Começando com o pfsense



  • Boa tarde pessoal;

    Estou à procura de um UTM, na minha busca achei o pfsense e o endian fw. Administro uma rede de aproximadamente 150 computadores, impressoras, dispositivos wireless, enfim, faço tudo isso atualmente com o linux centos. Faz tempo que tenho vontade de usar alguma coisa mais voltada para ser gateway da rede, o centos me atende bem, mas leio muito sobre o pfsense, ele está em todo o lugar, rs. Fiquei feliz com alguns depoimentos, e logo baixei a imagem do site pra testar, aí que veio a decepção. No meu computador de casa (processador intel celeron, 1,5gb de ram, hd sata 80 gb, 2 placas de rede) ele não instala, dá uma série de erros e tal. Aqui na empresa, (processador amd semprom, hd 80 gb ide, 1,5gb de ram ddr, 2 placas de rede) até instala, mas na hora do 1º boot, ele fica congelado na tela onde aparece F1 e não vai mais, o led do hd fica sempre aceso. Enfim, testei o endian, funcionou de boa, mas queria muito usar o pfsense, para filtrar https e para ver a questão de alta disponibilidade que ele tem. O pfsense tem alguma lista de hardware compatível? Obrigado a todos, tenho alguns conhecimentos em linux, mas de pfsense não conheço (ainda) muita coisa.

    Obrigado;

    Eder



  • https://forum.pfsense.org/index.php?topic=65224.0

    eu particularmente colocaria em um hardware melhor… hoje tenho num i5 com 8gb e 500 de HD, sei que é muito hardware uso cerca de 20% dele mais to pensando seriamente e mudar pra um equipamento "mais confiavel" provavelmente um Dell R420 ou similar, afinal é o coração da minha rede, se ele parar.. o resto para tambem..

    quanto a compatibilidade de hardware na pior das hipoteses vc pode virtualizar..



  • Olá.
    Já testei o PFSense em máquinas bem modestas, um Pentium 4 com 1GB de memória e HD PATA de 80Gb e funcionou muito bem.
    Pode ser algum problema com as placas de rede. Já li algumas vezes no fórum de pessoas com problemas de travamento, instalação.

    Tente desabilitar tudo da placa mãe que não use, por exemplo, serial etc.
    Esse travamento depois do F1 eu tive aqui também. Resetei a BIOS da placa mãe e desliguei o que não precisava e funcionou bem.



  • @Tomas:

    Olá.
    Já testei o PFSense em máquinas bem modestas, um Pentium 4 com 1GB de memória e HD PATA de 80Gb e funcionou muito bem.
    Pode ser algum problema com as placas de rede. Já li algumas vezes no fórum de pessoas com problemas de travamento, instalação.

    Tente desabilitar tudo da placa mãe que não use, por exemplo, serial etc.
    Esse travamento depois do F1 eu tive aqui também. Resetei a BIOS da placa mãe e desliguei o que não precisava e funcionou bem.

    concordo.. funciona sim muito bem.. porem eu nao confio num equipamento q tem sei la.. 4, 5 anos de uso.. pra quem nao se importa em parar um tempo caso tenha alguma "pane", eu nao arrisco.. claro tudo depende do que se tem $$$ e de quanto eh vital manter o sistema on-line..



  • Senhores;

    Obrigado pelas respostas. Realmente, esta máquina não é das melhores, rsrs. Tenho um servidor Dell que é atualmente o titular, está com Centos rodando, como queria brincar um pouco, foi o que achei no pessoal da assistência. Mas vou rever isso. Mais uma vez, obrigado.



  • @ederpaulopereira:

    Senhores;

    Obrigado pelas respostas. Realmente, esta máquina não é das melhores, rsrs. Tenho um servidor Dell que é atualmente o titular, está com Centos rodando, como queria brincar um pouco, foi o que achei no pessoal da assistência. Mas vou rever isso. Mais uma vez, obrigado.

    Estamos aqui para aprender e se possível ajudar.
    Faça como o lucaspolli comentou, eu fiz muitos testes usando VirtualBox para depois colocar em produção.



  • Boa tarde.
    Qual versão você está tentando instalar?
    Desde que comecei com o pfsense instalei-o em vários hardwares, antigos e novos, simples e complexos e nunca tive maiores problemas. Em um ou outro não funcionou por problemas de hardware e raramente incompatibilidade., desde pc a servidor.



  • @Tiago:

    Boa tarde.
    Qual versão você está tentando instalar?
    Desde que comecei com o pfsense instalei-o em vários hardwares, antigos e novos, simples e complexos e nunca tive maiores problemas. Em um ou outro não funcionou por problemas de hardware e raramente incompatibilidade., desde pc a servidor.

    Olá Tiago;

    Ontem eu testei novamente, num amd athlon com 1gb de ram em minha casa, com hd ide. Ele até começa a instalação, mas no final diz q nao tem hd detectado. Reiniciei, aí ele pegou o hd, mas deu uma série de erros, resumindo, não foi. O curioso é que coloquei o endian 2.5 e foi de primeira. Deve ser algum requisito do pfsense, ou talvez ausência de drivers antigos, sei lá.



  • CPU Type Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
    4 CPUs: 1 package(s) x 4 core(s)

    Com 8 GB de Memoria e 160  HD sata II Não me deixa na mão … :D



  • Uma pergunta que pode ser meio óbvia, mas está sendo minha ultima opção nesse momento de desespero rsrs'

    O desempenho do PFSense cai muito em relação de ser virtualizado ou não? Estou com tanta pressa para colocar o PFSense logo (pois deixei para ultima hora a mudança do meu firewall e o outro contrato acabou) que vou formatar uma máquina com win 7 e colocar VMware virtualizando o PFsense.

    A rede não é muito grande, são uns 40 computadores e alguns dispositivos wi-fi. Eai, vocês acham que eu posso fazer tranquilo com VM?

    E aproveitando a pergunta, (desculpe, sou totalmente novo com essa história de firewall) na instalação da VM, pela lógica, as placas de rede tem que ser em modo bridge. Mas na instalação do firewall, ele informa os nomes real das placas, ou aquelas personalizadas da VM? Como vou saber da 3 placas que eu tenho no meu pc, quais são de WAN e de LAN na VM?

    Muito obrigado pela atenção!



  • Olha… tenho pfsense virtualizado em clientes como maquina fisica e nao tive problema algum com ele virtualizado em VMWare e Zen Server.



  • Também utilizo PfSense virtualizado em vmware, até agpra sem problemas. São aproximadamente 60 maquinas.



  • @holiveira:

    Também utilizo PfSense virtualizado em vmware, até agpra sem problemas. São aproximadamente 60 maquinas.

    Seu firewall tem duas placas de rede física? Como vc sabe qual placa é a sua WAN e qual é a LAN? O PFSense não cria as NICs como virtualizadas?



  • Eu uso num p4 com 1.5 de ram… mas para 150 maquinas pegaria no minimo um i5.



  • Tenho um cenário similar com Core 2 Duo simples, e funciona muito bem, não adianta colocar muito processador e não ter memória e principalmente placa de rede de boa qualidade, as Realtek não tem bom desempenho para muito acesso.

    Pode ser processador mais simples, e diria mais 4GB de memória e placas de rede Intel, Broadcom, etc…


Log in to reply