Em 21 de outubro de 2012 17:15, Renato Frederick <[email protected]>escreveu:
> Em 21/10/12 17:04, Paulo Henrique escreveu: > > > >> O Meu PFSense roda sobre um Pentium 4 (478) com 1GBytes de ram e não > tenho qualquer problema com lentidão, contudo a rede não é grande ( 60 > usuários ), 900 regras de firewall, 80 regras do squidguard. > Em resumo i386 é tiro no pé quando se trata de ambientes maiores que ela > pode tratar, agora quando chegar nesses ambientes, creio que dois dell R210 > com 8Gbytes de ram não seja muito problema para se conseguir. > > Att. > > > Sim, o bicho pega quando começa a rodar BGP recebendo fullrouting + PBR + > integração com PF/PFSYNC, ajudar a isto um squid alocando grande parte da > RAM para objetos transientes ao invés do disco e ter muita regra > keep-state. Se for um ISP com algumas centenas de usuários fazendo P2P, > consome fácil mais de 4Gb. > > Normalmente quando o hardware não se dá bem com o pfsense, já fiz umas > "gambiarras" tipo rodar VMWARE ESXi 5.0 e dentro dele virtualizar o PFSENSE. > > Como o vmware apresenta uma máquina com placas de rede Intel e discos > SATA e normalmente vou deixar este vmware destinado somente ao pfsense, > atende. > > Tem gente que odeia esta ideia de virtualizar um proxy/firewall, mas ás > vezes temos que trabalhar com o que temos! :) > > Abraços > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > Tirando o aumento de latência que poderá ter e a "suposição" de que é menos seguro ter router/firewall virtualizado não vejo problemas com ela. Digo suposição pois até hoje não li em lugar algum que um router/firewall foi comprometido utilizando brechas na camada de virtualização, e convenhamos comprometer software já exige muito conhecimento e habilidade imagino a capacitação técnica para se comprometer uma camada de virtualização, assembly puro. Att. -- :=)><(=: Flamers > /dev/null !!!
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
