Requisitos minimos maquina 100 clientes
-
Saludos al foro, es mi primer post aunque de forma anonima llevo tiempo por aqui, mirando temas antiguos para no repetirme.
Tengo que hacerme cargo de una red pequeña, 100 clientes mas o menos, todos tienen acceso a internet para navegar y correo.
La empresa cuenta con 3 adsl, una por departamento, ademas todo el trafico pasa por un HUB para que las tres redes se puedan ver, un caos.
Tengo intencion de cambiarlo todo, unir las 3 adsl y hacer balanceo de carga, filtrar servicios con pfsense y contenidos con squid.
En contra de lo que aconseja Bellera, lo instalare todo en la misma maquina, mas adelante y cuando domine un poco mas el tema pensaria en montarlo en maquinas separadas.
Para las pruebas tengo un pentium III a 1000mhz con 512mb de ram, HD de 20gb, con 4 tarjetas de red (3wan+1lan).
En realidad mi pregunta es si esa maquina podra gestionar todo el trafico de la empresa hacia internet sin que se note una demora o relentizacion en dicho trafico ???? ( solo un pc de la red tiene permiso para P2P, y cosas muy concretas).
En realidad no se si esta es la mejor opcion, acepto consejos de cuales serian vuestras opciones si se os diera un caso similar.
¿ Existe alguna tabla comparativa de maquinaX=numero de clientes soportados ?
Saludos, Jose desde Malaga.
-
¡Hola!
No creo que tengas problemas para que una máquina como la que dices te haga de cortafuegos. Tu caso es semejante al mío:
http://www.bellera.cat/josep/pfsense/installacio_cs.html#hard
y tengo un PC monotarjeta …
Además, cuando tienes el control de la red con una solución como pfSense se acabó el mal uso de recursos. O sea que terminas ganando ancho de banda.
En contra de lo que aconseja Bellera, lo instalare todo en la misma maquina, mas adelante y cuando domine un poco mas el tema pensaria en montarlo en maquinas separadas.
Bueno, no es que esté (totalmente) en contra de meter squid en la misma máquina que pfSense. Como tu mismo dices, bien para empezar. Pero a la larga puede ser una limitación (según las necesidades que tengais) para tu proxy …
Saludos,
Josep Pujadas
-
Yo he instalado el PfSense para que administre las conexiones a internet de aproximadamente 100 equipos pc (que previamente pasan a través de un proxy), todo a traves de un enlace de 3 mb. El único tema que vas a tener que echarle un ojo es a la cantidad máxima de conexiones establecidas permitidas, siendo que en la configuración por defecto el PfSense viene fijado en 10.000. Yo lo tuve que subir hasta 30.000, igualmente creo que el límite es 1.000.000, pero si lo dejaba en 10.000 las nuevas conexiones que querían establecer los clientes se quedaban a la espera de que se libere alguna de las conexiones establecidas, conlcusión se ponía muy lenta la navegación o se les devolvía el error de "error intentando conectarse".
Lo que sí, no lo pude probar con balanceo, si lo podés hacer andar contanos como te fue.Saludos
-
¡Hola!
El único tema que vas a tener que echarle un ojo es a la cantidad máxima de conexiones establecidas permitidas, siendo que en la configuración por defecto el PfSense viene fijado en 10.000. Yo lo tuve que subir hasta 30.000
Si tienes una red de 100 usuarios y pasando por proxy (se reducen el número de conexiones hacia el exterior), me parecen muchos los estados de conexión que tienes. Por poco que te pasaras de los 10.000, tocarían a 100 estados por cada usuario. Si te bloqueaba el límite de 10.000 hiciste bien en subirlo pero yo revisaría bien que está pasando en tu red. No parece normal …
La duración de un estado también depende del modo en que opere el cortafuegos, seleccionado en Firewall Optimization Options, un poco más arriba de Firewall Maximum States en Advanced Functions:
http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_advanced_functions
Saludos,
Josep Pujadas
-
Si, aparentemente tenía instaladas unas PCs con la mula y conectadas directas al PfSense, ya bloquie las IP para obligarlos a pasar por el PfSense y no supera las 2.000 conexiones establecidas.
Gracias y saludos!
-
hola de nuevo, gracias a todos por las respuestas, ahora estoy en proceso de readaptacion del cableado.
En cuanto tengo algo funcionando ya os ire comentando.
Tengo una duda, cada router (3) esta configurado en modo multipuerto, osea, tiene las dos ip, la publica y una privada para cada red.
¿ Cual es la mejor opcion ? dejarlo como estan, y manejar los routers con su ip privada ?? o ponerlos en monopuerto y que sea la tarjeta de red del pfsense la que adquiera la ip publica ???
Al no tener ningun servidor hacia el exterior me imagino que da igual, pero me queda esa duda.Saludos, Jose desde Malaga
-
¡Hola!
Yo los dejo en modo multipuerto.
Hay quien dice que en modo monopuerto hay más velocidad en los routers, pero no he visto datos comparativos.
Dejarlos en multipuerto es una barrera más, ya que puedes aprovechar las capacidades de cortafuegos de los routers. También es una forma de estructurar la conectividad. Siempre puedes pinchar un equipo en el lado LAN del router para testear tu ADSL, en caso de dudas.
Saludos,
Josep Pujadas
-
MAXI
HOLA MAXI COMO TE VA….
ME ESTA PASANDO ALGO SIMILAR QUISIERA SABER DONDE PUEDO AUMENTAR LA ESSA CANTIDAD DE PETICIONES DE CONEXION DE LA CUAL TU ESTAS COMENTANDO ( DE 10.000 POR DEFECTO A 30.000 ESTABLECIDO MANUALMENTE)
GRACIAS DE ANTEMANO POR TU AYUDA....
-
¡Hola!
http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_advanced_functions
Casilla Firewall Maximun States
Saludos,
Josep Pujadas
-
Llegue tarde, me gano Bellera.
Avisa como te fue, por bien o por mal.
Saludos
