Étude d'évolution d'un cluster pf avec du watchguard



  • Contexte : perso et semi pro, niveau expertise de l'administrateur, utilisateur avancé

    Besoin : que pensez vous des machines watchguard 4/8 ports de la serie x500 /x5000 ? monté en cluster pour remplacer deux pc  pour un gain de place.

    Schéma :

    WAN (modem/routeur/box) : 2x , cluster routeur, 1 ip publique actuelle à 3 ip publique en projet, si multiwan enfailover,

    LAN : 1 lan , projet de passer en mode multi vlan,

    DMZ : 1 cluster debian, dns local, ldap, radius, kerberos, apache, squid…

    WIFI : 1, dhcp fourni via pfsense, portail captif

    Autres interfaces : aucune

    Règles NAT : manual outbound, ... regle de translation d'adresse vers dmz

    Règles Firewall : mode auto hébergement d'un site familial et erp pour activé pro en cour de développement.

    Packages ajoutés : aucun pour l'instant, si cela se fait , un openvpn tout au plus

    Autres fonctions assignées au pfSense : Portail captif sur wifi), VPN, ...

    Question : Problème précis rencontré et questions posées, ...
    : (section importante : ne peut être vide)
    Je dois bientôt changer mes machines (de pc monter en cluter) pas faute de place sur la carte mère, principalement, dans mes recherches j'ai trouver d'occasion des watchguard 8 ports en gigabit (1 la synchro, 1 le lan, 1 la dmz, 1 la wifi, le reste pour les FAI).
    je voulais avoir votre avis, bien que cela soit un projet qui devrait se concrétiser courant de fin d'année, je me pause des questions quant à la fiabilité, le niveau sonore, et s'il n'y aurait pas d'autre produit moins couteux en fonction des mes deux premiers critères.

    Pistes imaginées
    pour l'instant c est un projet , donc pas vraiment de budget de prévu mais une autre d'idée sur de l'occasion si possible.

    Cordialement.



  • Je ne sais pas à quel prix on trouve des watchguard 4/8 ports de la serie x500 /x5000 avec des interfaces Gigabits. Vous installeriez Pfsense dessus ?
    Sur le plan de l'encombrement et de la nuisance sonore se sera mieux très probablement.
    Le plus souvent j'utilise pour Pfsense des dl360 G4, G5 que l'on trouve d'occasion à profusion et pas cher.
    Encombrement 1u mais profond. Et vous avez du chauffage pour l’hiver. Avec un Xeon 3 Ghz, des cartes réseau Intel, la bande passante est au rendez vous.
    Sur le plan thermique si je trouvais le matériel que vous évoquez et si pfsense s'installe dessus, je serai preneur. A vois selon le prix …



  • Il y a 10 ou 12 ans j'ai utilisé des Watchguard que j'avais trouvé très sympa et efficace.
    Depuis 6 ou 7 ans, j'utilise du pfSense avec grande satisfaction.
    Je pense que la couverture fonctionnelle des pfSense est plus vaste et plus standard (VPN OpenVpn et non payant, …).

    J'utilise des PC ou de vrais serveurs (DELL R210) avec des cartes multiport (Intel Pro 1000, ...).
    Dans une entreprise précédente, j'avais 2 cluster de 2 PC taiwain format tour en salle info.
    Dans mon entreprise actuelle je n'ai pas mis de cluster car les Dell sont très fiables.

    Je conçois que 2 PC occupent de la place en format tour.
    Il est possible d'acheter des moyennes tours voire des SFF (Samll Form Factor) mais les alim claquent.
    Il est possible d'acquérir des appliance multiport mais c'est 3 à 4 fois un PC taiwan !



  • salut salut

    @all

    Merci a tous les deux pour vos réponses, elles m'éclaire bien.

    Pour ce qui est de mettre pfsense sur les watchguard, j'ai vu passer plusieurs fois des annonces sur la baie entre autres et d'autre site, n'étant pas a l'époque intéréssé par ce type de matériel.
    Pour l'idée des hl g5/6 la coté bruit, je prefère laisser passer ^^

    Pour le chauffage central eu non merci c'est dans cette optique que je voulais passer a du 1U.

    Je vais plus regarder dans le détail si cela est possible et comment.
    Je vous tiendrais au courant si je trouve des informations plus concrètes sur le sujet, si des personnes sont intéréssées biensûr.

    Cordialement.



  • Salut salut

    En réalisant une petite recherche sur le web je suis tombé sur
    https://doc.pfsense.org/index.php/PfSense_on_Watchguard_Firebox <=== du site officiel de pfsense. donc pour moi c'est réalisable
    http://practicalkungfu.net/2012/02/20/how-to-install-pfsense-2-0-on-a-watchguard-x750e-core/ <=== ce ci pour sur un autre site
    http://www.hexhound.com/how-to-flash-pfsense-2-1-to-a-watchguard-firebox-x750e-x550e-ssl-500/ <=== et ce ci encore

    pour ma part je pense que cela est réalisable, mais pour le moment faut de moyens pour m'en prendre deux exemplaires pour mon projet le prix meme d'occasion reste élevé dans les 500€ mini unité.

    Après reste la question du niveau sonore de l'ensemble et des frais annexes pour le diminuer, par de ventilateur à faible impact auditif ainsi que maximum de volumétrie d'extraction.

    Cordialement.



  • <mode question="" peut-être="" hors="" sujet="">Pourquoi du watchguard d'occasion ?

    Pourquoi pas des appliance neuves, validées pfSense, chez OSNet.eu (FWA-3030 ou 5030) ou Hacom (MarsII OpenBrick ou Twin) ?
    (site indiqué sur https://www.pfsense.org/hardware/)</mode>



  • Salut salut

    Effectivement je l'avoue , j'ai complétement oublier cette solution, pour ce qui est du neuf, faut que je regarde de plus près en effet.

    Je vais me pencher de plus sur le sujet courant de semaine.

    Cordialement.





  • salut salut

    @ccnet
    merci pour les infos j'ai aussi vu cela mais la les finances coince pour l'instant.

    je vais garder ca sous le coude quand meme.

    Cordialement.


Log in to reply