Hardware mínimo recomendado para pfsense suportar até 1.000 conexões/usuários



  • Preciso finalizar a cotação de um hardware O&M que tenha capacidade de suportar com os serviços básicos do firewall, até 1.000 conexões (usuários).
    Qual hardware O&M seria mais indicado?
    A configuração abaixo seria suficiente?

    Será configurado 02 redes separadas e possivelmente um futuro controle de navegação e download.

    Segue hardware que estou montando:
    • MB ASUS STRIX H270F GAMING (LGA1151) COM 04 SLOTS PARA PLACAS PCIE
    • PROCESSADOR CORE I3 LGA 1151 INTEL BX80662I36100 I3-6100 3.70GHZ 3M CACHE GRAF HD 530 SKYLAKE 6GER CÓDIGO: 30512-1
    • MEMORIA DESKTOP GAMER DDR4 HYPERX HX424C15FB/4 FURY 4GB 2400MHZ NON-ECC CL15 DIMM BLACK CÓDIGO: 36853-9
    • HD SSD SATA DESKTOP NOTEBOOK KINGSTON SUV500/120G UV500 120GB 2.5" NAND 3D SATA III 6GB/S CÓDIGO: 40347-6
    • FONTE AUTOMÁTICA ATX THERMALTAKE SMART 430W [SPD-0430P] PFC ATIVO / 80 PLUS
    • GABINETE ATX PIXXO ST-03 PRETO - SEM FONTE (FS) [HTST03] (2XUSB/AUDIO)
    • 02 PLACAS DE REDE PCI EXPRESS 10/100/1000 MBPS TP-LINK (CHIP REALTEK) [TG-3468]
    • 01 COOLER EXTRA 12X12

    Aguardo críticas.



  • O numero de ligações não é muito importante. Qualquer hardware suporte 1000 clientes. Que ligação à internet(tipo/velocidade) irás usar?



  • Porque você ta colocando tudo "gamer" ?

    Compre um servidor de verdade (Dell, HP, Lenovo, IBM, etc) e não "maquina montada".
    Vai sair praticamente o mesmo preço e a confiabilidade e recursos avançados são muito superiores.

    Mas enfim, qualquer 4 núcleos e uns 4 giga de memória já suportam seu cenário, desde que sem proxy. Até uma máquina virtual.

    Aqui tenho várias VLAN, vários serviços rodando, 4 links de internet, VPN com várias filiais e roda numa VM Hyper-V com 2 núcleos e 2 gigas de memória, além de 4 GB de HD (que nem usa, mas enfim)



  • Tem cuidado só com a placa de rede realtek. É preferivel intel.



  • Eu digo por experiencia própria, oque o usuário Chipbr disse esta certo, não compre uma maquina montada é só dor de cabeça, aqui na empresa temos exatamente essa quantidade de usuários e era uma maquina montada, dava vários problemas, hoje usamos uma maquina antiga Dell PowerEdge 1950 mas supri muito bem, não usa nem 20% de CPU. Vale muito a pena.



  • @clony
    Dá essa maquina pra mim amigo. rs.......
    Te dou uma que tem capacidade para 175,000 states e só vai usar 2 por cento.

    Faz o que o amigo falou. Maquina fechada de qualidade mesmo antiga.



  • As especificaçoes de hardware das melhores marcas de firewall caixa fechada são bem leves:
    Firewall Sonicwall NSA 2400 e NSA 3500
    500MHz
    512ram
    interfaces gigabits
    Quando tenho que montar um Pfsense em maquinas montadas eu sigo as seguintes regras baseadas nas minhas experiencias e necessidades:
    4 gigas de memoria. Não importa a velocidade.
    3 interfaces offboard e 1 onboard
    Desabilito tudo que eu não vou usar na placa para liberar IRQ e não dar conflito; Som, porta serial, sata/ide que não vou usar, impressora, prefiro teclado PS2 ao inves de USB. Tudo que não for util eu retiro na bios.



  • @chipbr grato.
    Estou mesmo considerando sua sugestão, apesar de já ter montado firewall, mesmo superdimensionado, que durou mais de 08 anos, foi aposentado da função e hoje serve como estação de trabalho.
    Hoje o meu maior problema é realmente encontrar um distribuidor de placa de rede descente.



  • Compra placas intel no ebay. Nao vale apena usar mais nada alem de intel para firewalls.



  • @hugovsky usaremos um novo link dedicado, via fibra, de 100MB.
    Este link será dividido pelo Firewall em duas redes independentes (ADM e Alunos), onde os alunos ficarão com quase 70% do link (escola toda digital).

    Se eu optar em comprar um servidor Dell seminovo XEON, 4GB, O PFsense enxergará todos os drivers pertinentes? Principalmente as redes?



  • Depende. As placas RAID costumam dar problemas. O ideal é não ter. Placas de rede, mesmo que não tenha, deves tentar arranjar intel.



  • Compra uma maquina qualquer desde que seja de linha "servidor" ja' ajuda. Na pior das hipoteses tens que comprar umas placas intel.. o que alias recomendo, tendo uma de backup no caso de alguma coisa acontecer.