Network yapısı içi öneri lütfen.



  • Merhaba,
    Bir datacenter da bulunan 8 adet web serverım için pfsense kullanmayı planlıyorum.

    Şuan trafik 250 Mbit web trafiği. Cloudflare koruması var yani firewallun DDOS saldıralarına karşı kullanmayı düşünmüyorum. Daha çok tüm gelen inbound isteklerin port 80 ve 443 e erişebilmesi. Diğer portlar içinde sadece belirli iplerden erişim. Outbound da herhangi bir engelleme yok.

    Donanım olarak Dell R230 Intel(R) Xeon(R) CPU E3-1220 v5 @ 3.00GHz tek işlemci ve tavsiyenize göre 32 ya da 64 GB DDR4 ram kullanmayı planlıyorum.

    1. Yukarıdaki donanım 1Gbit için yeterlimidir ? 1Gbit sürekli trafik olacağından değil olurda bir saldırı veya yük binerse bir müddet idare etmesi için.

    Kullanım senaryosu Juniper ex4300 uzerinde 2 vlan bulunuyor. Mavi Vlan external ipler için, sarı vlan internal ipler için.

    Mavi vlan 1. port da datacenterin kablosu takılı 45.46.44.0/24 subneti tanimli ve 45.46.44.1 Gateway adresi.
    Mavi vlan 4. port a firewall un WAN kablosunu taktım ve ip olarak 45.46.44.2 yi verdim.
    Mavi vlan 2. port da bir sunucu takılı ve bu sunucuya 45.46.44.3 ip adresini vermek istiyorum. Bu sunucuya gelen trafiğin firewall üzerinden geçmesini istemiyorum.
    Sarı vlan da ise firewall LAN portu 10.0.0.1 olarak tanımlı ve diğer serverlarım ekli. Diğer serverların ipleri 10.0.0.2,3,4,5 şeklinde gidiyor ve gateway adresleri 10.0.0.1
    Sorum şu mesela 45.46.44.13 e gelen tüm trafiğin 10.0.0.13 nolu ipye yönlendirmek için 45.46.44.13 ü virtual ip olarak tanımlayıp 10.0.0.13 ile 1:1 NAT mı yapmam gerekiyor ?
    Firewall performansı açısından baktığımızda yukardaki senaryo için en uygun yöntem nedir.

    Yorumlarınız için teşekkür ederim.

    pfsense network modeli.png


Log in to reply