Recherche compatibilité carte reseau PCIe 4 ports



  • Bonjour,
    Je dois équiper des serveurs (OS=freeBSD et application=PfSense v2) avec des cartes réseaux 4 ports("quad" comme on dit) pour remplacer la carte NC375T de chez HP qui est installée d'origine.
    J'ai bien trouvé la liste de matériels compatibles sur les sites de PfSense et FreeBSD, mais je voulais avoir des recommandations sur des matériels très récents, au cas où quelqu'un aurait réussi à intégrer une telle carte fraichement sortie mais ne l'aurait pas mentionné sur les forums (même si je sais que si le matériel est "trop" récent on n'a moins de chance de trouver quelque chose de compatible…).
    Merci.



  • Je n'ai pas d'information sur un modèle précis de carte récente avec Pfsense V2 en fonction d'un serveur donné.
    Ce que je peux vous conseiller, c'est d'utiliser des cartes Intel pour serveur surtout si les performances sont un point critique.



  • Merci.
    Effectivement il semble que les cartes à chipset Intel soient davantage compatibles…



  • Bonjour,
    je viens de me faire avoir sur HP DL120 G6 avec cette carte justement,, elle n'est pas compatible. J'ai dû acheter deux cartes dual port NC382T. Ça c'est pour le cas où tu installes PF 2.0 en dur. Sinon ça passe avec du Vmware Esxi.



  • En commençant par "nc375t bsd driver", on est vite fixé !
    (HP, comme d'autres, considèrent sans doute que l'on installe que du Windows sur leur matériels serveurs ?)

    Les cartes Intel (type PRO1000/PT ou ET quad) sont très bien reconnues nativement par pfsense.
    cf http://ark.intel.com/products/family/46829/Intel-Gigabit-Server-Adapters

    Un contournement de compatibilité a été indiqué (ESXi) mais reste à déconseiller en production !
    (schéma : virtualisation -> driver reconnu -> VM sous BSD -> présentation carte e1000 = émulation par driver connu en bsd vers driver réel non supporté = danger !)



  • Un contournement de compatibilité a été indiqué (ESXi) mais reste à déconseiller en production !
    (schéma : virtualisation -> driver reconnu -> VM sous BSD -> présentation carte e1000 = émulation par driver connu en bsd vers driver réel non supporté = danger !)

    Où est le danger ? C'est la "conversion" entre réel et virtuel qui pose problème ? Pertes de paquets ?



  • Le danger, le motvest faible, c'est de virtualiser le firewall !!
    J'ai expliqué à de multiples reprises ici et sur Ixus en quoi, sur ce point et cet usage précis, la visualisant est un danger. Un niveau de risque que, selon moi, on ne peut pas courir.



  • En prod, il me parait aberrant d'utiliser une carte non reconnue par un firewall.
    Donc la solution qui consiste à installer un système de virtualisation qui supporte la carte (fautive) et émule dessus une autre carte pour la VM firewall est une erreur AMPSHA !

    C'est une erreur, parce que,

    • il y a baisse de performance forcément (qui peut être considérable),
    • on oublie que les couches réseau basses de l'hyperviseur ne sont pas couvertes par la VM … firewall !
    • un jour ou l'autre, on va être tenté d'ajouter une VM.

Log in to reply