[GTER] Vyos/pfsense para substituir sonicwall
Paulo Henrique
paulo.rddck at bsd.com.br
Thu Jan 28 09:26:23 -02 2016
Julio,
Apenas rode um diagnostico antes para ter certeza que a maquina não tem
nenhum problema de hardware.
O PFSense é bom apenas devido a interface de gerenciamento ser muito mais
amigável, caso tenha expertice em gerenciamento de sistemas como FreeBSD ou
Linux eu optaria por eles devido a possibilidade de expansão de recursos e
melhor utilização do hardware.
Uma das coisas que o pessoal não fala é que a atualização de versões do
PFSense somente agora ficou mais amigável, até a versão 2.0.3 ainda sofria
muito com atualizações em instalação que possuia uma quantidade
significativa de pacotes instalados, ( a melhora veio com a adoção do pbi
como gerenciador de pacotes ).
Eduardo, a sugestão do ssd é que sempre considero a utilização de proxy
cache http com filtragem de URL.
A energia é um fator a se considerar sim, uma maquina dessas não deve
consumir menos do que 230W/h o que deve dar mensalmente uns R$120,00 (
calculo aproximado para a tarifa da Ampla aqui do Rio ), já um L100 que
consome no maximo 36W/h a diferença no final do mes é significante.
Att.
Em 28 de janeiro de 2016 03:45, Rafael Galdino <sup.rafaelgaldino at gmail.com>
escreveu:
> Pfsense sem sombra de dúvidas.
>
> Em 27 de janeiro de 2016 21:27, Elizandro Pacheco [ Pacheco Tecnologia ] <
> elizandro at pachecotecnologia.net> escreveu:
>
> > Sendo máquina que “sobrou”, como bem frisou o amigo Frediani, SE NÃO for
> > máquina legada, use L100.
> >
> >
> > Agora, se já tem o equipamento, e energia não é problema.. sobe o
> pfsense
> > e corre pro abraço!
> >
> >
> > Depois conta pra nós como foi!
> >
> >
> > :)
> >
> > Abraço,
> >
> >
> > Elizandro Pacheco
> >
> >
> > > Em 27 de jan de 2016, à(s) 20:00, Eduardo Rigler <erigler at gmail.com>
> > escreveu:
> > >
> > > Pensei que ninguém ia fazer esse comentário, também achei máquina
> demais
> > > para isso.
> > >
> > > Os links são relativamente pequenos, se não tiver squid ou outras
> > > aplicações estupradoras de disco/memória rodando junto até um core2
> > > duo/quad segura o rojão tranquilamente e a máquina boa pode ter
> serventia
> > > melhor em outro canto da rede.
> > >
> > > Em uma das minhas redes tenho um velho guerreiro Pentium 4 (HT) com 2gb
> > de
> > > RAM segurando uma rede inteira com 2 saídas de 100mbits distintas +
> VPN
> > > IPSec com a matriz dando risada :-)
> > >
> > > []'s
> > > Em 27 de jan de 2016 6:28 PM, "Paulo Henrique" <paulo.rddck at bsd.com.br
> >
> > > escreveu:
> > >
> > >> Para que esse canhão no que tange o hardware, com essa quantidade de
> > >> recursos solicitados um L100 com um ssd seria mais do que suficiente e
> > não
> > >> sairia mais do que R$3500,00 já o servidor que descreveu deve ficar
> > >> facilmente na casa dos R$8000,00 e se considerar o consumo eletrico
> > mensal,
> > >> em 2 anos se compra um outro equipamento.
> > >>
> > >> Pode até usar todo o recurso para montar um cluster na borda com L100.
> > >>
> > >> Att.
> > >>
> > >> Em 27 de janeiro de 2016 17:30, Uesley Correa <uesleycorrea at gmail.com
> >
> > >> escreveu:
> > >>
> > >>> pfsense nasceu pra isso!
> > >>>
> > >>> Att,
> > >>>
> > >>> Uesley Corrêa - Analista de Telecomunicações
> > >>> Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> > >>>
> > >>> Em 27 de janeiro de 2016 17:26, Fabiano Ribeiro <
> > >>> fabiano.ribeiro at gerenciatec.com.br> escreveu:
> > >>>
> > >>>> +1 no pfsense
> > >>>>
> > >>>> Em 27 de janeiro de 2016 16:43, Cleber A. Nascimento <
> > >> cleber at bsd.com.br>
> > >>>> escreveu:
> > >>>>
> > >>>>> +1 no pfsense, nesse cenário servirá como uma luva.
> > >>>>>
> > >>>>> Em 27 de janeiro de 2016 15:21, Elizandro Pacheco [ Pacheco
> > >> Tecnologia
> > >>> ]
> > >>>> <
> > >>>>> elizandro at pachecotecnologia.net> escreveu:
> > >>>>>
> > >>>>>> +1 no pfsense pra esse cenário.
> > >>>>>>
> > >>>>>>
> > >>>>>> Elizandro Pacheco
> > >>>>>>
> > >>>>>>
> > >>>>>>> Em 27 de jan de 2016, à(s) 15:43, Fernando Frediani <
> > >>>>>> fhfrediani at gmail.com> escreveu:
> > >>>>>>>
> > >>>>>>> pfSense é um espetáculo para Firewall. Vai tranquilo !
> > >>>>>>>
> > >>>>>>> Fernando
> > >>>>>>>
> > >>>>>>> 2016-01-27 12:47 GMT-02:00 Julio Cesar Covolato <
> > >> julio at psi.com.br
> > >>>> :
> > >>>>>>>
> > >>>>>>>> Boa tarde Senhores(as).
> > >>>>>>>>
> > >>>>>>>> Estamos entregando na nossa empresa um SonicWall devido aos
> > >> custos
> > >>>> de
> > >>>>>>>> licenciamento.
> > >>>>>>>> Para substituí-lo, estamos com um servidor PowerEdge R610, 8gb
> > >>> RAM,
> > >>>> 3
> > >>>>>> sas
> > >>>>>>>> 140Gb e 5 interfaces
> > >>>>>>>> de rede.
> > >>>>>>>> O SonicWall atendia: 1 link ctbc 10Mb, 1 link Vivo (speed fibra
> > >> -
> > >>> ip
> > >>>>>> fixo)
> > >>>>>>>> 10Mb e 1 link Diveo 5mb, além de funções
> > >>>>>>>> de router/firewall também fechava VPN com a filial.
> > >>>>>>>>
> > >>>>>>>> Pela experiência de vcs e nesse cenário, o que vcs me
> > >>> recomendariam
> > >>>>>>>> Vyos/Pfsense/Outro?
> > >>>>>>>>
> > >>>>>>>> Agradeço qualquer sugestão.
> > >>>>>>>>
> > >>>>>>>> Att.
> > >>>>>>>>
> > >>>>>>>> --
> > >>>>>>>> -----------------------------
> > >>>>>>>> _ Engº Julio Cesar Covolato
> > >>>>>>>> 0v0 <julio at psi.com.br>
> > >>>>>>>> /(_)\ F: 55-11-3129-3366
> > >>>>>>>> ^ ^ PSI INTERNET
> > >>>>>>>> -----------------------------
> > >>>>>>>>
> > >>>>>>>> --
> > >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>>>
> > >>>>>>> --
> > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>
> > >>>>>> --
> > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>>
> > >>>>>
> > >>>>>
> > >>>>>
> > >>>>> --
> > >>>>>
> > >>>>> Cleber Alves
> > >>>>>
> > >>>>> .ılı..ılı.
> > >>>>> "Observe as estrelas e aprenda com elas." Albert Einstein
> > >>>>> --
> > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>>
> > >>>> --
> > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>>
> > >>> --
> > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > >>>
> > >>
> > >>
> > >>
> > >> --
> > >> :UNI><BSD:
> > >> Paulo Henrique.
> > >> Fone: (21) 37089388.
> > >> --
> > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>
> *Rafael Galdino*
>
>
> * Analista de redes - PGF-Telecom *
>
> Phone: *+55 (81) 3661-1481 / 1353*
>
> Celular: *+55 (81) 99599-2203* TIM
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
:UNI><BSD:
Paulo Henrique.
Fone: (21) 37089388.
More information about the gter
mailing list