[Resolu] Conseil sur un serveur/routeur/PC qui accueillera PFSense



  • Bonjour à tous,

    Je souhaite mettre en place au sein d'une petite structure (une trentaine de personnes) un routeur à base de PFSense.

    Je souhaiterais donc avoir votre avis à propos du matériel choisis.

    Voici les principales fonctionnalités qui seraient utilisées: routeur, proxy, multiWAN, VPN, VLANs. 6 ports réseaux seraient utilisés.

    Pour accueillir PFSense, je m’orienterais soit vers un mini serveur à base d'atom soit vers un serveur Poweredge T110 de chez Dell.

    • Solution à base d'intel atom

    Carte mère Jetway NC9C Intel Atom N550. http://www.mini-box.com/Jetway-NC9C-550
    Carte d'extension avec 3 ports gigabits http://www.mini-box.com/VERSA-3-x-Gigabit-LAN-Port-Daughterboard

    • Solution Dell

    Dell PowerEdge T110 avec 3 cartes réseaux intel gigabit ET dual port

    Pour des questions de coût et de consommation, je choisirais plutôt le mini-serveur avec une carte mère Jetway.

    Que pensez vous de ces deux configurations ?

    NB: D'après mon parcours sur ce forum, la solution Jetway est fonctionnel avec PFSense.

    Cordialement.



  • @Nebula:

    Voici les principales fonctionnalités qui seraient utilisées: routeur, proxy, multiWAN, VPN, VLANs. 6 ports réseaux seraient utilisés.

    • Solution Dell

    Dell PowerEdge T110 avec 3 cartes réseaux intel gigabit ET dual port

    Le proxy n'a rien à faire sur un firewall. C'est une fausse bonne idée.
    Je choisirai le Dell sans hésiter et plutôt une carte Intel Quadri port pour préserver l'avenir. Vous avez déjà besoin de 6 interfaces …
    Pour le dimensionnement voir : http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49



  • Bonjour à tous,

    Comme ccnet : un Dell. Personnellement j'utilise des T105 avec AMD vraiment bon marché et maintenus 3 ans sur site.

    Concernant la carte réseau ATTENTION : bien vérifier le type de bus avant de commander la carte.

    Enfin j'ai eu les pires délais pour avoir des cartes quad port chez Dell, ça a l'air aussi courant chez eux que des cercueil à deux places … Mais au moins ça rentre dans les 3 ans de maintenance.

    Bon travail à tous.



  • Bonjour,

    Déjà, merci beaucoup d'avoir pris le temps de répondre.

    Le proxy n'a rien à faire sur un firewall. C'est une fausse bonne idée.

    Malheureusement, nous ne pouvons pas utiliser deux machines pour séparer ces deux services.

    Je choisirai le Dell sans hésiter

    Pour quel raison ?
    Car la solution Jetway permet d'avoir suffisamment de ports, et avec le port PCI, nous avons une évolutivité possible. De plus cette solution permet de consommer beaucoup moins qu'un serveur dédié (problématique HQE lié à l'entreprise). Et enfin la puissance nécessaire pour nos besoins d'une trentaine d'utilisateurs seraient de 1.0 GHz d'après le dimensionnement recommandé. Or l'atom étant cadencé à 1.6GHz, la PF Jetway serait "idéal".

    Comme souvent, la solution retenue sera sans doute la moins chère.

    Cordialement.



  • Bonjour,

    http://www.itx-france.com/catalog/firewall-et-routeurs.html?osCsid=4775c75e571324f3e47230f831a2bba5?infoBox=3

    Moi j'ai plusieurs Lex Neris (~150 postes / pfSense), qui je trouve vont très bien :

    http://www.itx-france.com/catalog/neris-light-celeron-m-1ghz-quad-lan.html

    Bon, il n'y a que 4 ports mais un switch et des vlans et hop !

    Voilà



  • Pour quelles raisons ?
    Ces matériels très spécifiques (Jetway et autres) ont des possibilités d'extensions toujours très limitées. Ils sont presque impossible à utiliser pour autre chose lorsqu'il ne conviennent plus à la fonction d'origine. Ils accroissent l'hétérogénéité du parc matériel ce qui a un coût. Neris : pas d'interface Gigabit semble t il. Les Neris sont des mini PC (carte son) pas des serveurs. MicroBox C7 : 4 interfaces et pas d'extension possible. Supervision hors bande impossible.



  • Merci beaucoup pour vos explications/précisions.



  • Sinon tu peux utiliser l'un des firewalls que je commercialise :

    Intel Atom N270 1.6 Ghz - 4 ports GbE LAN + 1 port FE LAN (chipset Intel)
    http://www.osnet.eu/fr/content/firewall-fwa-3035l

    ou pour du très haut de gamme: Intel Pentium M à 2.0GHz - Interface PCI-E sur carte mère GbE LAN 4 ports & port PCI FE LAN 4 ports
    http://www.osnet.eu/fr/content/firewall-fwa-5010

    En plus tu auras la garantie qu'une partie significative de ton investissement sera reversé pour supporter le projet pfSense.

    Bien à toi.



  • J'avais trouvé ces solutions intéressantes, mais je les ai écarté pour les raisons suivantes.

    Intel Atom N270 1.6 Ghz - 4 ports GbE LAN + 1 port FE LAN (chipset Intel)
    http://www.osnet.eu/fr/content/firewall-fwa-3035l

    Cet équipement ne dispose pas de suffisamment de port selon le besoin exprimé.

    ou pour du très haut de gamme: Intel Pentium M à 2.0GHz - Interface PCI-E sur carte mère GbE LAN 4 ports & port PCI FE LAN 4 ports
    http://www.osnet.eu/fr/content/firewall-fwa-5010

    Cet équipement permettrait d'avoir le nombre de ports suffisants, mais serait limité en cas d'évolution du besoin. Et surtout cette solution dépasse le budget disponible :/

    Mais merci pour ces suggestions :)


Log in to reply