Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Quale hardware per pfsense?

    Scheduled Pinned Locked Moved
    Italiano
    5
    10
    9.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      Rampage
      last edited by

      salve a tutti ragazzi :)

      avrei una domanda per voi esperti di pfsense, io mi ci sto avvicinando solo ora e avrei bisogno di suggerimenti sulla scelta dell'hardware sul quale installare questa distribuzione.

      quello che dovrei fare attraverso l'appliance consiste in:

      • firewall (WAN - LAN - DMZ)
      • VLAN tagging
      • gestione di qualche tunnel OpenVPN
      • transparent proxy
      • filtro antispam per il server di posta interno.
      • se possibile anche antivirus

      La rete non è molto grande, però neanche troppo piccola, parliamo di circa 30 client e 3 server.
      la rete WAN è una normale HDSL 2mbit simmetrici

      starei cercando di realizzare un firewall che abbia le dimensioni quanto più possibile vicine a quelle di un'appliance commerciale, in modo che ingombri poco (vorrei evitare form factor tipo ATX e case mid-tower).

      mi sapreste consigliare su che hardware orientarmi?

      si accettano anche suggerimenti relativi ai case all'interno dei quali piazzare l'hardware, oltre che su piastre madri, CPU ecc.

      1 Reply Last reply Reply Quote 0
      • Z
        Zanotti
        last edited by

        Io per una configurazione simile alla tua ho usato un vecchio P4 2.8GHz con 40Gb di HD e 1Gb di RAM del tipo small form factor. Con un PC così reggo una rete di 90 client circa. A seconda di come vuoi fare il proxy e se decidi di usare anche snort o l'antispam magari considera di passare 2Gb di RAM.

        1 Reply Last reply Reply Quote 0
        • R
          Rampage
          last edited by

          speravo di puntare su dell'hardware tipo Mini-ITX.

          nella sezione inglese di questo forum dedicata all'hardware ho trovato questa piastra molto interessante: http://www.icp-uk.com/index.php?act=viewProd&productId=416

          però purtroppo non ho trovato rivenditori in Italia, nè in Germania, e si sa che quando si va a comprare qualcosa in Inghilterra con la storia delle sterline ci mangian sempre su.

          1 Reply Last reply Reply Quote 0
          • S
            scoppys
            last edited by

            sto usando l'atom n270 con 1gb di ram con la sk 1000gbit vero lo switch e una intel 100mbit verso la linea adsl

            considera che un atom 270  va come un celeron 900mhz….

            meglio se prendi la mboard con atom 330 (almeno è dual core per 4 watt in più) e 2 gbyte di ram

            1 Reply Last reply Reply Quote 0
            • G
              GioF_71
              last edited by

              ciao, pfsense 1.2.2 funziona out-of-the-box con la mb atom 330 di intel?
              Se sì quale scheda di rete hai aggiunto?
              grazie e grazie!!

              1 Reply Last reply Reply Quote 0
              • S
                scoppys
                last edited by

                per il 330 no ci dovrebbero essere problemi
                (io ora sto usanto il 270 con pfsense 1.2.2 kernel smp)

                ram kingosn compatibili con l amboard

                e questo case

                http://www.newegg.com/Product/Product.aspx?Item=N82E16811147131

                che ti offre la possibilità di instalalre una full pci (sto usando una 10/100 dlink DFE-538TX con chip realtek rimarchaito)

                e anche di poter montar eun unità ottica standard (per comodità ho usato sia disco che klettore  dvd sata cosi da avere pochi cavi )

                il tuto tsi sta comportando bene non scalda molto ovviamente il disco grande ti vconviene solo se hai intenzione di salvare i log ma devi modificare un pò i sorgenti di pfsense

                1 Reply Last reply Reply Quote 0
                • G
                  GioF_71
                  last edited by

                  Grazie!
                  che mainboard stai usando con l'atom 270? trovo in giro solo quelli con il 230, della intel. Ho visto che esistono delle mb con il 270 (alcune addirittura con doppia NIC) ma non in italia.
                  Con la D945GCLF (cioé quella con 230) funziona PFSense? Scusa le domande ma ho trovato solo tonnellate di post di persone che hanno avuto problemi con queste atom, ma non capisco con certezza se i problemi sono stati risolti e se sì, a partire da quale versione! Lo stesso vale per le altre distibuzioni linux che fanno cose simili, tipo smoothwall, clarkconnect etc etc

                  grazie di nuovo!

                  1 Reply Last reply Reply Quote 0
                  • M
                    mascaos
                    last edited by

                    Se serve posso procurare le MB ITX di Intel - JetWay - PC Engines … sempre della PC Engines trovo anche tutta la serie ALIX.
                    Da quel che ho letto l'hardware forse migliore di tutti sarebbe questo:
                    http://shop.egotek.it/schede-madri/mini-itx/via-c7/jetway-versa-f2-15000-low-voltage.html
                    con magari il suo modulino … :
                    http://shop.egotek.it/schede-madri/mini-itx/moduli-aggiuntivi/modulo-3-x-lan-gigabit-per-versa-f2-ed-f5.html

                    certo è che la spesa non è più da fascia economica … dato che per la MB servono 188€ e 58€ il modulo però si ha una soluzione a basso consumo, molto potente e flessibile. Poi se vuoi mettere la cigliegina sulla torta serve un case ITX (magari rack ... ma cosa :D) ...

                    Ciaoz.-

                    PS: le sk intel con 330 le trovi me no di € 100,00 ... :|

                    1 Reply Last reply Reply Quote 0
                    • S
                      scoppys
                      last edited by

                      scusa errore mio  al momento cpu 230 atom INTEL  D945GLF con ram kingston 60 euro la mboard dal fruttivendolo sotto casa
                      e pfsense 1,2,2

                      $ dmesg
Copyright (c) 1992-2008 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
	The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 7.0-RELEASE-p8 #0: Thu Jan  8 22:07:30 EST 2009
    sullrich@freebsd7-releng_1_2_1.pfsense.org:/usr/obj.pfSense/usr/src/sys/pfSense.7
Timecounter "i8254" frequency 1193182 Hz quality 0
CPU: Intel(R) Atom(TM) CPU  230   @ 1.60GHz (1599.29-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0x106c2  Stepping = 2
  Features=0xafe9fbff <fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,tm,pbe>Features2=0x40e31d<sse3,rsvd2,mon,ds_cpl,tm2,ssse3,cx16,xtpr,pdcm,<b22>>
  AMD Features=0x20100000 <nx,lm>AMD Features2=0x1 <lahf>real memory  = 1063649280 (1014 MB)
avail memory = 1026977792 (979 MB)
ACPI APIC Table:</lahf></nx,lm></sse3,rsvd2,mon,ds_cpl,tm2,ssse3,cx16,xtpr,pdcm,<b22></fpu,vme,de,pse,tsc,msr,pae,mce,cx8,apic,sep,mtrr,pge,mca,cmov,pat,clflush,dts,acpi,mmx,fxsr,sse,sse2,ss,tm,pbe>
                      1 Reply Last reply Reply Quote 0
                      • G
                        GioF_71
                        last edited by

                        grande… mi sa che ci provo allora
                        come seconda scheda metto una normale realtek gigabit (mi pare marchiata c-net)
                        appena procedo con l'acquisto vi faccio sapere!

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post