Recomendación para 2000 usuarios concurrentes, ayuda por favor.



  • Estimados, necesito instalar un pfsense que soporte 2000 usuarios concurrentes, con los siguientes servicios:

    • DHCP
    • Portal Cautivo (donde limito el ancho de banda)
    • Firewall
    • Squid proxy
    • SquidGuard

    y me gustaría saber que tipo de hardware me puede servir para esto, he pensado usar este servidor:
    https://www.pcfactory.cl/producto/16372-Server.ProLiant.DL320e.Gen8.v2.Xeon.Quad.Core.E3-1220v3.3.1.GHz.4Gb.2.Bahias.Hot.Plug.(717170-001)

    Con 12 GB de Ram.

    O quizás este:
    https://store.pfsense.org/c2758/

    Favor amigos cual me recomiendan.

    Gracias a todos.



  • Pues por el uso del portal y el proxy necesitas más micro, así que la primera opción, parece bien, solo yo creo que necesitaría más memoria, tal vez 8gb, pero con tantos usuarios no se que tanto trafico tendrías, yo ya le podría 16gb de un jalón, el máximo disponible :D



  • Saludos tener en cuenta como indica el compañero zac portal consume mucho te recomendaria si esa son tus opciones finales eliminar portal y gestionar el ancho de banda de otra manera por lo demas creo que el equipo puede tener buenas prestaciones para estos servicios que indicas.

    Ahora bien si esperas recomendacion te diria mas procesador ya que en esto siempre he creido que hay que pensar en futuro cuando ya tengas mas establecido todo seguro necesitaras anexar dns, web, etc y esto requiere mas memoria y procesador…



  • Ok amigos gracias por sus observaciones y como dice ZAC voy a considerar el máximo de RAM (16 GB)

    Amnarl, con respecto al portal cautivo si o si lo debo considerar (por temas de publicidad) actualmente limito el ancho de banda por medio de este servicio. Ahora me han comentado que se poder limitar el cancho de banda por squid (pero sirve si esta configurado de forma transparente?) u otra alternativa puede ser por Traffic Shaping (pero creo que consume muchos recursos).

    Un dato para considerar es que en las reglas del firewall están bloqueados los programas p2p y por medio de squidGuard estas bloqueadas las descargas. (con esto se disminuye la cantidad de conexiones verdad?)



  • Si ya usas CP, y con el controlas el ancho de banda de los usuarios, y te va bien, y no necesitas limitar más cosas, pues no agregues el proxy, para que gastar más recursos de los necesarios, si necesitas bloquear páginas o algo similar, o es sumamente necesario, pues ni modos :).



  • Yo he trabajado el ancho de banda por squid y trabaja bien pero lo he hecho siempre con squid fuera de pfsense, ahora bien debes analizar bien lo de hacer publicidad con portal cautivo en misma subred de clientes esto no es muy seguro.

    Yo ahora mismo estoy trabajando en un proyecto con pfsense igual haciendo de pfsense aparte de firewall- enrutador - dhcp server, tambien una especie de manejador de ancho de banda con otros filtros que se pueden colocar estilo trafficshaper o l7 . Hasta ahora las pruebas van super bien y creo este si sirve para moldear o limitar hasta la subida que con squid esto no es posible. Al tenerlo a tono publico un breve tuto de como realizarlo….



  • En meses pasados vi por ahí una publicación respecto a usar squid con banners de publicidad, pero nunca tuve respuesta, alguna recomendación por donde buscar ?

    Respecto al tema principal de este post:

    https://store.pfsense.org/c2758/

    Este servidor estaría genial, en las specs vienen un max de 8,000,000 de conexiones, 2000 usuarios conseguirán tal cantidad de conexiones ?



  • Saludos mi estimado en si no se hablo de banners publicitarios sino de web. Esto depende como requieras usarlos si lo que deseas es que cada cierto tiempo  sea redireccionado el cliente a dicha web sea local o no necesitas un redirector aca http://www.vanheusden.com/ir/ en esa web esta se llama IR . Es uno de los tantos que existen para este trabajo.