Datacenter PfSense

Furkan

Merhaba arkadaşlar.

Şimdi şöyle bir sorum var… Yardımcı olursanız sevinirim.

Datacenter da bir sunucum var ve 40 a yakın şubem var sunucumda tek ethernet 12 ip mevcut dışarıdaki şuberimi ve merkezimi datacenterdaki sunucuya yani pfsenseye gönderip datacenterdan internete çıkmak istiyorum .

VMWare esxi kurulu sunucumda 1 adet web server 1 adet mail server - 3 de inşallah pfsense vps olacak.

Nasıl bir yol izlemeliyim.

tuzsuzdeli

Datacenter ve şubelerdeki band genişliğinizin ne olduğunu yazmamışsınız.
şubelerdeki kullanıcı sayısını ve yapıyı da yazmamışsınız

Ama kabaca:

-Datacenter'a pfsense kur
-şubelere pfsense kur
-pfsenseler arasında site to site vpn yap
-şubelerdeki trafiği vpn üzerinden DC'a aktar

DC'de 100mbit bağlantı olduğu varsayımı ile konuşuyorum, 40 şube ve artık kaç kullanıcı ise, bu hız size yetecek mi önce onu inceleyin.

40 tünel ve 100mbit band genişliği için takriben 3.0ghz civarında bir işlemci kullanmanız yararınıza olur.
toplam kullanıcı sayısını bilmiyorum ama, DC firewall'da 200-300 bin state olacaksa, web filtering ve loglama filan da yapacaksanız minimum 3gb ram kullanmanız gerekir.

Furkan

Merhaba

Kusura bakmayın uzun zaman oldu biliyorum fakat bir türlü  bu işlere bakacak fırsatım olmadı. Bunun için özür diliyor cevabınız için teşekkür ediyorum.

Şimdi ki sorum şu  şubelerdeki durumu hallettim benim asıl sıkıntım şuan Turkcell'den aldığım data hatlarına kurumsal apn tanımlattırdım. Redius vs. kurulumu yapıp bunları dcden internete çıkartmak ve loglama yapmak istiyorum. Datacenterda bir tane sunucum var ve bu sunucumda  tek ethernet var. Vmware esxi kullanıyorum. 2 Adet web serverim barınmakta üzerinde. Bir sanal sunucu daha oluşturup pfsense kurulumu yapıp bunları oradan internete çıkartmak istiyorum. Dışarıdaki tüm turkcellden almış aldığım data hatlarını bağlamak istiyorum yaklaşık 50 adet data hattı var ve bunların bant genişliği hat başına 15 gb maksimum olacak.