[FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
PessoALL, Eh o seguinte: Arrumei uma verba boa aqui na empresa pra comprar um servidor para Firewall + Squid, estou querendo saber pra fazer um servidor proxy transparente + firewall statefull o q eh suficiente? Ah tenho 120 usuarios, dos quais 60 saum heavy-users... Estava pensando em um Xeon, quem sabe bi-processado, 1G Memoria e dois HDs SCSI de 36 GB 10RPM... um soh pra Cache do Squid... eh exagero? [], Lex. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
Eu rodo um Celeron 2.2 com 256mb ram, e hd de 80 para 35 usuarios +-. Nunca tive problema com falta de recurso no processador, apenas memoria RAM, e veja um HD grande se vc tiver que gerar relatorios com de acesso(SARG). Pois 1 mes de acesso ja dava alguns gigas :/ Acredito que esta mesma maquina serviria com folga para a realidade do Luis Gustavo também. Apenas gostaria de ressaltar que se você usar muitas regras statefull no firewall, isso deve demandar um pouco mais de memória. Já com stateless, não teria este problema. []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
Teste o pfSense é uma ótima opçao para firewall e ja tem squid como package pra instalar. Eu instalei ele manualmente pois necessitava do squidGuard principalmente Mas é muito facil de instalar configurar e usar o pfSense porem esta em estagio de desenvolvimento. mas até agora nao me deu problemas e ja tenho ele instalado em 1 cliente rodando perfeito com relaçao ao micro um celeron 2.2com 512MB ou 768MB ja' é uma ótima pedida. principalmente, para o squid que come bastante memória conforme o tempo, e a seu principal uso do processador sera em relacao ao IO do hd com relacao ao squid e o cache dir por isso procure comprar discos seperados para o cache dir, e instalar ele numa fita IDE ou SATA se vc for utilizar esse padrao em seperado do hd primario isso aumentara a performace do seu proxy. procure ler sobre o squid prar fazer o ajuste fino. procure tb utilizar uma interface de 1Gb de qualidade ( 3com intel, etc ) pra sua rede interna pelo seu buffer de rede ser maior e o chipset ter melhor desempenho comparado a uma 10/100 evite utilizar placas realtek, ja obtive muitos problemas com elas quando haviam muitas conexoes. []'s Bio -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
Olá William estou colaborando com o pessoal do pfsense, estou desenvolvendo algumas coisas para ele, que tal iniciarmos um projeto de tradução da interface web e algumas customizações? Abraço On 8/9/05, William Armstrong [EMAIL PROTECTED] wrote: Teste o pfSense é uma ótima opçao para firewall e ja tem squid como package pra instalar. Eu instalei ele manualmente pois necessitava do squidGuard principalmente Mas é muito facil de instalar configurar e usar o pfSense porem esta em estagio de desenvolvimento. mas até agora nao me deu problemas e ja tenho ele instalado em 1 cliente rodando perfeito com relaçao ao micro um celeron 2.2com 512MB ou 768MB ja' é uma ótima pedida. principalmente, para o squid que come bastante memória conforme o tempo, e a seu principal uso do processador sera em relacao ao IO do hd com relacao ao squid e o cache dir por isso procure comprar discos seperados para o cache dir, e instalar ele numa fita IDE ou SATA se vc for utilizar esse padrao em seperado do hd primario isso aumentara a performace do seu proxy. procure ler sobre o squid prar fazer o ajuste fino. procure tb utilizar uma interface de 1Gb de qualidade ( 3com intel, etc ) pra sua rede interna pelo seu buffer de rede ser maior e o chipset ter melhor desempenho comparado a uma 10/100 evite utilizar placas realtek, ja obtive muitos problemas com elas quando haviam muitas conexoes. []'s Bio -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, Rafael Floriano Sousa Sales -- Rafael Floriano Sousa Sales : [EMAIL PROTECTED] (Office) 55 11 4051-2204: (Mobile) 55 11 8433-2281 [System Administration][IT Consulting][Computer Sales/Repair] ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
Luis Gustavo wrote: PessoALL, Eh o seguinte: Arrumei uma verba boa aqui na empresa pra comprar um servidor para Firewall + Squid, estou querendo saber pra fazer um servidor proxy transparente + firewall statefull o q eh suficiente? Ah tenho 120 usuarios, dos quais 60 saum heavy-users... Estava pensando em um Xeon, quem sabe bi-processado, 1G Memoria e dois HDs SCSI de 36 GB 10RPM... um soh pra Cache do Squid... eh exagero? Luiz, só um pensamento: e se essa supermáquina der defeito? O downtime até o reparo dela não seria um problema? Se a verba dá pra adquirir um hardware desse nível, e se um hardware bem menor pode atender (conforme as respostas dos colegas), creio que seria interessante adquirir duas máquinas de menor porte e montar uma estrutura de firewall redundante. Hoje em dia, o problema não é a estabilidade do software (os BSDs são excelentes neste quesito) mas sim a estabilidade do hardware, cuja indisponibilidade e o desempenho é o que acaba pesando mais na percepção dos usuários (e na reputação do sysadmin :-) ). ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
pfSense tem embutido CARP para essa funcao Em 09/08/05, Alex S. Moura[EMAIL PROTECTED] escreveu: Luis Gustavo wrote: PessoALL, Eh o seguinte: Arrumei uma verba boa aqui na empresa pra comprar um servidor para Firewall + Squid, estou querendo saber pra fazer um servidor proxy transparente + firewall statefull o q eh suficiente? Ah tenho 120 usuarios, dos quais 60 saum heavy-users... Estava pensando em um Xeon, quem sabe bi-processado, 1G Memoria e dois HDs SCSI de 36 GB 10RPM... um soh pra Cache do Squid... eh exagero? Luiz, só um pensamento: e se essa supermáquina der defeito? O downtime até o reparo dela não seria um problema? Se a verba dá pra adquirir um hardware desse nível, e se um hardware bem menor pode atender (conforme as respostas dos colegas), creio que seria interessante adquirir duas máquinas de menor porte e montar uma estrutura de firewall redundante. Hoje em dia, o problema não é a estabilidade do software (os BSDs são excelentes neste quesito) mas sim a estabilidade do hardware, cuja indisponibilidade e o desempenho é o que acaba pesando mais na percepção dos usuários (e na reputação do sysadmin :-) ). ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
procure tb utilizar uma interface de 1Gb de qualidade ( 3com intel, etc ) pra sua rede interna pelo seu buffer de rede ser maior e o chipset ter melhor desempenho comparado a uma 10/100 Apesar de reconhecer o benefício de uma interface de 1Gb no lugar de uma interface 10/100, acredito que isso seja exagero para uma rede de 120 máquinas, considerando que seja para Internet. Dentro dessas condições eu não optaria nem pelo HD SCSI. Mas claro, se existe a disponibilidade de verba pra fazer algo de maior qualidade, o HD SCSI realmente é mais confiável. Hah, só uma coisa, se for usar HD IDE: Seagate ou Maxtor. Se for máquina montada: Dê preferência por motherboard marca Intel Placas de rede: Intel ou 3Com. No mínimo alguma outra com garantia lifetime. Dai surge a dúvida: Luis, esse proxy é para Internet ou vai ter algum sistema interno ou intranet com muito tráfego em cima dele? []s Ronan ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] Fw: Duvida sobre Hardware para Firewall StateFull
o problema ai nao é o numero de computadores e sim o numero de conexoes simultaneas geradas por eles. -- -=-=-=-=-=-=-=-=-=- William David Armstrong Bio Systems Security. ICQ 10253747 MSN [EMAIL PROTECTED] -- Ninguém nasce sabendo de tudo. Mas tudo pode ser Aprendido; E principalmente porque tudo pode ser Ensinado By Bio. -- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
