Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Information configuration matériel

    Français
    3
    4
    862
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      ced56
      last edited by

      Bonjour,

      Au sein de l'entreprise que je travaille, nous avons un projet de renouvellement du matériel réseau que nous avons.

      Nos besoin sur pfSense vont être les suivants :
      Serveur OpenVPN
      VLAN
      QOS
      MultiWAN
      Redondance
      Proxy avec Squid
      Filtrage avec SquidGuard
      Détection intrusion avec Snort (Optionnel)
      Sauvegarde Log sur 1an
      …

      Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?

      Nos besoin vont être les suivants :
      Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
      Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?

      Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.

      Cordialement

      Ced56

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        Premièrement bien que partiellement complet vous avez fait l'effort de suivre le model de la charte du notre section.
        Je vais donc partiellement vous répondre ^^ mes petits camarades qui sont de plus grands grouroux que moi pourront aussi par  la même ajouter leur contribution.

        Pour le point de la redondance c'est d'office deux pf avec lien de vie pf/pf l'usage de carte muli-ports réseaux est une option en pci-e ou pci-x suivant la machine host du moment qu'elles puissent prendre en comptes les normes sur les vlan le cas échéant.

        Pour les autres point snort et proxy ==> la bonne manière est de mettre ces deux solutions sur une machine hors pf pour des raisons mainte fois explicité sur le forum
        Pour les log ==> a externaliser de pf sur une machine dédiée qui pourra loger aussi d'autre machine pour centraliser ce point si vous le souhaitez.

        Pouvez vous nous faire un petit schéma de votre archi future pour une meilleur interprétation de votre projet. ainsi qu'une volumétrie en terme de vlan, utilisateur, si il y a des portails captifs et ou des accès vpn qui vont transiter ou pas à travers tout ce ci.

        Cordialement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • C
          ced56
          last edited by

          Merci pour votre réponse.
          Je vais reformuler ma demande suivant la charte en espérant être clair.

          Contexte : Milieu Professionnel - Connaissance pfSense 2-3ans
          Besoin : Renouvellement du matériel réseau (routeur)
          Schéma : cf fichier joint

          Routeur Firewall (rt01 rt02) : Multi WAN + 1 interface redondance + 1 interface cluster
          Routeur Cœur de réseau (rt03 rt04) : 1 interface redondance + 1 interface cluster + 4 interfaces Hx (Antenne réseau Hertzienne) + 2 Interfaces avec 2 VLANs chacune (prévisionnel 5-6 sur chaque interfaces)
          Routeur Firewall_distant (non représenté) : Multi WAN + 1 interface redondance + 1 interface avec 9 VLANs

          Packages ajoutés : Routeur Firewall = OpenVPN Client Export Utility + Squid + SquidGuard
                                      Routeur Cœur de réseau = Aucun
                                      Routeur Firewall_distant = Squid + SquidGuard

          Portail Captif :  Routeur Firewall : Aucun
                                    Routeur Cœur de réseau : A prévoir
                                    Routeur Firewall_distant : Oui

          Fonction a venir sur les routeurs : QOS, Snort

          Question :
          Après quelques recherches sur le net et auprès de certain fournisseur, on m'a dit que les disques SSD ne sont pas recommandés pour le proxy et qu'il faut au moins un intel core i3 en processeur. Est ce que vous confirmé ces pré-requis ?

          Nos besoin vont être les suivants :
          Routeur 6 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?
          Routeur 8 Ports LAN : 4Go RAM, Disque Dur ou SSD ?, Processur intel core i3 minimum ?

          Si au sein de vos entreprises, vous avez les mêmes besoin que nous, je veux bien avoir un lien sur le matériel que vous utilisés.

          Cordialement,

          Ced56


          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Merci pour ce schéma. Je vous déconseille vivement, surtout dans votre cas de mettre le proxy sur le firewall.
            A propos de Snort, je ne sis ce que vous en attendez. Sur le papier c'est très bien. La mise en oeuvre sur le terrain se révèle autrement plus difficile sur en matière d'exploitation des informations collectées. Et là, attention à la volumétrie ! Mettre cela sur le firewall peut causer de nombreux problèmes.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post