Saludos

Estoy evaluando qué usar en mi red como firewall y servidor proxy, y se me ocurrió la siguiente combinación:

-Hardware: Server ProLiant ML115 G5 Quad-Core CSI-939 2.2 GHZ de procesador 1GB de memoria RAM.

-O.S: Brazil FW.

He estado leyendo acerca de esta distribución y estoy sorprendido por lo poco que pide en recursos, funciona prácticamente en cualquier computador de la historia (qué exagerado mi comentario :tongue, así que en este servidor, creo que el sistema operativo debería volar.
¿Qué opinan de esta combinación? ¿funcionará adecuadamente considerando que debe atender las peticiones de 70 computadores aproximadamente?

Hola, para proxy firewall te recomiendo pfsense, es una distro BSD orientada a ese propósito y la administras por web o ssh.
http://www.pfsense.org/index.php?option=...&Itemid=46
Con un micro de 500Mhz y 128MB de RAM anda bien, o en un equipo nuevo:
http://articulo.mercadolibre.com.ar/MLA-...0-ddr2-_JM
Y lo podés armar en un gabinete rackeable , no consume casi nada y tiene disipador pasivo.

El HP 115 G5 es demasiado para un proxy firewall, un desperdicio de recursos, en el trabajo un compañero esta usando un HP 110 G4 para hacer pruebas con VMware ESXi, aunque con 4GB.

.

(29-07-2010 09:58 PM)magtec Escribió:  Hola, para proxy firewall te recomiendo pfsense, es una distro BSD orientada a ese propósito y la administras por web o ssh.
http://www.pfsense.org/index.php?option=...&Itemid=46
Con un micro de 500Mhz y 128MB de RAM anda bien, o en un equipo nuevo:
http://articulo.mercadolibre.com.ar/MLA-...0-ddr2-_JM
Y lo podés armar en un gabinete rackeable , no consume casi nada y tiene disipador pasivo.

El HP 115 G5 es demasiado para un proxy firewall, un desperdicio de recursos, en el trabajo un compañero esta usando un HP 110 G4 para hacer pruebas con VMware ESXi, aunque con 4GB.

.

2 preguntas:

-¿pf sense me permite bloquear páginas de Internet?
-¿si instalo pf sense en un pc de aproximadamente 1ghz de procesador y 256mb de ram logrará atender como proxy a los 70 computadores de la red sin que la Internet se les ponga ultra-lenta? (por el posible cuello de botella de que todos pasen por el mismo camino)

Respuesta a 1 -> si
Respuesta a 2 -> si


Proba pfsense, lo que no tiene lo instalas desde la interfaz web, ya que tiene modulos extra. Permite filtrar por url, por palabras o por rango ip(de los clientes), te permite tener proxy transparente y hasta podes hacer balanceo de carga entre varias WAN.

Pensa que el "router" que te da tu proveedor tiene un micro ARM de 300Mhz y 32MB de RAM en el mejor de los casos, y tu ancho de banda(que no conozco) seguramente estará por debajo de los 10Mbit/s, y tu red seguramente será de 100Mbit/s. Si el router soporta 70 clientes, entonces un equipo mas potente tambien, pero para averiguarlo estan las pruebas.

El cuello de botella lo tendrías que tener en la WAN. El equipo de 1Ghz y 256MB de RAM debería ir sobrado, el único requisito es que debe tener al menos 2 placas de red.

.

Estaba super preocupado por no saber qué hacer hace poco, pero ustedes despejaron todas mis dudas. Haré eso entonces, instalaré pfsense. Ojalá no sea complejo configurarlo.

Es más, con un proxy-cache la navegación sería sensiblemente más rápida en muchos sitios, ya que servirías archivos como las imágenes desde el proxy en lugar de descargarlas de internet para cada cliente, es decir, el primer cliente navega google y el logo queda en el cache, luego los otros 70 recibirán el logo del cache del proxy.

No es complejo, estoy debiendo un howto, pero lo importante es estar atento a una opcion durante la carga del instalador y leer bien las opciones de instalacion(está en inglés)