PfSense Systemberatung



  • Ich habe die Aufgabe, ein Netzwerk mit derzeit knapp 200 Servern und einer Anbindung von 1Gbit abzusichern. In den Stoßzeiten liegt die Netzwerklast für einen Zeitraum von ca. 4 Std. bei rund 480 Mbit und ca. 25.000 aktiven Verbindungen. pfSense soll grundsätzlich nur als Firewall dienen und dann zwischen 4 und 8 VPN zur Verfügung stellen. Innerhalb von ca. 6 Monaten soll die Anschlußbandbreite auf 2Gbit, evtl. auch 3GBit erhöht werden. Als Hardware schwebt mir momentan ein Tyan GT14 mit zwei Quad Core 2.0GHz und 8GB RAM und einer Intel GBit Quad-Port PCIe Server Karte vor. Jetzt zu den Fragen:

    a) Reicht die Systemperformance aus, um im Zweifelsfall 2GBit bzw. 3GBit zu filtern und wenn nicht, was käme anstatt dessen in Frage?
    b) Wird ein Trunking von Netzwerkkarten zur Bandbreitenerweiterung unterstützt (LACP)?
    c) Wird eine Hot-Failover Lösung z.B. mit CARP unterstützt?


  • LAYER 8 Moderator

    Wenn ich dir zu Punkt 1 nicht wirklich mit einer Abschätzung helfen kann (auch wenn ich persönlich denke, dass ein QuadCore schon reichen würde), kann ich dir mit Punkt 3 weiterhelfen. Ja, ein Hot-Failover via CARP steht zur Verfügung und funktioniert ausgezeichnet (bei uns im RZ läuft ein Carp Cluster aus 2 Nodes).
    Trunking wäre mir neu (oder ich war bisher blind), aber soviel ich weiß ist das kein unterstütztes Feature.

    Gruß Grey



  • zu punkt a:
    mit grösster wahrscheinlichkeit wirst du dir PCIe oder XPCI netzwerkkarten/fähiges mainboard zulegen müssen da sonst der bus für so hohe datenraten nicht reicht.



  • Ich habe jetzt in Erfahrung gebracht, dass die Hardware wohl ausreichend wäre, um auch 5 bis 8 GBit zu filtern. Allerdings wird das Trunking bisher von pfSense nicht unterstützt, was dem natürlich entgegen steht. Vielen Dank trotzdem.

    P.S.: Alle 6 GBit Adapter sind in dieser Konfiguration per PCIe angebunden :)


Log in to reply