[FUG-BR] pfsense como firewall em datacenter
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quarta Junho 1 12:27:42 BRT 2011
Depende do seu hardware, se você tem disponível, porque não usar?
O desempenho sempre vai ser melhor em uma máquina fisica e você só vai
depender da parte fisica e não fica suscetível a depender de outro SO
no caso de uma VM.
usar em pendrive ou outro meio "não hd" é mais voltado para
embarcados, mas pode ser uma opção útil para diminuir a dependência do
hardware (no caso o hd), mas do jeito que você esta querendo o seu
ambiente, o acesso ao disco vai ser maior no máximo na hora do boot.
Abraços
Em 1 de junho de 2011 02:01, N Guerra <nguerrajr em gmail.com> escreveu:
> Luiz,
>
> Você aconselha rodar como livecd ou mesmo em pendrive?
>
> Ou ainda, o que acha de rodar numa VM?
>
>
>
> Em 1 de junho de 2011 01:17, Luiz Gustavo S. Costa
> <luizgustavo em luizgustavo.pro.br> escreveu:
>> Olá,
>>
>> Sim, o pfSense é um ambiente ideal para redes pequenas e para redes
>> grandes, ele tem como sistema base o FreeBSD (serie 7 para a versão
>> 1.2.3 e serie 8 para a versão 2.0) e vai contar com todos os recursos
>> que o freebsd já te oferece no rack.
>>
>> Só que você vai ter a vantagem de ter um gerenciamento centralizado e
>> padronizado como você esta visando.. não necessariamente você ira
>> precisar configurar o NAT para usar o pfsense, inclusive tem opção
>> para desabilitar isso... pode usar ele só como um roteador com
>> firewall ou até como bridge.
>>
>> Na versão 2.0 você tem a possibilidade de usar um "user manager" e ter
>> melhor controle do uso do firewall
>>
>> Enfim, é você testar ai e ver se cabe ao seu ambiente... como você
>> relatou que já usa um FreeBSD, isso vai ser bem suave.
>>
>> abraços
>>
>> Em 1 de junho de 2011 01:08, N Guerra <nguerrajr em gmail.com> escreveu:
>>> Pessoal,
>>>
>>> Atualmente usamos o FreeBSD 8 como firewall no rack dentro do
>>> datacenter em co-location, mas gostaria de uma solução web para
>>> facilitar backups e manutenções. Pois quando mais gente coloca a mão,
>>> por mais que documente, nunca fica 100%. Pelo menos se tiver uma
>>> ferramenta web padronizada, não tem como deixar as coisas fora do
>>> padrão. Além do mais, o backup e restore fica muito simples.
>>>
>>> Pelo que vi do pfsense, ele é bem voltado para ter dentro das empresas
>>> com NAT, VPN, etc... Será que é adequado p/ o ambiente do datacenter,
>>> onde tem somente firewall sem qualquer tipo de NAT?
>>>
>>> Alguma outra sugestão?
>>>
>>> --
>>>
>>> []s,
>>>
>>> Guerra
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> /\ Luiz Gustavo S. Costa
>> / \ Programmer at BSD Perimeter
>> / \ /\/\/\ Visit the pfSense Project
>> / \ \ \ http://www.pfsense.org
>> ---------------------------------------------------------------------
>> BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
>> Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
>> Blog: http://www.luizgustavo.pro.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
>
> []s,
>
> Guerra
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/\ Luiz Gustavo S. Costa
/ \ Programmer at BSD Perimeter
/ \ /\/\/\ Visit the pfSense Project
/ \ \ \ http://www.pfsense.org
---------------------------------------------------------------------
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd