Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Load balancing, avec deux Fai

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 3.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      Zigouigoui
      last edited by

      Bonjour a tous,

      Je suis employé dans une entreprise de marketing comptant environ 100 postes informatiques, et j'aimerais renouveler/changer le firewall déjà en place.

      Un fortigate 100 A avec un vieux firmware est en place, avec un vieux firmware dépassé, :P :P
      Le fortigate gère du vpn (pas plus de 10 connections simultanées), du rip v2, les acl…

      Vue les prix des firewalls privés et l'aspect très attirant de pfsense  ;D ;D mon choix est vite fait.

      Je me demandais juste si un PC standard et suffisant pour monter le firewall... par pc standar j'entend :

      Processeur 1.6Ghz en double cœurs
      1-2Giga de Ram
      4 carte réseaux (j'en acheterais en pci pour monter justement ce firewall)

      J'ai du mal a estimer le besoin en ressource d'un firewall.
      Notre accès internet et de 10 mégas pour le moment et pourrais évoluer vers la fibre 100 mégas

      Merci de vos conseils et avis  :) :) :)

      Ps : quelqu'un sait à quand est prévu la version 2 de pfsense ?

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Je me demandais juste si un PC standard et suffisant pour monter le firewall

        S'agissant des caractéristiques que vous mentionnez la réponse est oui.

        Pourtant je n'utiliserai pas un pc standard (et d'ailleurs je n'en utilise jamais pour ce travail chez mes clients) mais un vrai serveur. Cette machine doit tenir 24/7. Les alimentations, les ventilateurs des pc bureautiques ne sont pas conçu pour cela. Tout le reste est à l'avenant. Pour le choix d'un serveur voyez la HCL de Free BSD.
        Les serveurs HP Compaq DL360, DL380, DL140 (y compris les G1) fonctionne avec pfsense V1.2.3. Idem pour Dell R100, et les Fujitsu Siemens d'entrée de gamme.

        Pour les cartes réseaux je vous recommande les cartes Intel (éventuellement double ou quadri ports pour involutivité) réellement destiné aux serveur.

        Pour estimer les ressources nécessaires en fonction de la charge que vous estimez :
        http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

        Pas avant plusieurs mois pour le V2. Une première estimation possible parlait de la fin de l'année. Il y a encore de nombreux bugs pas bloquant mais réels.

        1 Reply Last reply Reply Quote 0
        • Z
          Zigouigoui
          last edited by

          D'accord, merci

          Pour la fiabilité, j'ai plutôt pensé a un cluster, deux ordinateurs assurerait la tache de firewall.  8)
          J'aimerais justement savoir si ce type d'archi est réalisable (un cluster actif/actif en load balancing) ??? :

          (permettre une amélioration du débit, avec le load-balancing sur une box a 100mb/s tout en gardant active la connexion a haute disponibilité)

          merci

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Cette architecture est réalisable. Voyez si votre besoin est le load balancing ou le failover.
            Cela ne remplace pas l'usage de vrais serveurs pour ce travail. Load balancing, failover et fiabilité du matériel sont des "fonctionnalités" différentes qui couvrent différents risques. Ils ne sont pas selon moi interchangeable.

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              En réalité il ne s'agit pas d'actif/actif mais d'actif/passif (avec bacsule sans rupture de service).

              Chacun des deux noeuds ayant deux connexions WAN (adsl et FO).

              1 Reply Last reply Reply Quote 0
              • Z
                Zigouigoui
                last edited by

                Ah, Actif/passif ? les Firewalls, ou les connections ?  ???

                (tu veux dire :

                • qu'un firewall, sera actif et gérera les deux connexion en load balancing, et le deuxième prendra le même rôle en cas de panne sur le 1er firewall…  ;D
                • ou que les deux firewall seront actif tout les deux en même temps, feront du load balancing mais sur une seule connexion et en cas de chute de cette connexion ils utiliseront la deuxième ? )

                Merci d'avance  8)

                1 Reply Last reply Reply Quote 0
                • J
                  Juve
                  last edited by

                  qu'un firewall, sera actif et gérera les deux connexion en load balancing, et le deuxième prendra le même rôle en cas de panne sur le 1er firewall…

                  ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.