Linux за българи: Форуми

Здравейте , някой занимавал ли се с pfSense мисля да го използвам за firewall за корпоративната мрежа , дали се държи стабилно , той ще подържа 130 IPSec VPN тунела ?

Занимавам се :)
Ползвам съм го до 14 тунела.Работи!!!. За 100 и нагоре нямам идея. Препоръчвам ти компютър с повече рам и процесор.Рам-а минимум 2Г.Можеш да го тестваш на виртуална машина дали ще издържи. преди да го имплементираш.

Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Занимавам се :)
Ползвам съм го до 14 тунела.Работи!!!. За 100 и нагоре нямам идея. Препоръчвам ти компютър с повече рам и процесор.Рам-а минимум 2Г.Можеш да го тестваш на виртуална машина дали ще издържи. преди да го имплементираш.

Здравей , спрял съм се на http://store.pfsense.org/SG4860/ , дали имаш някаква информация дали тия джаджи на pfSense са читави ?

Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )

Цитат на: BRADATA в Apr 16, 2015, 05:39

Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )

Интересно, би ли споделил защо? Някакви конкретни неща или просто така?

Цитат на: fifo в Apr 16, 2015, 09:15

Цитат на: BRADATA в Apr 16, 2015, 05:39

Mikrotik RB1100AHx2

Корпоративна мрежа със 130 тунела е нещо доста сериозно. Не бих разчитал на нещо, което е само 1 брой. Т.е. трябва да имаш сериозно бекъп решение. Затова ти предлагам хардуер. Нещото ще ти държи 130 тунела, а може да вземеш две и да ги пуснеш във vrrp и да нямаш питанки от сорта 'Кво правим ако спре?'.

Здравей, микротик не искам да го ползвам за това нещо не ми харесва как работи. Ако не е pfSense ще е Cyberoam CR15iNG или stormshield u120 ( netsq )

Интересно, би ли споделил защо? Някакви конкретни неща или просто така?

Не си спомням чесно казано беше преди около 7 8 месеца не говоря за точния модел, а за други модели ,като Mikrotik RB2011UiAS-2HnD-IN и др. Няма да си правия експериметни с тях вече защото са ме предавали и бяха заменени с асус и тп-линкове :) които работеха в пъри по-добре от колкото микротиците. А до колкото си спомням този модел който си предложил или друг от този тип v1 на хардуер е давал проблеми , доста потребители се бяха размрънкали. Ако съм в грешка ме извини. Но нека тук да не разтягаме лукуми за мрежи. Ако има нещо пиши на лично относно мрежите.

И аз съм с резерви относно Микротиците, същите модели и cloudrouter-a им.
Отделно не съм сигурен,че процесора ще издържи на толкова тунела и криптирането им.

Аз ползвам pfsense инсталиран на компютър работи доста добре прави проблеми когато му променяш кофигурационните файлове и то до толкова докато не го накараш да тръгне с промените които желаеш. 40-50 машини зад него  http://prntscr.com/6ue45k ($2) ядове имам само при ъпдейтите понеже доста съм писал из файловете много рядко се случва да пропадне нещо но има фулл backup 10 мин и си готов. Но честно казано web интерфейса за firewalla не ме кефи предпочитам от конзолата да си напиша нещата.

А някой да е чувал нещо за тези pfSense  http://store.pfsense.org/SG4860/ ?

За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?

За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?

Не но ще ги разгледам да видя и те какво предлагат.

За хардуера нямам представа как се държи.
Ползвам съм го както казаха по-горе на компютър, написъл съм и условията...

Разгледал ли си http://www.astaro.com?

Разгледах ги и излизат скъпички към 900 $ горе долу.

Едва ли го ползва някой тоя SG-4860 за да ти даде точно инфо но самия Pfsense е доста стабилен  мисля че и SG-4860 ще се държи стабилно . Аз лично съм доволен от платформата ако спра да я човъркам сигурно никави ядове няма да има.

Едва ли го ползва някой тоя SG-4860 за да ти даде точно инфо но самия Pfsense е доста стабилен  мисля че и SG-4860 ще се държи стабилно . Аз лично съм доволен от платформата ако спра да я човъркам сигурно никави ядове няма да има.

Ще поразгледам още малко firewall и ако никой не ми допадне ще поръчам и ще дам мнение като го купя :)

Мен ако питаш купи една готина машина за тия пари с повече рам и слагай две три двупортови карти и така  ;D пролема е че е обемисто

Мен ако питаш купи една готина машина за тия пари с повече рам и слагай две три двупортови карти и така  ;D пролема е че е обемисто

Да прав си но т'ва има търговски вид :) и е малко .

За толкова много тунели ще ти е нужно нещо с хардуерен крипто акселератор и съответната драивърна поддръжка на freebsd :)

За толкова много тунели ще ти е нужно нещо с хардуерен крипто акселератор и съответната драивърна поддръжка на freebsd :)

с две думи този http://store.netgate.com/-P319.aspx ($2)
а онози машинка има Expansion   1x mSATA, 2x miniPCIe

Juniper SRX210 2 броя излизат около 1300 долара. Правиш ги в клъстер и забравяш, около 200 тунела си ги държи :)

Ето тука хората са написали какво и колко... http://www.firewallhardware.it/en/pfsense_selection_and_sizing.html

По отношение на микротика - имам работещи тунели от порядъка на 300-500Мбита без никакви забележки. С посочения по-горе модел. Не CCR. Но предполагам, че от фенщина или от хейтщина даже не сте погледнали характеристиките на посочения модел. Хинт - има хардуерно аес криптиране. Но всеки си избира сам с какво да си строши главата.

Ползвал съм pfSensе и мисля, че готово решение с MikroTik ще ти свърши по-добра работа от където и да го погледнеш.

Защо трябва да инвестираш в машини, карти и какво ли още не, като има толкова по-лесен начин. Доста от ISP в страната използват именно MT.

@fifo нищо лично, но не знам какви са тия глупости, които говориш за MikroTik - явно не си много запознат или просто ти се занимава с глупости за спорта.

толкова от мен, поздрави и да но намериш решение.  [_]3

Аз ползвам Сенс като виртуалка и си работи добре, но мрежовата администрация не ми е силна и я ползвам за простички неща, но възможностите и са много големи. По времето на махленските лан доставчици на и-нет беше предпочитаната система и все още се развива добре системата с добра документация.
При мен рутирането е от нея като виртуалка, а TP-LINK 1043ND го ползвам само за гигабитов и уаерлес суич със спряни всякакви ресурси.