Хороший сервер / ПК с низким энергопотреблением для брандмауэра? [закрыто]

14

Кто-нибудь знает о маломощных серверах / ПК, которые имеют 2 сетевых адаптера, поэтому их можно использовать для (OpenBSD) брандмауэра?

Sandra

security firewall hardware bsd Sandra
источник

Ответы:

13

Какую нагрузку вы должны обрабатывать и (если вы планируете использовать NAT), сколько состояний вы ожидаете отслеживать? Если у вас 50Mbit и 20k состояний или около того, я настоятельно рекомендую использовать встроенный компьютер ALIX . Многие из них развернуты как устройства маршрутизатора / брандмауэра / vpn, работающие под управлением PFSense . PFSense основан на FreeBSD, поэтому, вероятно, запустить OpenBSD на нем будет довольно просто. Все подобные устройства, которые я развернул, используют плату ALIX 2d3 , которая имеет три сетевых интерфейса (может добавить столько интерфейсов VLAN, сколько вы хотите к любому из этих физических интерфейсов), процессор 500 МГц и 256 МБ ОЗУ. Они очень стабильны, работают очень круто и потребляют максимум 6 Вт или около того.

Если вам нужно что-то с большей мощностью, следуйте советам Уэсли. Серверы HP для монтажа в стойку очень хороши, если, как он сказал, вы держитесь подальше от серверов самого низкого уровня, которые на самом деле являются просто настольными материнскими платами, встроенными в корпус для монтажа в стойку.

Изменить: Общая стоимость решения ALIX 2d3 составит около $ 150 для платы, блока питания, корпуса и CF-карты.

EEAA
источник
1
Потрясающие вещи! Это было именно то, что я искал! =) Я также нашел этот soekris.com/net5501.htm
Сандра
Да, Соекрис существует уже давно, и я знаю людей, использующих на них PFSense. Однако по какой-то причине кажется, что большинство людей предпочитают платы ALIX. Я не уверен, что это связано со стабильностью, производительностью или другим фактором. Наслаждайтесь доской! По моему опыту, с ними было всего лишь удовольствие работать.
EEAA
Проверьте мой пост, чтобы увидеть мой опыт с Alix + PfSense
Джош Брауэр
Не отвлекать внимание от pfSense; для тех, кто интересуется DYI, существует также Vyatta Community Edition, который построен на основе Debian Linux вместо * BSD.
Джо Интернет
Это выглядит хорошо. Будет ли это оборудование работать с шифрованием VPN при использовании удаленного рабочего стола?
UpTheCreek
4

На самом деле, вам просто нужно выбрать один из серверов нижнего уровня, предлагаемых крупным продавцом. Просто определите, нужен ли вам настольный или стоечный форм-фактор. Например, серия серверов HP ML / DL 100, монтируемых в стойку / в стойку, подойдет. Просто избегайте минимума минимума, такого как ML 110/115. У серверов самого низкого уровня обычно есть некоторые важные углы, которые были сокращены как контроллеры диска, NICS и функции управления.

Вы можете получить приличный бюджетный сервер за 1000 долларов.

Wesley
источник
1
Крепление в стойку было бы здорово, но это не так важно. Самая большая проблема - это энергопотребление, так как он должен быть брандмауэром только для 20 Мбит соединения. Так что я думал, может быть, что-то в диапазоне 50 Вт? Это существует?
Сандра
50Watt? Это немного натянуто ... Возможно, вам придется пойти на более специализированный механизм. Дайте нам знать, что вы найдете! =)
Уэсли
2

Как насчет материнской платы mini-itx?

Йона
источник
+1 - это лучший совет. Какая-нибудь замечательная микросистема, основанная на ATOM и т. Д., Будет работать на вашей обычной ОС любого рода, потреблять мало энергии и иметь платы с тонной Ethernet-интерфейсов. Плюс намного больше лошадиных сил, чем 256 МБ и т. Д. - двухъядерный, 2 ГБ оперативной памяти легко выполнимо.
TomTom
2

Я удивлен, что никто не упомянул fit-PC2i, который, кажется, всегда появляется в этой области применения.

Родни Шулер
источник
Fit-PC Rawks !! =)
Уэсли
1

Проживая за пределами США, стоимость одной из этих встроенных систем больше не становится преимуществом, если учесть стоимость доставки.

Для меня вместо этого я запускаю m0n0wall на Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Не самое маломощное решение, но оно работает.

hitsuyashi
источник
Проблема с Monowall заключается в том, что вы не можете получить доступ к своему внешнему IP-адресу изнутри. Из того, что я могу прочитать, у них нет планов по исправлению этого = (Также dhcpd не позволяет передавать «Option».
Sandra
ОТ, а откуда ты это взял? Я получил Intel один от лазерного дистрибьютора некоторое время назад ... SLS, кажется, никогда не перечисляет ящики с атомами на их листовки; p
Путешественник Geek
Я купил свой у Видео-Про.
hituyashi
0

Поскольку вы явно просили компьютер с низким энергопотреблением, я полагаю, что подойдет любой старый ПК. На работе я использую ПК, который был заменен, потому что он был слишком слабым для использования в качестве рабочей станции, с добавленной парой дополнительных сетевых карт (один для DMZ). Дома я использую старый Celeron, который собирался выбросить кто-то из моих знакомых, также с установленной дополнительной парой сетевых карт.

Джон Гарденье
источник
Проверка на реальность: старые компьютеры потребляют больше энергии, чем новые, если только вы не ушли в прошлое. Потребляемая мощность слава богу пошла вниз в последние годы.
TomTom
@ TomTom, в этом вопросе нет ничего, что указывало бы на то, что ОП ищет машину с низким энергопотреблением. Я прочитал это как означающее машину с низкой вычислительной мощностью. Только ОП может сказать нам, что является правильным, но мне действительно надоело, что вы отказываетесь от моих ответов просто потому, что вы не прочитали вопрос правильно.
Джон Гарденерс