Bom servidor de baixa potência / pc para firewall? [fechadas]

Navegue suas respostas
14

Alguém sabe de um servidor / pc de baixa potência que possui 2 NIC's, então ele pode ser usado para um firewall (OpenBSD)?

Sandra

    
por Sandra 07.03.2010 / 20:11

7 respostas

13

Que tipo de carga você precisa manipular e (se você planeja precisar do NAT) quantos estados você acha que precisam rastrear? Se tiver menos de 50Mbit e 20k estados, recomendo usar um computador embutido ALIX . Eu tenho muitos destes implantados como dispositivos router / firewall / vpn, executando o PFSense . O PFSense é baseado no FreeBSD, então é provável que executar o OpenBSD nele seja bem fácil. Todas as unidades como estas que eu implantei estão usando a placa ALIX 2d3 , que tem três interfaces de rede (pode adicionar como muitas interfaces de VLAN como você deseja para qualquer uma dessas interfaces físicas), um processador de 500 MHz e 256 MB de RAM. Eles são estáveis como uma rocha, funcionam muito bem e consomem no máximo 6 watts ou mais.

Se você precisar de algo com um pouco mais de potência, siga o conselho de Wesley. Os servidores de montagem em rack da HP são muito bons, desde que, como ele disse, você fique longe dos servidores de baixo custo que são, na verdade, apenas placas-mãe de desktop recheadas em um gabinete de montagem em rack.

Editar: O custo total da solução ALIX 2d3 será de aproximadamente $ 150 para a placa, fonte de alimentação, caixa e cartão CF.

    
por 07.03.2010 / 20:36
4

Realmente, você só precisa escolher um dos servidores de baixo custo oferecidos por um grande vendedor. Basta determinar se você precisa de um fator de forma de desktop ou montagem em rack. Por exemplo, a série ML / DL 100 da HP de servidores torre / rack seria boa. Apenas evite o menor dos baixos, como o ML 110/115. Os servidores finais mais baixos geralmente têm alguns cantos importantes que foram cortados como controladores de disco, NICS e recursos de gerenciamento.

Você pode conseguir um servidor decente de baixo custo por menos de $ 1.000.

    
por 07.03.2010 / 20:26
2

Que tal algo baseado em uma placa-mãe mini-itx?

por 07.03.2010 / 20:37
2

Estou surpreso que ninguém tenha mencionado o fit-PC2i que sempre parece surgir nesta área de aplicação.

    
por 07.03.2010 / 21:57
2

I 2º o Alix + Pfsense.

Eu criei um ( link ) e não tem nada além de coisas positivas a dizer sobre isso.

-Josh

    
por 07.03.2010 / 23:18
1

Vivendo fora dos EUA, o custo de um desses sistemas incorporados não se torna mais uma vantagem, uma vez que o frete é contabilizado.

Para mim, executo o m0n0wall em um Atom 330 ( link ). Não é a solução mais fraca, mas funciona.

    
por 07.03.2010 / 23:41
0

Como você pediu explicitamente por uma máquina de baixa potência, sugiro que qualquer PC antigo seja suficiente. No trabalho, estou usando um PC que foi substituído porque era muito baixo para ser usado como uma estação de trabalho, com um par de NICs extras lançadas (uma para a DMZ). Em casa, estou usando um Celeron antigo que seria descartado por alguém que conheço, também com um par extra de placas de rede instaladas.

    
por 08.03.2010 / 01:31

Tags

Habilitando o Powershell Remoting, o acesso é negado? O que é vmlinuz e por que me importo?