Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense Systemberatung

    Scheduled Pinned Locked Moved Deutsch
    4 Posts 3 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      scandic
      last edited by

      Ich habe die Aufgabe, ein Netzwerk mit derzeit knapp 200 Servern und einer Anbindung von 1Gbit abzusichern. In den Stoßzeiten liegt die Netzwerklast für einen Zeitraum von ca. 4 Std. bei rund 480 Mbit und ca. 25.000 aktiven Verbindungen. pfSense soll grundsätzlich nur als Firewall dienen und dann zwischen 4 und 8 VPN zur Verfügung stellen. Innerhalb von ca. 6 Monaten soll die Anschlußbandbreite auf 2Gbit, evtl. auch 3GBit erhöht werden. Als Hardware schwebt mir momentan ein Tyan GT14 mit zwei Quad Core 2.0GHz und 8GB RAM und einer Intel GBit Quad-Port PCIe Server Karte vor. Jetzt zu den Fragen:

      a) Reicht die Systemperformance aus, um im Zweifelsfall 2GBit bzw. 3GBit zu filtern und wenn nicht, was käme anstatt dessen in Frage?
      b) Wird ein Trunking von Netzwerkkarten zur Bandbreitenerweiterung unterstützt (LACP)?
      c) Wird eine Hot-Failover Lösung z.B. mit CARP unterstützt?

      1 Reply Last reply Reply Quote 0
      • JeGrJ
        JeGr LAYER 8 Moderator
        last edited by

        Wenn ich dir zu Punkt 1 nicht wirklich mit einer Abschätzung helfen kann (auch wenn ich persönlich denke, dass ein QuadCore schon reichen würde), kann ich dir mit Punkt 3 weiterhelfen. Ja, ein Hot-Failover via CARP steht zur Verfügung und funktioniert ausgezeichnet (bei uns im RZ läuft ein Carp Cluster aus 2 Nodes).
        Trunking wäre mir neu (oder ich war bisher blind), aber soviel ich weiß ist das kein unterstütztes Feature.

        Gruß Grey

        Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

        If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

        1 Reply Last reply Reply Quote 0
        • GruensFroeschliG
          GruensFroeschli
          last edited by

          zu punkt a:
          mit grösster wahrscheinlichkeit wirst du dir PCIe oder XPCI netzwerkkarten/fähiges mainboard zulegen müssen da sonst der bus für so hohe datenraten nicht reicht.

          We do what we must, because we can.

          Asking questions the smart way: http://www.catb.org/esr/faqs/smart-questions.html

          1 Reply Last reply Reply Quote 0
          • S
            scandic
            last edited by

            Ich habe jetzt in Erfahrung gebracht, dass die Hardware wohl ausreichend wäre, um auch 5 bis 8 GBit zu filtern. Allerdings wird das Trunking bisher von pfSense nicht unterstützt, was dem natürlich entgegen steht. Vielen Dank trotzdem.

            P.S.: Alle 6 GBit Adapter sind in dieser Konfiguration per PCIe angebunden :)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.