esxi로 pfsense를 올렸다가
서버의 소음.. 전기사용량 문제로 저전력 기반 사양 또는 오래전 쓰던 저사양 누크를 pfsense 전용 하드웨어로사용하려고합니다.
어느정도 수준이 되어야 원할하게 사용가능할까요?
보유중인 골동품 하드웨어들이 워낙 저사양인지라....
가늠할수가없네요 ㅜㅜ
조텍 ITX시스템 amd e-350(아톰에 비비는 녀석이더군요;)
NUC 셀러론 n2830
다른거 안돌립니다..
그냥 pfsense용으로 단자함에 쳐박아두려고 합니다.
부족함없이 가능할까요...?
램은 4기가 ddr3l 입니다...
suricata 사용시 로드가 꽤 걸린다고 들은거 같아서...
어찌해야할지 고민입니다..
알리에서 주문한 l5420이 오고 있기는한데 보유중인 보드는 m-atx라... itx를 새로 구하던지 해야 단자함에 겨우 넣을수 있을까 말까 합니다 ㅜ
가장 좋은 방법은 뭐 비용만 들이면야 누크사이즈의 비교적 최근사양의 하드웨어를 구입할수 있지만
이부분은 고려하고 있지 않습니다 ㅜ
하드웨어적 조언을 부탁드려봅니다
¼ö¸®Å¸Ä«´Â ½áº»ÀûÀÌ ¾ø¾î¼ ¹¹¶ó ¾ð±ÞÇϱâ´Â ÈûµéÁö¸¸
GBit±Þ ¹æȺ®µµ 775¸¦ ¾²´Â³à¼®µéÀÌ ÀÖ´Â ¸¶´ç¿¡
¹¹ ±âº»ÀûÀ롂 Â÷°í ³ÑÄ¡¸®¶ó º¾´Ï´Ù.
±Ùµ¥ ¼ö¸®Å¸Ä«°¡ ÁÁÀº°¡¿ä??
¼Ò¾×ÀÌÁö¸¸ Ãß°¡ºñ¿ëÁöÃâÀ̳ª ºÎÇ°À» Ãß°¡ÀûÀ¸·Î ±¸ÇؾßÇؼ...
¹æ±Ý e-350 ½Ã½ºÅÛ¿¡ ssd À©10 Ŭ¸°¼³Ä¡Çغôµ¥... ½Ã½ºÅÛ ÁøÀÔÇÏÀÚ¸¶ÀÚ cpu 99ÇÁ·Î Âï³×¿ä ¤»¤»¤»¤»¤»¤»¤»¤»¤»
¾Æ¹«°Íµµ ¾ÈÇصµ 99¿¡¼ ¾È³»·Á¿É´Ï´Ù ¤»
±×¿ÍÁß¿¡ ÀÎÅÍ³Ý ¼ÇÎÁ¤µµ´Â °¡´ÉÇϱäÇϱº¿ä Å©Èæ...
À©7±îÁö°¡ ÇÑ°èÀΰ¡º¾´Ï´Ù;;;;
n2830 ¼¿·¯·Ð¿¡¼ ÃæºÐÇÏ´Ù¸é ´©Å©°¡ ÀÌ»óÀûÀÏ°Å °°±äÇÕ´Ï´Ù...
´ÜÀÏ Å¬¶óÀ̾ðÆ®µµ ¾Æ´Ï°í, ¿©·¯ ±â±âÀÇ ÀÎÅͳÝÀ» °¨´çÇϱ⿡´Â. ³»±¸¼ºÀÌ..
½ºÆоî·Î ¿©ºÐÀ» »ç µÎ¼Å¾ß ÇÒ °Í °°¾Æ¿ä. usb ·£Ä«µå ¹ß¿ ºÎºÐµµ ±×·¸±¸¿ä.
¼³Á¤¿¡ µû¶ó ´Ù¸£°ÚÁö¸¸ ¾ÆÅè±ÞÀ̸é Á» ½ÅÇü ¸ðµ¨À̾î¾ßµÇÁö ¾ÊÀ»±î ½Í½À´Ï´Ù.
·¥Àº 1GÀΰ¡ 2GÀΰ¡ ±×·¨½À´Ï´Ù. ·¥ÀÌ ºÎÁ·Çؼ Á» ´À¸®°Ô ´À²¸Á³À»Áöµµ ¸ð¸£°Ú³×¿ä.
Intel(R) Atom(TM) CPU D2550 @ 1.86GHz
Vpn µî ½Ç »ç¿ë¿¡ ¹®Á¦°¡ ¾ø¾ú½À´Ï´Ù.
¿î¿µ½Ã cpu »ç¿ë·üÀº Æò±Õ 10%ÀÌÇÏ...
¾ÆÅè D2550 ÀÌÁÒ. suricata¿¡¼ Àú°ÍµéÀÌ ´Ù WANÀÌ Á×´Â°É °æÇèÇß½À´Ï´Ù. suricata ips¿¡¼¿ä.
pfBlocker geoIP + pfsense ±âº» ¹æȺ®À¸·Îµµ ±¹°¡º° drop°ú TCPUDPÀÌ»óÁ¢±ÙÁ¤µµ´Â Â÷´ÜÇÕ´Ï´Ù.
ó¹Ú¾Æ ³õ´Â´Ù´Â °³³äÀ» Á¦ ´À³¦»ó iptimeÀûÀ¸·Î °¡Á¤ÇÑ´Ù¸é Àú µÎ ±â´ÉÀ¸·Îµµ ÃæºÐÈ÷ Ä¿¹öÇÕ´Ï´Ù¸¸, suricata ips´Â ¾ÈµË´Ï´Ù.
pfsense OS»óÀÇ ÇÑ°è??(from freeBSD) or ¼ÒÇÁÆ®¿þ¾îÀûÀ¸·Î ¹®Á¦°¡ Ŭ¸®¾îµÇÁö ¾Ê´ÂÀÌ»ó
(¸ÞÀÌÀú ¹öÀü¾÷ ¾ÕµÎ°íÀִ°ɷΠ¾Ë°í ÀÖ½À´Ï´Ù.) ºñÁî´Ï½º±Þ¿¡¼± ÀÌ¿ëÇÒ¼ø ¾øÀ»°ÍÀÌ°í
Á¦¿Â±Þ? ¾ÆÅèÀ̾ú´ø C½Ã¸®Áµå´Â °áÇÔÀÌ ÀÖ¾úÁÒ? Á׾°¬½À´Ï´Ù. ½ÇÁ¦ °æÇèÇÏ´Ï ¿ª½Ã 2cpu¿´½À´Ï´Ù. ¾ó¸¶Àü ¾Ë·ÁÁֽźÐÀÌ ÀÖ¾úÁÒ.
ȸ»ç´Â ±×·¸°í, Æ®·¡ÇÈÀÌ °ÅÀÇ ¾ø´Â Áý Á¦ ¹æ ¹æȺ®ÀÌ ¿ÀÈ÷·Á suricata ¼³Á¤ÀÌ d2550¿¡¼ µ¹°í ÀÖ½À´Ï´Ù.
¾Ë¸®µî¿¡¼ Àú·ÅÇÑ 5~6Æ÷Ʈ© (100´Þ·¯´ë ÃʹÝ) Çϳª »ç¼¼¿ä
intel LanÀ¸·Î 5~6°³Á¤µµ ¹ÚÇôÀÖÀ½ (´ýÀ¸·Î ÆÒ¸®½º¶ó ¼ÒÀ½ 0)
ÀÌ°ÍÀú°Í ±â´É µ¹¸®°í, Á» Çغ¼·Á¸é CPU ¾à°£ ³ôÀº ¸ðµ¨ (200´Þ·¯´ë) »ç¸é µÇ¿ä
´©Å© »çÀÌÁîÀÇ µà¾ó·£À» »ç¿ëÇÑ ÀÓº£µðµå º¸µåµéÀÌ Á» ÀÖ½À´Ï´Ù. ¹°·Ð °¡°ÝÀº »ç¾ÇÇÕ´Ï´Ù. ¤Ì,¤Ì
Àú·±°É »ç¸é 5~6°³ IntelÁ¦·Î Á¦°øµÇ°í, ³»Àå Æ÷Æ®´Ï±î °ü¸® ±â´ÉÀ¸·Î VLANµîÀÇ Á¤Ã¥À» ºÎ¿©ÇÒ ¼ö Àֱ⋚¹®¿¡ 2Æ÷Æ® »ç¼ ¹Ø¿¡ 5Æ÷Æ® ½ºÀ§Ä¡ ¹°¸®´Â°Å¶û ¿ÏÀüÈ÷ ´Ù¸¨´Ï´Ù
ÇѸ¶µð·Î º° Â÷ÀÌ ¾ø´Â°Ô Çö½ÇÀÔ´Ï´Ù
¾ÖÃÊ¿¡ ±×Á¤µµ ±Ý¾×´ë¶ó¸é ¸î³â ¾²´Ù°¡ °íÀ峪µµ º»ÀüÀº ÃæºÐÈ÷ »Ì¾Ò´Ù°í º¾´Ï´Ù (Á¦´ë·Î ³»±¸¼ºÀ̶û º¸Àå ¹ÞÀ»·Á¸é ¹ÌÅ©·ÎƽÀ¸·Î °¡´Â°Ô ÃÖ°ÀÔ´Ï´Ù)
suricata, ntopng ¿Ã·Á³õ°í ¾²´Âµ¥ Æò»ó½Ã¿¡´Â 10%¾ð´õ·Î cpu»ç¿ë·®ÀÌ ³ª¿À°í, 500¸Þ°¡ ÇÇÅ© Æ®·¡ÇȽÿ¡´Â ÇÑ 30%³Ñ°Ô ³ª¿À´Â°Å °°³×¿ä
±×¸®°í, suricata¸¦ inline mode·Î ¿î¿µÇϸé cpu¸¦ Á¶±Ý ´õ »ç¿ëÇϴµ¥, ÀÎÅÚ i211ÇÏ°í´Â ¹º°¡ Àß ¾È¸Â´ÂÁö °è¼Ó wanÀÌ Áװųª ¼ºñ½º°¡ ¸ÀÀÌ°¡¼ ±×³É ·¹°Å½Ã ¸ðµå·Î ¿î¿µÁßÀÔ´Ï´Ù.