Load balancing, avec deux Fai



  • Bonjour a tous,

    Je suis employé dans une entreprise de marketing comptant environ 100 postes informatiques, et j'aimerais renouveler/changer le firewall déjà en place.

    Un fortigate 100 A avec un vieux firmware est en place, avec un vieux firmware dépassé, :P :P
    Le fortigate gère du vpn (pas plus de 10 connections simultanées), du rip v2, les acl…

    Vue les prix des firewalls privés et l'aspect très attirant de pfsense  ;D ;D mon choix est vite fait.

    Je me demandais juste si un PC standard et suffisant pour monter le firewall... par pc standar j'entend :

    Processeur 1.6Ghz en double cœurs
    1-2Giga de Ram
    4 carte réseaux (j'en acheterais en pci pour monter justement ce firewall)

    J'ai du mal a estimer le besoin en ressource d'un firewall.
    Notre accès internet et de 10 mégas pour le moment et pourrais évoluer vers la fibre 100 mégas

    Merci de vos conseils et avis  :) :) :)

    Ps : quelqu'un sait à quand est prévu la version 2 de pfsense ?



  • Je me demandais juste si un PC standard et suffisant pour monter le firewall

    S'agissant des caractéristiques que vous mentionnez la réponse est oui.

    Pourtant je n'utiliserai pas un pc standard (et d'ailleurs je n'en utilise jamais pour ce travail chez mes clients) mais un vrai serveur. Cette machine doit tenir 24/7. Les alimentations, les ventilateurs des pc bureautiques ne sont pas conçu pour cela. Tout le reste est à l'avenant. Pour le choix d'un serveur voyez la HCL de Free BSD.
    Les serveurs HP Compaq DL360, DL380, DL140 (y compris les G1) fonctionne avec pfsense V1.2.3. Idem pour Dell R100, et les Fujitsu Siemens d'entrée de gamme.

    Pour les cartes réseaux je vous recommande les cartes Intel (éventuellement double ou quadri ports pour involutivité) réellement destiné aux serveur.

    Pour estimer les ressources nécessaires en fonction de la charge que vous estimez :
    http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

    Pas avant plusieurs mois pour le V2. Une première estimation possible parlait de la fin de l'année. Il y a encore de nombreux bugs pas bloquant mais réels.



  • D'accord, merci

    Pour la fiabilité, j'ai plutôt pensé a un cluster, deux ordinateurs assurerait la tache de firewall.  8)
    J'aimerais justement savoir si ce type d'archi est réalisable (un cluster actif/actif en load balancing) ??? :

    (permettre une amélioration du débit, avec le load-balancing sur une box a 100mb/s tout en gardant active la connexion a haute disponibilité)

    merci



  • Cette architecture est réalisable. Voyez si votre besoin est le load balancing ou le failover.
    Cela ne remplace pas l'usage de vrais serveurs pour ce travail. Load balancing, failover et fiabilité du matériel sont des "fonctionnalités" différentes qui couvrent différents risques. Ils ne sont pas selon moi interchangeable.



  • En réalité il ne s'agit pas d'actif/actif mais d'actif/passif (avec bacsule sans rupture de service).

    Chacun des deux noeuds ayant deux connexions WAN (adsl et FO).



  • Ah, Actif/passif ? les Firewalls, ou les connections ?  ???

    (tu veux dire :

    • qu'un firewall, sera actif et gérera les deux connexion en load balancing, et le deuxième prendra le même rôle en cas de panne sur le 1er firewall…  ;D
    • ou que les deux firewall seront actif tout les deux en même temps, feront du load balancing mais sur une seule connexion et en cas de chute de cette connexion ils utiliseront la deuxième ? )

    Merci d'avance  8)



  • qu'un firewall, sera actif et gérera les deux connexion en load balancing, et le deuxième prendra le même rôle en cas de panne sur le 1er firewall…

    ;D


Log in to reply