server firewall de roro |
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 07/03/2017 à 10:49:15
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
salut !
j'aimerais bien d'apprendre un serveur firewall pfsense mais pfsense est numero 1 du monde ?
quand les 4 à 5 postes que je demande combien le giga du ram du alloué au libre dans un serveur firewall
est ce que les quatres zones des couleurs ? 1 rouge et 1 vert et 1 bleu et 1 orange dans pfsense ? (1 pour 1 nic wired ethernet)
bien à vous
Roro
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 07/03/2017 à 16:42:44
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Un pare feux bien réglé, filtre énormément !
Cependant, pour ma part je ne suis pas très copain avec les pare feu, car il ont une tendance a trop bloqué l'accès et ralentir considérablement la transmission de paquet sur internet.
En clair cela fait ramé le net !
Entre le travail demandé au CPU, et le temps de filtrage cela encombre plus qu'autre chose.
La RAM, plus ont en a avec linux et plus il peut déposé d'action dessus, et moins ont utilise la swp, de se fait cela tourne plus vite ou si ont préfère, c'est plus réactif.
Pour ma part, je dirais qu'il s'agit plus d'augmenter l'horloge du microprocesseur en le changeant pour un plus véloce, que de quantité de RAM, cependant il faut un minimum je pense de 4 Go et pour plus de confort 8 Go et l'architecture du CPU compte aussi, c'est a dire mieux vaut un systeme 64 bits.
Si ont pense a la sécurité, alors mieux vaut metrisè le système de droit d'accès que paramétré le Firewall !
Je crois que certaine situation peuvent être favorable au pare feux, mais que d'une façon générale c'est plus les serveurs ou les sites internet qui en n'ont l'usage pratique.
Donc en clair, cela fait ralentir le net et vue la sécurité de linux, cela ressemble plus a quelque chose qui prend de la place et des ressource système sans en être justifié.
De plus je crois beaucoup au principe de précautions, pour évité des problèmes du a des stratégie lier a la sécurité.
Même si les experts trouve des méthodes pour violé la sécurité en décelant une faille de sécurité, elle sont vite corrigé et pas a la porté de tout le monde, sans compté qu'elle le sont dans certaine condition bien précise.
Désolé de ne pas répondre d'une façon très pratique.
Si ton but est de juste testé une application, qui côté interface peut être sympa, pourquoi pas !
Le monde de GNU/Linux est fascinant !
Je pense que tu devrais trouvé des réponse plus d'autres en cliquant sur le lien de dessous :
https://www.it-connect.fr/installation-de-pfsense%EF%BB%BF/
|
Dernière édition le 07/03/2017 à 16:52:57 |
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 07/03/2017 à 21:25:09
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
merci
je crois que la carte wi fi Tplink T9E va disponible pour 3ième carte
lan0 (carte mère)
lan1 (carte réseaux pci express tplnk gigabit
un stwich des 8 ports tplink :) mais bon je suis un debutant du pfsense
donc voila
3Ghz
4Go
16Go ssd y a cherché un occassion
no dvd
no souris
with keyboad
no monitor hdmi
voila
roro7800
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 08/03/2017 à 05:54:00
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
|
|
|
|
Posté le 08/03/2017 à 19:10:19
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Salut :)
Pour faire un retour: perso je tournait sur un router monté perso sous pfsense (une cm avec un cpu atom et deux interfaces gigabit) et je suis passé depuis peu sous une carte apu2c2 et avec 2Go de RAM, toujours sous pfsense, et cela suffit amplement pour mon usage domestique, desktop/nas/serveur/pc multimedia, tout ca avec une connexion fibre 100mb/s le toput pour une conssomation éléctrique misérable Cela permet aussi grace à ses trois gigabit de faire WAN/LAN/LOCAL tout ca avec un switch manageable c'est parfait :)
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 08/03/2017 à 20:09:10
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Citation de linette: | Salut :)
Pour faire un retour: perso je tournait sur un router monté perso sous pfsense (une cm avec un cpu atom et deux interfaces gigabit) et je suis passé depuis peu sous une carte apu2c2 et avec 2Go de RAM, toujours sous pfsense, et cela suffit amplement pour mon usage domestique, desktop/nas/serveur/pc multimedia, tout ca avec une connexion fibre 100mb/s le toput pour une conssomation éléctrique misérable Cela permet aussi grace à ses trois gigabit de faire WAN/LAN/LOCAL tout ca avec un switch manageable c'est parfait :) |
ah linette / (k)
1Ghz c'est pas mal ?
2 nics (wan/lan)
1 nics wireless (atho0) ath0 ????
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 08/03/2017 à 20:20:57
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Minimum requirements The minimum hardware requirements for pfSense include a 100 MHz CPU, 128 MB of system RAM, and a minimum of two Network Interface Controllers (NIC). Depending on how you decide to install pfSense, you may also need a hard drive with ~1 GB of free space as well as a CD-ROM drive or bootable USB drive in order to install pfSense to the hard drive (or to run the pfSense Live CD directly), or a 512 MB (minimum) Compact Flash (CF) card to install an embedded image of pfSense. These requirements are extremely modest, but unless your data throughput requirements are fairly small, you’re likely going to want to use hardware offering a little better performance. Since a major contributor to throughput performance is the system’s CPU, let’s start there. pfSense published guidelines for CPU sizing recommends the following:
10-20 Mbps – no less than 266 MHz CPU 21-50 Mbps – no less than 500 MHz CPU 51-200 Mbps – no less than 1.0 GHz CPU 201-500 Mbps – server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU 501+ Mbps – server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU
|
|
|
|
|
|
Posté le 09/03/2017 à 10:42:38
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Debian Localisation :
|
Posté le 10/03/2017 à 17:35:08
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Citation de H2L29: | faire tourner un parefeu domestique ça consomme rien en ressources, la nécessité d'avoir beaucoup de ressources c'est si tu as besoin de débit sur un serveur VPN par exemple, le chiffrement sur de gros débits peut devenir gourmand |
ok pour le vpn mais je n'utilisé pas
-------------------------------------------------------------------------------------
salut
wan (rouge)(direct via modem cable voo) : 192.168.1.100
lan (server em0) 192.168.2.1
Wifi (ath0) 192.168.3.1
c 'est juste ?
|
|
|
|
|
|
Posté le 10/03/2017 à 18:22:12
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Tu n'as donc pas besoin d'un routeur pour entreprise Cela est d'ailleurs plutot arrangeant question consommation éléctrique ;)
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 10/03/2017 à 18:40:21
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
Citation de linette: | Tu n'as donc pas besoin d'un routeur pour entreprise Cela est d'ailleurs plutot arrangeant question consommation éléctrique ;) |
je n'ai plus un routeur wi fi !!! :( pardon moi cas je n'ai pas compris :(
|
|
|
|
|
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :
|
Posté le 10/05/2017 à 18:40:32
|
if(isset($_SESSION['pseudo'])) { ?>Citer } ?>
|
|
je suis retour
je prends ipfire 2.19 core 100
j'ai des
(green - 192.168.56.120)
1 pour server de proxmox
1 pour server du nas (openmediavault)
1 pour ordinateur de moi
1 pour serveur du web site ( plus tard)
(bleu - 192.168.57.120 - la puce card pci1x Wifi?)
(point à accès N150 ou AC 'bureau')
1 imprimante ET-2550
1 GSM iphone de moi
(point à accès N150 'extérieur')
1 pour laptop de moi
+ 4 potes wifi's
manque une chose ? carte wi fi mettre ca ipfire a donné une interface bleu ou pas ?
parce que je décide prends l'ipfire (fork d'ipcop) pour faire facile d'installer :)
cas les potes ont conseil une ipfire car il est l'air bien que pfsense
|
|
|
|
|