[GTER] Vyos/pfsense para substituir sonicwall
Evandro Nunes
evandronunes12 at gmail.com
Fri Jan 29 12:09:59 -02 2016
2016-01-28 9:41 GMT-02:00 Marcio Dias <marcio at dbug.com.br>:
> Aproveitando o tópico... Quero usar um L800 para firewall , passando
> ~4Gbps. Pretendo usar Pfsense. Será que dá conta? Está com 4 interfaces de
> 10G.
>
so se voce desabilitar o pf, o que por natureza não bate muito com a ideia
"pf"Sense da coisa
o pf eleva demais o consumo de interrupcoes, muito mais que o ipfw por ex,
e no pfSense é obviamente enraizado
some a isso o fato do pf do pfsense não ser o do FreeBSD, é todo hackeado e
cheio de coisas a mais
especialmente cheio de codigo de mbuff tag a mais que faz cada pacote
potencialmente passar por dentro
de mais e mais regiões do kernel gastando mais cpu
ou seja nada a ver com roteamento, então pfctl -d
pra esse cenario eu recomendo ficar com FreeBSD ou ir pro BSDRP (FreeBSD
pra Routing) pras opções livre
ou ir pro Proapps se saas for uma opcao ao seu negócio
vyos tambem vai dar o que voce busca
>
> []'s
>
>
>
> Marcio Fraisleben Dias
> ;DBUG Telecom
> 42 3252 2306
> 42 8806 8865
> 41 9879 1853
>
> Em 28 de janeiro de 2016 03:45, Rafael Galdino <
> sup.rafaelgaldino at gmail.com>
> escreveu:
>
> > Pfsense sem sombra de dúvidas.
> >
> > Em 27 de janeiro de 2016 21:27, Elizandro Pacheco [ Pacheco Tecnologia ]
> <
> > elizandro at pachecotecnologia.net> escreveu:
> >
> > > Sendo máquina que “sobrou”, como bem frisou o amigo Frediani, SE NÃO
> for
> > > máquina legada, use L100.
> > >
> > >
> > > Agora, se já tem o equipamento, e energia não é problema.. sobe o
> > pfsense
> > > e corre pro abraço!
> > >
> > >
> > > Depois conta pra nós como foi!
> > >
> > >
> > > :)
> > >
> > > Abraço,
> > >
> > >
> > > Elizandro Pacheco
> > >
> > >
> > > > Em 27 de jan de 2016, à(s) 20:00, Eduardo Rigler <erigler at gmail.com>
> > > escreveu:
> > > >
> > > > Pensei que ninguém ia fazer esse comentário, também achei máquina
> > demais
> > > > para isso.
> > > >
> > > > Os links são relativamente pequenos, se não tiver squid ou outras
> > > > aplicações estupradoras de disco/memória rodando junto até um core2
> > > > duo/quad segura o rojão tranquilamente e a máquina boa pode ter
> > serventia
> > > > melhor em outro canto da rede.
> > > >
> > > > Em uma das minhas redes tenho um velho guerreiro Pentium 4 (HT) com
> 2gb
> > > de
> > > > RAM segurando uma rede inteira com 2 saídas de 100mbits distintas +
> > VPN
> > > > IPSec com a matriz dando risada :-)
> > > >
> > > > []'s
> > > > Em 27 de jan de 2016 6:28 PM, "Paulo Henrique" <
> paulo.rddck at bsd.com.br
> > >
> > > > escreveu:
> > > >
> > > >> Para que esse canhão no que tange o hardware, com essa quantidade de
> > > >> recursos solicitados um L100 com um ssd seria mais do que
> suficiente e
> > > não
> > > >> sairia mais do que R$3500,00 já o servidor que descreveu deve ficar
> > > >> facilmente na casa dos R$8000,00 e se considerar o consumo eletrico
> > > mensal,
> > > >> em 2 anos se compra um outro equipamento.
> > > >>
> > > >> Pode até usar todo o recurso para montar um cluster na borda com
> L100.
> > > >>
> > > >> Att.
> > > >>
> > > >> Em 27 de janeiro de 2016 17:30, Uesley Correa <
> uesleycorrea at gmail.com
> > >
> > > >> escreveu:
> > > >>
> > > >>> pfsense nasceu pra isso!
> > > >>>
> > > >>> Att,
> > > >>>
> > > >>> Uesley Corrêa - Analista de Telecomunicações
> > > >>> Instrutor Oficial UBNT UBRSS, UBWS & UBWA
> > > >>>
> > > >>> Em 27 de janeiro de 2016 17:26, Fabiano Ribeiro <
> > > >>> fabiano.ribeiro at gerenciatec.com.br> escreveu:
> > > >>>
> > > >>>> +1 no pfsense
> > > >>>>
> > > >>>> Em 27 de janeiro de 2016 16:43, Cleber A. Nascimento <
> > > >> cleber at bsd.com.br>
> > > >>>> escreveu:
> > > >>>>
> > > >>>>> +1 no pfsense, nesse cenário servirá como uma luva.
> > > >>>>>
> > > >>>>> Em 27 de janeiro de 2016 15:21, Elizandro Pacheco [ Pacheco
> > > >> Tecnologia
> > > >>> ]
> > > >>>> <
> > > >>>>> elizandro at pachecotecnologia.net> escreveu:
> > > >>>>>
> > > >>>>>> +1 no pfsense pra esse cenário.
> > > >>>>>>
> > > >>>>>>
> > > >>>>>> Elizandro Pacheco
> > > >>>>>>
> > > >>>>>>
> > > >>>>>>> Em 27 de jan de 2016, à(s) 15:43, Fernando Frediani <
> > > >>>>>> fhfrediani at gmail.com> escreveu:
> > > >>>>>>>
> > > >>>>>>> pfSense é um espetáculo para Firewall. Vai tranquilo !
> > > >>>>>>>
> > > >>>>>>> Fernando
> > > >>>>>>>
> > > >>>>>>> 2016-01-27 12:47 GMT-02:00 Julio Cesar Covolato <
> > > >> julio at psi.com.br
> > > >>>> :
> > > >>>>>>>
> > > >>>>>>>> Boa tarde Senhores(as).
> > > >>>>>>>>
> > > >>>>>>>> Estamos entregando na nossa empresa um SonicWall devido aos
> > > >> custos
> > > >>>> de
> > > >>>>>>>> licenciamento.
> > > >>>>>>>> Para substituí-lo, estamos com um servidor PowerEdge R610, 8gb
> > > >>> RAM,
> > > >>>> 3
> > > >>>>>> sas
> > > >>>>>>>> 140Gb e 5 interfaces
> > > >>>>>>>> de rede.
> > > >>>>>>>> O SonicWall atendia: 1 link ctbc 10Mb, 1 link Vivo (speed
> fibra
> > > >> -
> > > >>> ip
> > > >>>>>> fixo)
> > > >>>>>>>> 10Mb e 1 link Diveo 5mb, além de funções
> > > >>>>>>>> de router/firewall também fechava VPN com a filial.
> > > >>>>>>>>
> > > >>>>>>>> Pela experiência de vcs e nesse cenário, o que vcs me
> > > >>> recomendariam
> > > >>>>>>>> Vyos/Pfsense/Outro?
> > > >>>>>>>>
> > > >>>>>>>> Agradeço qualquer sugestão.
> > > >>>>>>>>
> > > >>>>>>>> Att.
> > > >>>>>>>>
> > > >>>>>>>> --
> > > >>>>>>>> -----------------------------
> > > >>>>>>>> _ Engº Julio Cesar Covolato
> > > >>>>>>>> 0v0 <julio at psi.com.br>
> > > >>>>>>>> /(_)\ F: 55-11-3129-3366
> > > >>>>>>>> ^ ^ PSI INTERNET
> > > >>>>>>>> -----------------------------
> > > >>>>>>>>
> > > >>>>>>>> --
> > > >>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>>>
> > > >>>>>>> --
> > > >>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>
> > > >>>>>> --
> > > >>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>>
> > > >>>>> --
> > > >>>>>
> > > >>>>> Cleber Alves
> > > >>>>>
> > > >>>>> .ılı..ılı.
> > > >>>>> "Observe as estrelas e aprenda com elas." Albert Einstein
> > > >>>>> --
> > > >>>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>>
> > > >>>> --
> > > >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>>
> > > >>> --
> > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>
> > > >>
> > > >>
> > > >> --
> > > >> :UNI><BSD:
> > > >> Paulo Henrique.
> > > >> Fone: (21) 37089388.
> > > >> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> >
> > *Rafael Galdino*
> >
> >
> > * Analista de redes - PGF-Telecom *
> >
> > Phone: *+55 (81) 3661-1481 / 1353*
> >
> > Celular: *+55 (81) 99599-2203* TIM
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list