ADSL-BC

un forum sur l'ADSL en Belgique

Accéder au contenu

question un serveur firewall

Un bon endroit pour poser ses questions sur Linux, BSD, Smoothwall, ...

Modérateurs : watch, Barbapapa

Publier une réponse

Re: question un serveur firewall

Message par esperlu » 08 Mars 2017 18:52

nicky_larson9 a écrit :
esperlu a écrit :iptables, qui fait tout le travail de pare-feu sous linux, n'a vraiment besoin que de peu de choses pour tourner. À titre de référence, le mien tourne sur 512 MB de RAM, 2 GB de flash (pour l'OS) et un CPU dual core 500 Mhz.

iptables sous zeroshell ?


Je ne connais pas zeroshell, mais si c'est une distro Linux, elle a un noyau Linux et donc la possibilité d'utiliser le framework netfilter (iptables, ipset etc...)
esperlu
Habitué
Habitué
 
Message(s) : 416
Inscription : 29 Août 2010 08:08
Haut

Re: question un serveur firewall

Message par nicky_larson9 » 08 Mars 2017 21:18

Minimum requirements
The minimum hardware requirements for pfSense include a 100 MHz CPU, 128 MB of system RAM, and a minimum of two Network Interface Controllers (NIC). Depending on how you decide to install pfSense, you may also need a hard drive with ~1 GB of free space as well as a CD-ROM drive or bootable USB drive in order to install pfSense to the hard drive (or to run the pfSense Live CD directly), or a 512 MB (minimum) Compact Flash (CF) card to install an embedded image of pfSense. These requirements are extremely modest, but unless your data throughput requirements are fairly small, you’re likely going to want to use hardware offering a little better performance. Since a major contributor to throughput performance is the system’s CPU, let’s start there. pfSense published guidelines for CPU sizing recommends the following:

10-20 Mbps – no less than 266 MHz CPU
21-50 Mbps – no less than 500 MHz CPU
51-200 Mbps – no less than 1.0 GHz CPU
201-500 Mbps – server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU
501+ Mbps – server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU
je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 6622
Inscription : 03 Mai 2005 07:55
Haut

Re: question un serveur firewall

Message par nicky_larson9 » 08 Mars 2017 21:19

esperlu a écrit :
nicky_larson9 a écrit :
esperlu a écrit :iptables, qui fait tout le travail de pare-feu sous linux, n'a vraiment besoin que de peu de choses pour tourner. À titre de référence, le mien tourne sur 512 MB de RAM, 2 GB de flash (pour l'OS) et un CPU dual core 500 Mhz.

iptables sous zeroshell ?


Je ne connais pas zeroshell, mais si c'est une distro Linux, elle a un noyau Linux et donc la possibilité d'utiliser le framework netfilter (iptables, ipset etc...)


http://www.zeroshell.net/fr/
je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 6622
Inscription : 03 Mai 2005 07:55
Haut

Re: question un serveur firewall

Message par servperso » 09 Mars 2017 00:05

nicky_larson9 a écrit :Minimum requirements
The minimum hardware requirements for pfSense include a 100 MHz CPU, 128 MB of system RAM, and a minimum of two Network Interface Controllers (NIC). Depending on how you decide to install pfSense, you may also need a hard drive with ~1 GB of free space as well as a CD-ROM drive or bootable USB drive in order to install pfSense to the hard drive (or to run the pfSense Live CD directly), or a 512 MB (minimum) Compact Flash (CF) card to install an embedded image of pfSense. These requirements are extremely modest, but unless your data throughput requirements are fairly small, you’re likely going to want to use hardware offering a little better performance. Since a major contributor to throughput performance is the system’s CPU, let’s start there. pfSense published guidelines for CPU sizing recommends the following:

10-20 Mbps – no less than 266 MHz CPU
21-50 Mbps – no less than 500 MHz CPU
51-200 Mbps – no less than 1.0 GHz CPU
201-500 Mbps – server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU
501+ Mbps – server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU


Je pense qu'il te manque une info.
La taille des paquets importe beaucoup dans les performances d'un réseau.
Si tu compte metre que 3 ou 4 utilisateurs, je ne pense pas que tu ais besoin d'un truc très puissant.
Par contre, si tu compte mettre 500 users, la on en reparle car faire 500Mbps avec des paquets très petit sera forcément plus élevé que 500Mbps de paquets a 1500
Le premier cas n’arrivant que très rarement chez un particulier, même avec la fibre à 1Giga d'orange (en france...)
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 02:05
Localisation : Liège
Haut

Re: question un serveur firewall

Message par nicky_larson9 » 09 Mars 2017 18:40

servperso a écrit :
nicky_larson9 a écrit :Minimum requirements
The minimum hardware requirements for pfSense include a 100 MHz CPU, 128 MB of system RAM, and a minimum of two Network Interface Controllers (NIC). Depending on how you decide to install pfSense, you may also need a hard drive with ~1 GB of free space as well as a CD-ROM drive or bootable USB drive in order to install pfSense to the hard drive (or to run the pfSense Live CD directly), or a 512 MB (minimum) Compact Flash (CF) card to install an embedded image of pfSense. These requirements are extremely modest, but unless your data throughput requirements are fairly small, you’re likely going to want to use hardware offering a little better performance. Since a major contributor to throughput performance is the system’s CPU, let’s start there. pfSense published guidelines for CPU sizing recommends the following:

10-20 Mbps – no less than 266 MHz CPU
21-50 Mbps – no less than 500 MHz CPU
51-200 Mbps – no less than 1.0 GHz CPU
201-500 Mbps – server class hardware with PCI-X or PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than 2.0 GHz CPU
501+ Mbps – server class hardware with PCI-X or PCI-e network adapters. No less than 3.0 GHz CPU


Je pense qu'il te manque une info.
La taille des paquets importe beaucoup dans les performances d'un réseau.
Si tu compte metre que 3 ou 4 utilisateurs, je ne pense pas que tu ais besoin d'un truc très puissant.
Par contre, si tu compte mettre 500 users, la on en reparle car faire 500Mbps avec des paquets très petit sera forcément plus élevé que 500Mbps de paquets a 1500
Le premier cas n’arrivant que très rarement chez un particulier, même avec la fibre à 1Giga d'orange (en france...)


oui mais bien je comprends
quand la prochaine le voo 500Mégas que je change un serveur du configuration non ?

2 à 3 Ghz proco
2Go ram pour moins 6 machines
1 nic carte mère
1 nic carte réseaux pci -express
1 nic Tplink t9E :)

j'ai envie l'apprendre un vrai geek linux :)
je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 6622
Inscription : 03 Mai 2005 07:55
Haut

Re: question un serveur firewall

Message par nicky_larson9 » 10 Mars 2017 18:36

salut

wan (rouge)(direct via modem cable voo) : 192.168.1.100
lan (server em0) 192.168.2.1
Wifi (ath0)
c 'est juste ?
je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 6622
Inscription : 03 Mai 2005 07:55
Haut

Re: question un serveur firewall

Message par nicky_larson9 » 10 Mai 2017 18:38

je suis retour
je prends ipfire 2.19 core 100
j'ai des
(green - 192.168.56.120)
1 pour server de proxmox
1 pour server du nas (openmediavault)
1 pour ordinateur de moi
1 pour serveur du web site ( plus tard)
(bleu - 192.168.57.120 - la puce card pci1x Wifi?)
(point à accès N150 ou AC 'bureau')
1 imprimante ET-2550
1 GSM iphone de moi
(point à accès N150 'extérieur')
1 pour laptop de moi
+ 4 potes wifi's

manque une chose ? carte wi fi mettre ca ipfire a donné une interface bleu ou pas ?

parce que je décide prends l'ipfire (fork d'ipcop) pour faire facile d'installer :)
cas les potes ont conseil une ipfire car il est l'air bien que pfsense :x
je suis un bienveillant du handicap que je suis malentendant que cas je suis exprime une dyslexique donc mes excuses car ne pas ma faute :)
Avatar de l’utilisateur
nicky_larson9
Vieux Caillou
Vieux Caillou
 
Message(s) : 6622
Inscription : 03 Mai 2005 07:55
Haut
Précédent
Publier une réponse

Retour vers Unix

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

Forum sur l'ADSL et les connexions large bande en Belgique depuis 2001
cron