Proyecto 3WAN 4 LAN, Ayuda Por favor!



  • Buenos días a todos!
    Llevo unos días mirándome el foro y el tutorial del gran Josep Pujadas (bellera en este foro).
    He estado buscando qué máquina coger, cómo hacerlo y tal, y la verdad es que hay algunas cosas que no las tengo claras del todo, y como voy a invertir bastante dinero y tiempo en el proyecto, me gustaría estar seguro y que me echarais un cable (Gracias! :D)
    Os paso un pequeño esquema general de la red como sería. (Por cierto, esto se hará en un instituto, no es una cosa hipotética)

    Entonces, como veis necesito 7 puertos en el aparato. 8 Porque en un futuro seguramente se ampliará con otra WAN.
    Las funciones que quiero que haga, son DNS, Balanceo de carga, Squid+SquidGuard, Radius, Hacer la función de las IPTables que tengo entendido que es el propio Packet Filter del PFsense, DHCP y enrutar estáticamente, Firewall (obviamente xD) y luego quizá añadirle VPN, Snort y ALTQ.
    Lo de la DMZ, en el tutorial de bellera no lo hace, pero me gustaría que me dierais opinión de si hacerla o no.
    Sobre la máquina… He estado mirando y mirando pero la verdad es que hay muchas marcas, muchas clases, y muchos precios... Buscaba algo económico, pero como no tengo mucha idea sobre estos aparatos, al final supongo que tendré que morder el palo y coger algo como esto: http://linitx.com/product/13468
    Que por lo que tengo entendido todas estas van de lujo para el pfsense.
    Me la recomendais? La verdad es que he estado buscando en el foro exactamente esta y no la encuentro...
    Cual me recomendariais para todo esto que tengo que poner, teniendo 8 puertos?

    Tengo entendido que para tanta cosa, es mejor meterle un HDD de 2'5 que no la flashcard, no?

    Y la última duda (perdón por el tochaco!)
    Es viable virtualizar las redes? O es mejor tenerlas físicas? Cual tendrá mejor rendimiento?

    Muchísimas gracias por adelantado y sorry por el post tan largo,
    Saludos!

    Dani.



  • Si vas a tener tantas interfases mira (también) en nuestra sección Documentación (arriba) los enlaces agrupados bajo el título Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense

    Coger algo como esto: http://linitx.com/product/13468
    Que por lo que tengo entendido todas estas van de lujo para el pfsense.
    ¿Me la recomendais?

    Es un equipo de marca FabiaTech y funciona bien. Tengo unos cuantos montados.

    Es viable virtualizar las redes? O es mejor tenerlas físicas? Cual tendrá mejor rendimiento?

    Depende del tráfico que tengas que tener en cada interfase.



  • Gracias por responder bellera!
    La verdad es que ya me pasé por allí, y lo usaré pero para la WiFi, que seran unas cuantas VLANs. Respecto a las otras mejor separarlo físicamente, hay mucho tráfico así que por tu última frase mejor hacerlo físico…
    Sobre el aparato, como leí que con algunos había problemas (Con uno por ejemplo tenías que deshabilitar un puerto gigabit para que funcionase bien) pues era para saber si con ese ha habido algun error...

    Gracias por responderme las dudas y ya iré informándoos como avanza!

    Saludos!



  • Chicos! A ver si alguien me puede echar un cable!
    La duda que me viene es sobre el aparato que tengo que comprar, http://linitx.com/product/13468 este creeis que tendrá suficiente potencia? (será lo típico de firewall, dns, balanceo y tal, pero también le añadiré squid+squidguard, freeradius, snort, poder entrar con VPN y ALTQ en un futuro). Yo creo que tendrá potencia, pero creo que necesitaré bastante RAM, no? Con 4GB DDR3 (es lo máximo que puede) yo creo que ya irá bien… (?)
    A ver qué me recomiendais... Desde ya, muchísimas gracias!



  • ¿Cuántos equipos-cliente potenciales tienes?

    ¿Cuántos alumnos tiene el centro?

    ¿Van a flitrarse los accesos mediante squid+squidGuard y/o puertos de destino? Esto es importante porque si la red está "saneada" el tráfico es mucho menor y hay diferencia…



  • Sí, voy a ponerle squid+squidguard.
    El centro tiene entre 700-800 alumnos, y equipos-cliente pongamos unos 500 al alza, unos 310 de sobremesa y lo demás posibles conexión wifi, aunque no estarán todos conectados a la vez, pon que hayan unas 350 conexiones a la vez.
    Muchas gracias!
    Saludos!



  • Tengo una instalación semejante, aunque el proxy está fuera porque está bastante tuneado. 25-30 GByte de tráfico con internet diarios.



  • En mi caso, yo soy el que hará el proyecto y tal, pero la red ya estaba hecha, solo que se tiene que mejorar muchísimo… Como no tengo mucho tiempo, se supone que cogeré el squid que tienen en una máquina linux y lo pasaré al pfSense, así que no tengo ni idea de como estará... (Pero no muy bien)
    Gracias por tus respuestas! Ya te iré informando qué tal va y cuando acabe os colgaré una copia del proyecto por aquí, por si a alguien le sirve en un futuro...
    Saludos y de nuevo, gracias!  :)


Log in to reply