Автор Тема: Относно Pfsense  (Прочетена 11847 пъти)

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Относно Pfsense
« -: Apr 15, 2015, 17:10 »
Здравейте , някой занимавал ли се с pfSense мисля да го използвам за firewall за корпоративната мрежа , дали се държи стабилно , той ще подържа 130 IPSec VPN тунела ?
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Относно Pfsense
« Отговор #1 -: Apr 15, 2015, 20:06 »
Занимавам се :)
Ползвам съм го до 14 тунела.Работи!!!. За 100 и нагоре нямам идея. Препоръчвам ти компютър с повече рам и процесор.Рам-а минимум 2Г.Можеш да го тестваш на виртуална машина дали ще издържи. преди да го имплементираш.
Активен

А печат ?

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Относно Pfsense
« Отговор #2 -: Apr 16, 2015, 05:39 »
Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.
« Последна редакция: Apr 16, 2015, 05:44 от BRADATA »
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #3 -: Apr 16, 2015, 09:14 »
Занимавам се :)
Ползвам съм го до 14 тунела.Работи!!!. За 100 и нагоре нямам идея. Препоръчвам ти компютър с повече рам и процесор.Рам-а минимум 2Г.Можеш да го тестваш на виртуална машина дали ще издържи. преди да го имплементираш.

Здравей , спрял съм се на http://store.pfsense.org/SG4860/ , дали имаш някаква информация дали тия джаджи на pfSense са читави ?
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #4 -: Apr 16, 2015, 09:15 »
Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Re: Относно Pfsense
« Отговор #5 -: Apr 16, 2015, 09:34 »
Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )
Интересно, би ли споделил защо? Някакви конкретни неща или просто така?
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #6 -: Apr 16, 2015, 09:54 »
Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )
Интересно, би ли споделил защо? Някакви конкретни неща или просто така?

Не си спомням чесно казано беше преди около 7 8 месеца не говоря за точния модел, а за други модели ,като Mikrotik RB2011UiAS-2HnD-IN и др. Няма да си правия експериметни с тях вече защото са ме предавали и бяха заменени с асус и тп-линкове :) които работеха в пъри по-добре от колкото микротиците. А до колкото си спомням този модел който си предложил или друг от този тип v1 на хардуер е давал проблеми , доста потребители се бяха размрънкали. Ако съм в грешка ме извини. Но нека тук да не разтягаме лукуми за мрежи. Ако има нещо пиши на лично относно мрежите.
« Последна редакция: Apr 16, 2015, 09:57 от fifo »
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Относно Pfsense
« Отговор #7 -: Apr 16, 2015, 14:12 »
И аз съм с резерви относно Микротиците, същите модели и cloudrouter-a им.
Отделно не съм сигурен,че процесора ще издържи на толкова тунела и криптирането им.
Активен

А печат ?

daniel_vulchev

  • Напреднали
  • *****
  • Публикации: 177
  • Distribution: NetBSD, Slackware, Debian
  • Window Manager: Console/Gnome
    • Профил
    • WWW
Re: Относно Pfsense
« Отговор #8 -: Apr 16, 2015, 14:31 »
Аз ползвам pfsense инсталиран на компютър работи доста добре прави проблеми когато му променяш кофигурационните файлове и то до толкова докато не го накараш да тръгне с промените които желаеш. 40-50 машини зад него  http://prntscr.com/6ue45k ядове имам само при ъпдейтите понеже доста съм писал из файловете много рядко се случва да пропадне нещо но има фулл backup 10 мин и си готов. Но честно казано web интерфейса за firewalla не ме кефи предпочитам от конзолата да си напиша нещата.
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #9 -: Apr 16, 2015, 15:58 »
А някой да е чувал нещо за тези pfSense  http://store.pfsense.org/SG4860/ ?
Активен

10101

  • Напреднали
  • *****
  • Публикации: 384
  • Distribution: GNU LINUX
    • Профил
Re: Относно Pfsense
« Отговор #10 -: Apr 16, 2015, 19:08 »
За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?
« Последна редакция: Apr 16, 2015, 19:13 от 10101 »
Активен

А печат ?

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #11 -: Apr 16, 2015, 21:35 »
За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?

Не но ще ги разгледам да видя и те какво предлагат.
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #12 -: Apr 16, 2015, 22:02 »
За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?

Разгледах ги и излизат скъпички към 900 $ горе долу.
Активен

daniel_vulchev

  • Напреднали
  • *****
  • Публикации: 177
  • Distribution: NetBSD, Slackware, Debian
  • Window Manager: Console/Gnome
    • Профил
    • WWW
Re: Относно Pfsense
« Отговор #13 -: Apr 16, 2015, 22:52 »
Едва ли го ползва някой тоя SG-4860 за да ти даде точно инфо но самия Pfsense е доста стабилен  мисля че и SG-4860 ще се държи стабилно . Аз лично съм доволен от платформата ако спра да я човъркам сигурно никави ядове няма да има.
Активен

fifo

  • Участници
  • ***
  • Публикации: 9
    • Профил
Re: Относно Pfsense
« Отговор #14 -: Apr 16, 2015, 23:42 »
Едва ли го ползва някой тоя SG-4860 за да ти даде точно инфо но самия Pfsense е доста стабилен  мисля че и SG-4860 ще се държи стабилно . Аз лично съм доволен от платформата ако спра да я човъркам сигурно никави ядове няма да има.

Ще поразгледам още малко firewall и ако никой не ми допадне ще поръчам и ще дам мнение като го купя :)
Активен