Hardware necesario Firewall/Router


  • Buenas tardes, espero que esten bien.
    Tengo una duda que hace dias me da vueltas en la cabeza y no logro encontrar respuesta.
    Tengo una pc con procesador amd 4300, con 4 GB de RAM y 500 GB de Disco.
    Necesito configurar un firewall/router para una red de aproximadamente 300 maquinas, con squid y squidguard como filtro web, que debera filtrar de acuerdo al grupo de usuarios de un AD.
    Actualmente tengo 2 WANs, configurada una como principal y la otra de backup (por la que saco ademas algunos pocos hosts).
    Ademas necesitare configurar varias subredes en la interfaz lan (tema que aun no resolvi, asi que si de paso conocen del tema bienvenido sea), la pregunta es:
    Ese harware es suficiente para montar lo que necesito o necesito otros equipos?

    Desde ya agradezco de antemano y quedo a la espera de sus comentarios.

    Saludos.


  • Yo creo una PC no esta hecha para lo que quieres hacer.

    Si quieres hacer cache, necesitas discos duros serios y no uno de 5400 rpm. vas a necesitar bastante mas ram para correr las instancias de squidguard, aunque definitivamente no pierdes nada con probar. Lo peor va a ser que necesites migrarlo a algo serio :)

    saludos


  • Tengo un par de servidores hp Proliant dl380P 8Gen, es mejor virtualizar en estos equipos que el anterior hardware?

    Agradezco de antemano y quedo a la espera de sus novedades.

    Saludos.


  • Se conoce algo de subredes… Pero no de lo que quieres hacer  ;D

    Te sugiero que leas acerca de VLAN´S bajo el estándar 802.1Q, es la forma más sencilla de manejar varias redes en la misma interfaz física, necesitas un switch que soporte este estandar también para hacerlo.

    En documentación hay post´s al respecto

    Ahorrando tarjetas de red, gestionando VLAN en switch y pfSense
    https://forum.pfsense.org/index.php/topic,47388.0.html
    https://forum.pfsense.org/index.php/topic,55610 (switch Cisco)
    https://forum.pfsense.org/index.php/topic,56112 (switch SMC)
    ¡Recordad reiniciar switch y pfSense tras definir las VLANs!

    Saludos.-


  • Lo de las subredes está bien pero cualquiera con un mínimo de conocimientos puede cambiar su ordenador de subred y meterse en otra, cosa que normalmente no interesa. Es mejor que hagas lo que dice ega y te montes unas buenas VLAN, ya que así el filtrado del tráfico lo hacen los switchs y aparte de que vas a disponer de más direcciones IP la seguridad es mayor.

    Por cierto ega, gracias por los links. Estoy trasteando con unos switches SMC y a veces se ponen un poco pesados.
    En mi caso ya me habían comprado el servidor con todas las tarjetas de red, por lo que las VLANS las hago a nivel de switch y no de pfSense.

    Respecto a la potencia del servidor, te recomiendo que pidas uno decente para poder montar un sistema decente. Com el AMD que pones podrías montarlo para a lo mejor 15-20 users pero para 300 te va a hacer un cuello de botella considerable, y más si va a tener que gestionar las VLANS.
    Ten en cuenta que cada que todo intercambio entre VLANS y las peticiones a internet se va a hacer a través del servidor, por lo que va a tener un tráfico considerable. También deberías de ver cuánto tráfico va a pasar por el servidor, porque a lo mejor te interesa hacer un LAG con dos o tres tarjetas Gigalan.

    ¡Un saludo!


  • También hay que tener claro esta información al seleccionar las placas de red

    https://www.pfsense.org/hardware/index.html#sizing

    En el enlace recomiendan placas Intel, y explican el porque.

    También comentan algo del dimensionamiento del hardware, de acuerdo a algunos servicios corriendo en el equipo.

    Danixu86, yo he trasteado con algunos switch q no andan ni para adelante ni para atras con VLANS, tuve la oportunidad de trabajar con un TPLINK y daba fallas atípicas, se quedaba guindado, no respondia ni al ping, sólo cuando se reseteaba era que recuperaba la comunicación con switch, hasta que me rendí y lo deje como capa 1 y ya.

    También con un Allied Telesys FS750/24, este lo que hacia era que ponia la red demasiado lenta, cuando detecte que era el switch, haciendole un ping extendido, tenia sobre los 400ms de respuesta (sí, de la pc al switch, con un cable de 2 mts…), la misma historia, lo deje como capa 1.

    Presumo que SMC debe ser de mejor calidad.

    Me disculpo si desvirtué el tema saliendome del hilo y contando de mi experiencia

    Saludos,


  • Bueno, yo actualmente estoy trabajando con switches SMC y parece que dan buen resultado en cuanto a VLANS y tiempo de respuesta se refiere. No he terminado todavía de montar las VLANS, pero el que tengo de pruebas va bastante bien.

    El link que das da buena información sobre el hardware, y por el tamaño de la organización coincide con lo que le he dicho. El AMD se queda muy corto.

    ¡Un saludo!


  • Hola

    Con las características que mencionas puedes hacer lo que deseas, te recomiendo cambies el disco por un SSD o que el cache del squid esta en otro diferente,

    Tengo un cluteer de pfsens para 400 máquinas, con un hardware silimiar al tuyo y trabaja muy bien, además de que tiene 16 vlan y varios servicios como dhcp ipsec squid dnsmasq ntop loadbalancer  y algunos mas