Dimensionamento firewall con pfSense



  • Ciao a tutti!

    utilizzo già pfSense con hardware PCEngines per dei firewall "perimetrali" con grande soddisfazione.

    Ora mi è stato chiesto di preparare un firewall che svolgerà il compito di "inter-vlan routing" su una rete di medie dimensioni (circa 10 VLAN "interne" con 20-30 client ognuna + 3-4 VLAN DMZ, esterna…). Il firewall sarà collegato via trunk 1Gb allo switch di core (un Cisco 2960G che opererà anche il tagging dei pacchetti).

    Unica richiesta del cliente è che il firewall sia rack-mount visto che andrà collocato nello stesso rack dove sono presenti gli altri apparati di rete (swich, router...).

    Non avendo esperienza di firewall per gestire un traffico che stimo abbastanza elevato (soprattutto verso alcune VLAN, es quella dei file servers) vi chiedo quale suggerimento: cosa diventa collo di bottiglia normalmente? Pensavo ad un server DELL 1U, con i classici due dischi in RAID su cui installare pfSense e 2-4Gb di RAM...

    grazie!



  • Importante sicuramente, dato il carico di lavoro, Sk. di rete di ottima qualità (meglio se intel :D), RAM e CPU. Per il RAID con pf ho sempre avuto una marea di prob. a farlo rilevare.

    Ciaoz.-
    Matteo


Log in to reply