pfSense + ¸¦ À§ÇÑ ÀúÀü·Â Çϵå¿þ¾î¸¦ ±¸¸ÅÇÏ·Á ÇÕ´Ï´Ù.

   Á¶È¸ 1953   Ãßõ 0    

 이번에 서버규모를 꽤 있게 구축하고 있는데, 방화벽 성능, NAT성능 등 여러 부가서비스를 잘 지원하면서 게이트웨이 컨트롤이 가능한 범위를 찾다가 결국 돌고돌아 pfSense+를 선택하게 되었습니다.


저전력 장비를 구하려 하는데, 시중에서 파는 장비 아무거나 구매해도 괜찮을까요? 커뮤니티 가이드 대로 2.0GHz 듀얼코어면 된다고 적혀있어서, 그 부분으로 맞출지, 혹은 pfSense를 제작한 회사에서 판매하는 제품을 구매해도 될지(이건 솔직히 좀 가격대가 나가더라구요.)

랙마운트에 두고 쓸거라 랙형이면 더욱 좋습니다.

아래의 조건이 필수적으로 필요합니다.. 까다로워 죄송합니다.(pfSense + 라이센스를 구입해 할 예정입니다.)

1. 안정적인 NAT 성능.

- 내부는 40Gbps로 통신되지만, 외부 WAN으로는 1Gbps대역으로 작동합니다. 적어도 1Gbps NAT속도는 보장받고싶습니다. 굳이 10Gbps를 지원하는 하드웨어가 아니여도 됩니다.(제가 잘 알고 있는건지 모르는데, 외부망이 1기가면 그냥 1기가로 구매하면 되겠지요..? 아니라면 따끔하게 한마디 부탁드립니다.)

2. 높은 방화벽 패스스루 성능

- pfSense+에서 광고하는 수준의 성능이면 됩니다. 

3. AES128급을 지원하는 IPSec VPN을 적어도 1Gbps급 성능으로 패스스루 되었으면 좋겠습니다.

- 이 부분은 거의 하드웨어에 직결되어있는 부분이라고 알고 있는데, 잘 몰라 질문 드립니다.

4. 가격 상한선은 100~130까지 쓸 수 있습니다.

- 조금 더 필요하다면 150까지 쓸 생각 있습니다. 랙형이면 좋겠습니다.(혹은 악세서리를 달아 랙에 거치해둘 생각이니 굳이 랙형이 아니어도 됩니다. 성능에 취준하되 랙형이면 더 좋다이지, 랙형을 고집한다고 성능을 포기하는 일은 하지 않습니다.)

많은 조언과 격언 부탁드리며 저도 계속 열심히 리서치 해보겠습니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±Ô¸ð°¡ ÀÖ°í ¼º´É ÁöÇâÀε¥ ÀúÀü·ÂÀ¸·Î ÇÏ°Ú´Ù?!
ù´ÜÃß ÀúÁÖ¿¡ °É¸± ¼ö ÀÖ½À´Ï´Ù.
40GÄ«µåÀÇ ¹ß¿­µµ ÀÖ°í ÇÏ´Ï 1~2U ¿£Æ®¸®±Þ ¼­¹ö°¡ ÁÁ°Ú½À´Ï´Ù.
     
Á¶¾ð °¨»çÇÕ´Ï´Ù. Á¦°¡ ³×Æ®¿öÅ© Áö½ÄÀ» Àß ¸ô¶ú³ªº¸³×¿ä.. NATÀ» ¿¬°áÇϴµ¥ 1±â°¡ ´ë¿ª¸¸ À־ µÈ´Ù°í »ý°¢Çß½À´Ï´Ù.
40Gbpsȯ°æÀ̶ó¸é pfSenseÂÊ¿¡µµ 40Gbps°¡ ÇÊ¿äÇϱº¿ä.... 1±â°¡·Î¸¸ ¿¬°áÇÏ·Á Çߴµ¥ »ý°¢À» À߸ø Çß³ªº¾´Ï´Ù.
ÀÇ°ß ÁÖ½Å°Í Àß Âü°í Çغ¸°Ú½À´Ï´Ù.
¹Ú¹®Çü 2022-12
ÀßÀº ¸ð¸£Áö¸¸

¼ÂÆÿ¡ µû¶ó¼­ ¾î´À Á¤µµ ºÎÇÏ°¡ °É¸±Áö ¸ð¸£±â ¶§¹®¿¡ ÃÖ´ëÇÑ ³ôÀº »ç¾çÀÇ ½Ã½ºÅÛ°ú ¸Þ¸ð¸®·Î ¼ÂÆÃÇÏ°í Å×½ºÆ®¸¦ ÃæºÐÈ÷ ÇØ¾ß ÇÒ °ÍÀ¸·Î »ý°¢µË´Ï´Ù..

pfSense + ¸¦ Áö¿øÇÏ´Â 40G ·£Ä«µå°¡ ¹«¾ùÀÌ ÀÖ´ÂÁö ¸ð¸£°Ú³×¿ä..
     
Àú´Â ³»ºÎ¸Á¸¸ 40Gbps·Î ¿¬°áÇÏ°í, ¿ÜºÎ¸ÁÀº 1Gbps·Î¸¸ ¿¬°áÇÏ·Á Çß½À´Ï´Ù. Á¦°¡ Àß ¸ô¶ú³ªº¸³×¿ä. ³»ºÎ¸ÁÀÌ 40±â°¡¸é ¿ÜºÎ¸Á¿¡ ¹°¸®´Â LANµµ 40±â°¡¸¦ ÇʼöÀûÀ¸·Î Áö¿øÇØ¾ß NATÀ» ¾ÈÁ¤ÀûÀ¸·Î ÄÁÆ®·Ñ Çϴ°ǰ¡¿ä? Àß ¸ð¸£°Ú³×¿ä. ¸®¼­Ä¡ Çѹø Çغ¸°Ú½À´Ï´Ù. °¨»çÇÕ´Ï´Ù.
          
¾ÈöÇö 2022-12
³»ºÎ¸Á 40G´Â 40G ½ºÀ§Ä¡·Î ó¸®ÇؾßÁÒ.
1G NAT / 1G VPN / 40G ½ºÀ§ÄªÀ» Çϳª·Î, ±×°Íµµ SW ÀûÀ¸·Î ±¸ÇöÇÏ´Â °Ç ¹«¸®ÀÔ´Ï´Ù.
ÀúÀü·ÂÀº ´äÀÌ ¾È³ª¿À±¸¿ä..
40G ¼Óµµ¸¦ ¾²´Âµ¥ ÀúÀü·ÂÀϼö°¡ ¾øÁÒ.
10G ÀÌ»óÀÇ ¼Óµµ¸¦ »ç¿ëÇÏ·Á¸é Àåºñµµ ÄÄÇ»ÅÍ ¼º´Éµµ »ó´çÈ÷ ÁÁ¾Æ¾ß ÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù!
dateno1 2022-12
1. ÇÊÅ͸µµî º¹ÀâÇÏ°Ô °É°í, AV°°Àº°Å ¾µ·Á¸é ½ÃÇ» ó¸®´É Á» ´õ ¿©À¯ ÀÖ¾î¾ß ÇÕ´Ï´Ù

1Gbps NAT¸¸ ó¸®ÇÒ²¨¸é ±×³É ±¸½Ã´ë ¾ÆÅèÀ¸·Îµµ µË´Ï´Ù¸¸, Àú·±°Å °í·ÁÇϸé Á¶±Ý ³ô¾Æ¾ß ÇÕ´Ï´Ù

2. 1À̶û µ¿ÀÏÇÏ°Ô ½ÃÇ» »¡¶ó¾ß ÇÔ

3. ÀÚüÀûÀ¸·Î µ¹¸±²¨¸é ¸ð¸£°ÚÁö¸¸, IPSec ¼­¹ö µû·Î ÀÖ´Ù¸é °Å±â±îÁø »çÇ× ¾È ¸Ô½À´Ï´Ù

4. »çÇ× ¸ÂÃ߱⠳ª¸§ÀÌ´Ï ÆнºÇÕ´Ï´Ù

40G NAT°¡ ÇÊ¿ä¾ø´Ù¸é 40G¿¡¼­ Æ÷Æ® Çϳª »Ì¾Æ¼­ WANÀ¸·Î Çؼ­ GW¿¡ ¹°¸®°Å³ª Çصµ µË´Ï´Ù (40 -> 1G º¯È¯Àº Áß°£¿¡ ¹º°¡ ¹°·Á¾ß°Ú³×¿ä)

´Ù¸¸ ÀÏÁ¤ ¼öÁØÀÇ »çÇ×À» ¿ä±¸ÇÏ´Â ÀÌ»ó ¾î´ÀÁ¤µµ Àü·Â ¼Òºñ´Â °¢¿ÀÇØÁÖ¼¼¿ä (Àû°Ô Àâ¾Æµµ T·Î °¡½Ã°Å³ª, µ¿ÀÏ Àü·ÂÀÇ ÀúÀü·Â Á¦¿Â°°Àº°É °¡¼Å¾ß ÇÕ´Ï´Ù)
     
´äº¯ °¨»çÇÕ´Ï´Ù! ÁÁÀº Âü°í¼­°¡ µÇ¾ú½À´Ï´Ù.
          
dateno1 2022-12
AES°°Àº°Ç Çϵå¿þ¾î °¡¼Ó 󸮰¡ µÇÁö¸¸, °á±¹Àº ½ÃÇ»°¡ ´Ù ó¸®ÇÏ´Â ±¸Á¶¶ó ¼º´É=½ÃÇ» ºñ·Ê¶ó°í ºÁÁÖ¼¼¿ä
               
³× °¨»çÇÕ´Ï´Ù!
¼úÀÌ 2023-01
°í¼º´ÉÀº ÀúÀü·ÂÀÌ µÉ¼ö°¡ ¾ø½À´Ï´Ù. Àü·ÂÀ» ³·Ã߸é ÀͽºÇÁ·¹½º³ª ´Ù¸¥ ÀåÄ¡µé ¿ª½Ãµµ ¼º´ÉÀ» Ç϶ô½ÃÅ°±â ¶§¹®ÀÔ´Ï´Ù.
x86Á¦Ç°À¸·Î ¹æÈ­º® ¸¸µé¾î¼­ »ç¿ëÇϴµ¥ 1G 󸮿ëÀÌ¿©µµ 4ÄÚ¾î8¾²·¹µå µÇ´Â Á¦Ç° ¿ª½Ãµµ ¿äÁòÀº ¸¹ÀÌ ÈÄ´Þ¸®´Â°Ô º¸ÀÔ´Ï´Ù.
ÇÊÅ͸µ ¿£ÁøµéÀÌ µé¾î°¡¸é CPU󸮰¡ ¸¹¾ÆÁö±â ¶§¹®¿¡ ´Ü¼øÇÑ ÀÎÅÍ³Ý °øÀ¯¿ëµµ¶ó¸é CPU ÈÄ´Þ·Áµµ µÇÁö¸¸ ±×ÀÌ»óÀÇ ±â´ÉµéÀÌ µé¾î°¡±â ½ÃÀÛÇÏ¸é ¼º´É ³·Àº°ÍµéÀº ¾µ¸¸ÇÑ°Ô ¸øµË´Ï´Ù.
     
±×·¸´Ù¸é pfSense+¸¦ ¸¸µç ȸ»ç¿¡¼­ ³»³õ´Â Á¦Ç°À» ±¸¸ÅÇϴ°͵µ ±¦ÂúÀ»±î¿ä?


QnA
Á¦¸ñPage 379/5684
2014-05   4957338   Á¤ÀºÁØ1
2015-12   1493806   ¹é¸Þ°¡
2022-12   2309   jkaem
2022-12   1929   LevinF
2022-12   2024   ÀÌâÁØ
2022-12   3017   ¹«¹ýÀÚ
2022-12   1409   Àü¼³¼ÓÀǹ̡¦
2022-12   1954   ¸·³»ÀÇÇÏ·ç
2022-12   1114   ¹Ú¹®Çü
2022-12   2849   ½Ãµµ´Ï
2022-12   1937   °­Çѱ¸
2022-12   2110   ȸ¿ø
2022-12   2781   LevinF
2022-12   2984   ÇູÇϼ¼
2022-12   2572   ¾ÆÀÚºÎ
2022-12   2245   ³×ÀÌÃÄ
2022-12   1793   DeepSky
2022-12   1341   Ȧ¸¯0o0
2022-12   1394   È£¹Ú°í±¸¸¶
2022-12   1703   ÆæÅ»
2022-12   2219   ¿©ÁÖ³ó¹Î76
2022-12   1842   langrisser