A savoir qu'il y a quelques soucis avec les cartes 10gb avec la version communautaire, qui devrait etre aplanie avec la prochaine version de PF. que j'attends pour ma part avec impatience.
Je le répète, je n'ai que partiellement répondu à la question de départ.
-
Ca m'amuse de lire la réaction de ceux auquel on rappele le basic : perso, j'aurai commencé par le faire et l'indiquer = ça ne coute rien, et ça montre que l'on n'est pas un débile parce qu'on commence par chercher soi-même au lieu de toujours tout attendre des autres ...
Généralement les vexés tentent de faire la leçon (bien pitoyable au demeurant). (Je ne suis donc guère surpris ...)
Plus jeune, je pensais (assez naïvement) que le firewall devait être le coeur de réseau.
Mais un switch (L3) est bien plus approprié, avec ses ACL (certes simples) et la vitesse de son 'fond de panier'. Faire un vlan serveur et devoir passer par le firewall pour chaque accès à un serveur est bien révolu ... J'ai donc une ligne de conduite simple : un vlan a pour passerelle soit le coeur soit le firewall selon l'usage
-
@Tatave bonjour
Merci pour ta réponse simple je pense que je vais suivre tes conseils et attendre un peu
Bonne soirée -
@jdh said in A la recherche Matériel compatible Pfsense:
Mais un switch (L3) est bien plus approprié, avec ses ACL (certes simples) et la vitesse de son 'fond de panier'. Faire un vlan serveur et devoir passer par le firewall pour chaque accès à un serveur est bien révolu
Des ACL au niveau 3, ce n'est pas statefull
Et, contrairement à ce que tu penses, il est très courant d'intercaler des firewall entre différentes partie de son réseau. Il n'y a pas, loin s'en faut, que des accès de/vers internet
Par exemple à l'entrée d'un datacenter, d'un réseau "usine" (factoryLAN) etc, ce qui ne signifie pas que c'est le coeur du réseau
-
En 2020, Chris ne change pas ...
J'ai écris : ACL (certes simples)
Chris écrit : Des ACL au niveau 3, ce n'est pas statefull
=> Quand il s'agit d'interdire, il n'y a pas trop de problème à ne pas être statefull !Chris écrit : contrairement à ce que tu penses
=> Chacun fait comme il veut, moi je pensais à ce que le firewall soit le L3, j'ai changé d'avis ... après réflexions et maturation ...
Et pas seulement parce que le chassis sera toujours plus rapide pour 'switcher' des paquets (qui sont autorisés).
Exemple : les vlan de Wifi sont 'passerelle Firewall', le vlan de DMZ idem, mais les vlan de serveurs c'est 'passerelle chassis'. La raison est simple : l'infra de virtualisation va être équipé de ports 10G donc il faut switcher vite, or le firewall (commercial) n'a que les ports 1G, et les vlan indiqués sont à flux moins rapide et demande de contrôle plus exigente.Ce qui est important, c'est de ne pas être trop dogmatique, trop figé dans de vieilles habitudes, savoir maturer une situation, savoir être ferme sur certains principes mais savoir adapter ... Le contraire d'être laxiste, cool sur des principes et ferme sur d'autres, en ayant perdu l'esprit critique de la justification de choix ...
-
......
-
bonjour
après plusieurs recherches sur internet j'ai trouve afin de mettre du 10 giga en local et voir peut etre virer ma box apres mais bon déjà en local
voila ma config :
version de pfsense :
Version 2.4.5-RELEASE (amd64)
built on Tue Mar 24 15:25:50 EDT 2020
FreeBSD 11.3-STABLEMateriel de la machine
CPU Type Intel(R) Xeon(R) CPU E31230 @ 3.20GHz
Current: 3200 MHz, Max: 3201 MHz
8 CPUs: 1 package(s) x 4 core(s) x 2 hardware threads
AES-NI CPU Crypto: No
Memoire State table size
0% (206/3269000) Show statesRÉSEAU
Carte réseau :
Pour le Lan :intel 82599EN Single port 10 G SFP+ PCie 2.0 x8 avec des module cisco fibre de chaque coté
Pour le wan carte interne chipset intel
Switch :
Netgear xs508m
1 x SFP+10 Gigabit/1G et cuivre (combo)
7 Ports cuivre 100M/1G/2,5G/5G/10 Gigabit RJ-45
Tout cela fonctionne
merci a vous pour réponses
Si vous avez besoin de conseils n’hésitez pas
Bonne journée
