Pfsense Maquina Virtual ou Maquina Fisica ?? Squid3 ou SquidStable 2??



  • Olá pessoal sou novato no mundo Pfsense e gostaria da opinião de vcs e sugestões.
    Meu cenário  : 2 link de internet 1 dedicado de 10 Mega e outro adsl de 15 Mega ambos com ip fixo.
    300 maquinas acessando a internet constantemente, email, receita , governo coisas do dia a dia
    O que seria melhor ? o pfsense em uma maquina dedicada ou em uma maquina virtualizada, o legal da virtualizada é que da pra fazer backup da maquina e recurar rapidamente em uma outra. qual software de virtualização vcs tem usado mais? (Hyper-V , Virtual Box,Vmware workstation, Xen ) ?
    sobre o squid parece que para ssl o squid3 está melhor !!! o que recomendão ? vou instalar com squidguard e fazer autenticação com active diretory Windows Server 2012 R2 e bloqueio por grupos com as acl do squidguard o squidstable testei e funcionou legal a autenticação com o AD.

    Qual a opinião de vcs ?

    Obrigado



  • Alguma sugestão ?  :-\



  • Hyper-V - nao tem compatibilidade, muitos problemas com placas de rede
    Virtual Box - acho um pouco limitado pra essa função
    Vmware workstation - usaria o ESXi, compativel e se nao me engano instala o tools normalmente
    XenServer - funciona muito bem, precisa algumas configuracoes adicionas na versao free, nao instala tools

    quanto a versao do squid/squidguard, vai de sua necessidade, eu uso o 3 e atende muito bem…



  • No Hyper-v  se usar Placas de Redes Proficionais como das marcas  Intel, Broadcom acei

    Já testei com placas  de baixo custo por exemplo da  Realtek e algumas que vem em placa mãe on board  com chip da Nvidia também funcionou.

    Abraço



  • @jgama:

    No Hyper-v  se usar Placas de Redes Proficionais como das marcas  Intel, Broadcom acei

    Já testei com placas  de baixo custo por exemplo da  Realtek e algumas que vem em placa mãe on board  com chip da Nvidia também funcionou.

    Abraço

    funciona.. mais da muito problema… é muito instavel..



  • Obrigado Lucas e jgama

    Lucas estou testando agora com squid3 e squidguard3 as autenticações com o Windows Server 2012 R2 estão funcionando muito bem :)
    fiz um target no squidguard3 bloqueando alguns sites e ate o facebook.com atribuindo para um grupo e  também bloqueia certinho, agora vou colocar outra placa de rede e colocar o segundo link e fazer um teste se cair o principal o segundo assume a navegação tipo load balance.
    Estou em homologação para colocar em  produção, a principio ta em uma maquina fisica, mais to pensando se é ou não melhor do que em Virtualizada ? para firewall virtualizar é interessante por ter um backup rapido em outra maquina, mais e performance será que virtual aguenta?    esse cenário ?



  • so um detalhe, se nao me engano https nao funciona com load balance…

    quanto ao virtualizar/fisica, muita gente defende a virtualizacao, outros a fisica... no fim tudo tem um "depende"

    • sua necessidade
    • o hardware é totalmente compativel?
    • virtualizar da opcoes de backup/restore
    • virtualizar te da compatibilidade de hardware
    • alguns dizem que a virtualizcao prejudica sua seguranca, porem isso vai de como vc configura seu ambiente

    enfim..

    virtualizar vai aguentar? sim vai, o pfsense nao exige muito hardware, o que mais vai exigir desempenho é o squid, nesse caso um bom cache e placas de rede descentes, nada dessas realtek.. procure intel... broadcom...

    hoje eu tenho em maquinas fisicas, estou testando o xenserver e vmware esxi, mais pelo problema de compatibilidade de hardware do que desempenho..

    ja tive problemas com quedas de energia e dar pt no pfsense, com o xml backup coloquei no ar em 30 minutos com um novo HD



  • Putz será que com o load balance não vai funcionar os bloqueios no squidguard https ? fabebook.com youtube.com e etc ???



  • @davidjrsp:

    Putz será que com o load balance não vai funcionar os bloqueios no squidguard https ? fabebook.com youtube.com e etc ???

    nao sei com certeza mais acho que nessa nova versao (squid3-dev) parece que isso ja é tratado.. como nao estou acompanhando o andamento nao sei dizer…



  • Lucas Obrigado pela força.
    Vou realizar os testes e te falo certinho.

    ;)

    Muito obrigado pela atenção e o tempo disponibilizado