Salut la communauté,
à ce que j'ai pu lire, pfsense peu gérer plusieurs boxs en load balancing. Dans la plupart des tutos que j'ai pu voir, ce sont des exemples sur deux boxs avec 3 cartes ethernet. Moi, j'aurais voulu savoir si Pfsense peu gérer 6 boxs, et si oui, est ce que 3 cartes ethernet (gigabit) suffisent?
Merci et bonne journée.
Pfsense et 6 boxs
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
Pfsense et 6 boxs
par hippios » 22 Juil 2010 10:47
- hippios
- Quartier Maître
- Messages: 16
- Inscrit le: 31 Mars 2010 23:42
par ccnet » 22 Juil 2010 12:44
Pouvez vous préciser vos besoins ? Multi wan, load balancing, agrégation de liens sont des sujets connexes mais quand même différents. Pour vous répondre j'ai besoin de mieux comprendre ce que vous souhaitez sur le plan fonctionnel. Lorsque vous dites 6 box vous voulire dire six laison wan je suppose. Trois interfaces réseaux ne suffiront pas évidement sauf cas très particulier.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 22 Juil 2010 15:54
6 box ?
Il doit être temps de poser son crayon et réfléchir à ses VRAIS besoins.
Je peux imaginer qu'une carte quad ports gigabit utilise un port PCI (et une interruption).
Il doit donc être possible d'en installer 2 dans un PC.
(J'en ai installé plusieurs mais jamais 2 dans la même machine !)
Mais le point 1 est le plus important : pour quels besoins peut on avoir 6 box ?
Il doit être temps de poser son crayon et réfléchir à ses VRAIS besoins.
Je peux imaginer qu'une carte quad ports gigabit utilise un port PCI (et une interruption).
Il doit donc être possible d'en installer 2 dans un PC.
(J'en ai installé plusieurs mais jamais 2 dans la même machine !)
Mais le point 1 est le plus important : pour quels besoins peut on avoir 6 box ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par hippios » 23 Juil 2010 01:57
Salut tout le monde et merci de m'avoir répondu aussi rapidement.
Excusez moi pour ma question assez vague. En fait pour être plus précis, je voudrais faire du multiwan.
Je suis en train de reprendre entièrement une résidence étudiante avec 100 résidents.
Le réseau est composé comme suit :
Immeuble de 7 étages.
14 logements à chaque étage.
21 points wifi POE (et oui
) soit 3 à chaque étage ce qui fait 5 étudiants sur chaque borne.
1 switch 24 POE + 2 ports gigabit
1 serveur à changer
6 box
Pourquoi 6 box?? Le mauvais délire c'est qu'on peu pas être en fibre optique et qu'on a un débit maxi de 10 megas pour chaque ligne. (que ce soit tel ou tel opérateur). Conclusion, 6 box pour avoir un peu plus de 50 megas en sortie. Ce qui nous donne juste le minimum syndicale pour que les étudiants puissent avoir une connexion correct.
Au debut, j'avais pensé a IPCOP. Suite a un peu de lecture et quelques questions sur le forum (http://forums.ixus.fr/viewtopic.php?t=43267), j'ai compris que je devais oublié. D'ailleurs ...
En fait, pour gérer le réseau je pense aux deux solutions suivante
1) Linux debian (je suis debianeux) avec squid et les autres.
La en fait je pense y arriver sans trop de difficulté. Je mets une Gigas Ethernet pour le LAN, 6 autres Ethernet pour les 6 box et je redirige par range d'ip. (genre propre de chez propre).
2) Pfsense
En fait je voulais essayer. ça me semble assez propre et puis c'est bien de tester des distributions avec tous les outils embarqués qui peuvent nous faciliter la vie. Le tout, c'est de tester. Après, si on est content, c'est du tout bon.
Mon réel problème, c'est de choisir le matos qui le ferais bien pour la premiére ou la deuxième solution.
Actuellement, je me retrouve avec un serveur rackable équipé d'une carte mère via vb7001 avec un proc VIA C7-D 1.5GHz ce qui équivaut à un p4 1.6GHz (http://answers.yahoo.com/question/index?qid=20071012232907AA8BYWL), 2 cartes gigabits Ethernet (une intégré et l'autre rajouté. On peu en rajouter encore une autre) avec un DD de 70 gigas. Il me semble que c'est un peu léger pour gérer 100 connexions non???
Donc voila, est-ce que je dois prendre un genre serveur rack et mettre pfsense (si j'ai la possibilité de mettre 6 box en multiwan) ou, un genre serveur-tower pour mettre plusieurs cartes ethernet et router sous linux ou, installer pfsense dessus (à titre experimentale) si ça gére plusieurs cartes.
En fait, je péfèrerais une solution à faire sur un serveur rack car on a une petite armoire ou il y-a le switch et bien sur il me reste de la place. Ca serait pas un drame non plus de prendre un tower
En tous cas, je vais faire des tests avec ce que j'ai dès demain.
Comme vous l'avez certainement compris, c'est la première fois que je m'attaque à un tel projet plutot complexe.
J'éspère avoir été assez explicite. Merci encore de votre aide.
Bonne nuit pour ceux qui sont encore la.
Excusez moi pour ma question assez vague. En fait pour être plus précis, je voudrais faire du multiwan.
Je suis en train de reprendre entièrement une résidence étudiante avec 100 résidents.
Le réseau est composé comme suit :
Immeuble de 7 étages.
14 logements à chaque étage.
21 points wifi POE (et oui
) soit 3 à chaque étage ce qui fait 5 étudiants sur chaque borne.
1 switch 24 POE + 2 ports gigabit
1 serveur à changer
6 box
Pourquoi 6 box?? Le mauvais délire c'est qu'on peu pas être en fibre optique et qu'on a un débit maxi de 10 megas pour chaque ligne. (que ce soit tel ou tel opérateur). Conclusion, 6 box pour avoir un peu plus de 50 megas en sortie. Ce qui nous donne juste le minimum syndicale pour que les étudiants puissent avoir une connexion correct.
Au debut, j'avais pensé a IPCOP. Suite a un peu de lecture et quelques questions sur le forum (http://forums.ixus.fr/viewtopic.php?t=43267), j'ai compris que je devais oublié. D'ailleurs ...
En fait, pour gérer le réseau je pense aux deux solutions suivante
1) Linux debian (je suis debianeux) avec squid et les autres.
La en fait je pense y arriver sans trop de difficulté. Je mets une Gigas Ethernet pour le LAN, 6 autres Ethernet pour les 6 box et je redirige par range d'ip. (genre propre de chez propre).
2) Pfsense
En fait je voulais essayer. ça me semble assez propre et puis c'est bien de tester des distributions avec tous les outils embarqués qui peuvent nous faciliter la vie. Le tout, c'est de tester. Après, si on est content, c'est du tout bon.
Mon réel problème, c'est de choisir le matos qui le ferais bien pour la premiére ou la deuxième solution.
Actuellement, je me retrouve avec un serveur rackable équipé d'une carte mère via vb7001 avec un proc VIA C7-D 1.5GHz ce qui équivaut à un p4 1.6GHz (http://answers.yahoo.com/question/index?qid=20071012232907AA8BYWL), 2 cartes gigabits Ethernet (une intégré et l'autre rajouté. On peu en rajouter encore une autre) avec un DD de 70 gigas. Il me semble que c'est un peu léger pour gérer 100 connexions non???
Donc voila, est-ce que je dois prendre un genre serveur rack et mettre pfsense (si j'ai la possibilité de mettre 6 box en multiwan) ou, un genre serveur-tower pour mettre plusieurs cartes ethernet et router sous linux ou, installer pfsense dessus (à titre experimentale) si ça gére plusieurs cartes.
En fait, je péfèrerais une solution à faire sur un serveur rack car on a une petite armoire ou il y-a le switch et bien sur il me reste de la place. Ca serait pas un drame non plus de prendre un tower
En tous cas, je vais faire des tests avec ce que j'ai dès demain.
Comme vous l'avez certainement compris, c'est la première fois que je m'attaque à un tel projet plutot complexe.
J'éspère avoir été assez explicite. Merci encore de votre aide.
Bonne nuit pour ceux qui sont encore la.
- hippios
- Quartier Maître
- Messages: 16
- Inscrit le: 31 Mars 2010 23:42
par ccnet » 23 Juil 2010 11:42
Pour dimensionner le matériel pour Pfsense :
http://www.pfsense.org/index.php?option ... &Itemid=49
Ce sont des étudiant de luxe ! Ils ont peut être autre chose à faire que du peer to peer et du téléchargement ?
Cela me semble tout à fait surévalué. 10 Mbits pour un effectif global de 100 personnes me semble être suffisant et raisonnable moyennant un paramétrage sérieux du proxy et du filtre de contenu. Je ne connais pas d'entreprise où l'on dispose de 50Mbits pour 100 personnes. Regardez aussi la Qos pour une répartition équitable de la bande passante. Pfsense et un Squid (+ SquidGuard, etc ...) sur Debian en Dmz est une bonne solution.
http://www.pfsense.org/index.php?option ... &Itemid=49
Conclusion, 6 box pour avoir un peu plus de 50 megas en sortie. Ce qui nous donne juste le minimum syndicale pour que les étudiants puissent avoir une connexion correct.
Ce sont des étudiant de luxe ! Ils ont peut être autre chose à faire que du peer to peer et du téléchargement ?
Cela me semble tout à fait surévalué. 10 Mbits pour un effectif global de 100 personnes me semble être suffisant et raisonnable moyennant un paramétrage sérieux du proxy et du filtre de contenu. Je ne connais pas d'entreprise où l'on dispose de 50Mbits pour 100 personnes. Regardez aussi la Qos pour une répartition équitable de la bande passante. Pfsense et un Squid (+ SquidGuard, etc ...) sur Debian en Dmz est une bonne solution.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
Re: Pfsense et 6 boxs
par hippios » 31 Août 2010 01:59
Salut tout le monde.
Tout d'abord merci à ccnet et à jdh qui m'on repondu. Grace à vous j'ai pu enfin me decider.
En premier, pour les besoins de bande passante, je le sais et vous me le confirmez, 50 megas pour 100 utilisateurs c'est surévalué. Ce qu'il faut savoir, c'est que les gars qui gérait le réseau jusqu'à cet été ne s'etait pas pris la tête. Aucune protection wifi, pas de limitation de bande passante et j'en passe. Du coup, telechargement à tout va et saturation de bande pour les autres. Enfin pour satisfaire à peu près tout le monde, ils ont mis un max de boxs pour avoir un max de bande passante. Conclusion, tout à reconfigurer et à thermes, diminution du nombre des boxs suivant la bande passante que les utilisateurs utiliseront en reel. (je pense qu'en suivant les logs je pourrais avoir une bonne estimation.)
Je vous donne des nouvelles du truc.
Mon projet avance. Ma config final est la suivante:
Mon LAN en wifi
switch
1 serveur debian (genre rackable proc P4 1.5Ghz avec 1024 de ram) avec dns squid squidgard etc...
1 serveur pfsense (genre tower pour les cartes ethernet proc dual core 2.4 Ghz 1 Ghz de ram) pour le load balancing le traffic shapper et peut-être l'identification (à voir).
6 boxs (mais je pense en faire sauter une car comme vous le dites plus haut c'est peu être un peu excessif)
Pour ce qui est de pfsense, je le trouve nickel pour ce que je veux en faire et en plus y-a une bonne doc.
Pour ce qui est des deux serveurs, ben y-avait le rackable à la base et vu qu'il etait la, autant que je l'utilise. Du coup pas besoins de virtuel et puis franchement, si ca tourne pas avec cette config, sa tournera jamais non??
En gros ca le fait.
Mais comme tout le monde le sait, tout n'est pas aussi simple. Aujourd'hui, ma question est sur l'identification.
Au niveau de l'identification, je ne sais pas trop par quoi passer. Debian ou pfsense. Je cherche la solution la plus simple car on ne veux pas non plus faire de flickage. De toute façon je vais m'arranger à bloquer le maximum le peer2peer. On veux juste que l'utilisateur s'identifie pour ne pas offrir la connexion à qui qu'en veux et ensuite, comme la loi l'éxige, avoir un suivi des connexions par les logs.
Debian:
En fait, sur mes points wifi j'ai la possibilité de distribuer directement les adresses ip aux utilisateurs par range. Du coup, pas besoins de dhcp vu qu'il est intégré. En ayant cette possibilité, je me demandais si je pouvais rediriger tout ce qui arrive de mon LAN sur squid. Ca m'éviterai de demander à tout le monde de configurer leur navigateur pour avoir accés au proxy. Ca, ça serait vraimment cool.
Pfsense:
Je me pose les questions suivante:
1) Si j'utilise le portail d'identification intégré à pfsense, suis-je obligé d'utiliser le squid dans pfsense?? si non, ça serait peut être pas mal de mettre squid en trasparent su debian et que je fasse l'identification sur pfsense.
2) Du coup, est-ce que pfsense sera assez efficace pour gérer le load balancing, le traffic shapper et l'indentification?
Merci encore et bonne journée.
PS : (Si je n'ai pas données de nouvelles depuis mon dernier post, c'est parce que je préfère me documenter et apprendre au lieu de venir bêtement à la pêche. Et puis faire travailler le cerveau, ç'est bien.)
Tout d'abord merci à ccnet et à jdh qui m'on repondu. Grace à vous j'ai pu enfin me decider.
En premier, pour les besoins de bande passante, je le sais et vous me le confirmez, 50 megas pour 100 utilisateurs c'est surévalué. Ce qu'il faut savoir, c'est que les gars qui gérait le réseau jusqu'à cet été ne s'etait pas pris la tête. Aucune protection wifi, pas de limitation de bande passante et j'en passe. Du coup, telechargement à tout va et saturation de bande pour les autres. Enfin pour satisfaire à peu près tout le monde, ils ont mis un max de boxs pour avoir un max de bande passante. Conclusion, tout à reconfigurer et à thermes, diminution du nombre des boxs suivant la bande passante que les utilisateurs utiliseront en reel. (je pense qu'en suivant les logs je pourrais avoir une bonne estimation.)
Je vous donne des nouvelles du truc.
Mon projet avance. Ma config final est la suivante:
Mon LAN en wifi
switch
1 serveur debian (genre rackable proc P4 1.5Ghz avec 1024 de ram) avec dns squid squidgard etc...
1 serveur pfsense (genre tower pour les cartes ethernet proc dual core 2.4 Ghz 1 Ghz de ram) pour le load balancing le traffic shapper et peut-être l'identification (à voir).
6 boxs (mais je pense en faire sauter une car comme vous le dites plus haut c'est peu être un peu excessif)
Pour ce qui est de pfsense, je le trouve nickel pour ce que je veux en faire et en plus y-a une bonne doc.
Pour ce qui est des deux serveurs, ben y-avait le rackable à la base et vu qu'il etait la, autant que je l'utilise. Du coup pas besoins de virtuel et puis franchement, si ca tourne pas avec cette config, sa tournera jamais non??
En gros ca le fait.
Mais comme tout le monde le sait, tout n'est pas aussi simple. Aujourd'hui, ma question est sur l'identification.
Au niveau de l'identification, je ne sais pas trop par quoi passer. Debian ou pfsense. Je cherche la solution la plus simple car on ne veux pas non plus faire de flickage. De toute façon je vais m'arranger à bloquer le maximum le peer2peer. On veux juste que l'utilisateur s'identifie pour ne pas offrir la connexion à qui qu'en veux et ensuite, comme la loi l'éxige, avoir un suivi des connexions par les logs.
Debian:
En fait, sur mes points wifi j'ai la possibilité de distribuer directement les adresses ip aux utilisateurs par range. Du coup, pas besoins de dhcp vu qu'il est intégré. En ayant cette possibilité, je me demandais si je pouvais rediriger tout ce qui arrive de mon LAN sur squid. Ca m'éviterai de demander à tout le monde de configurer leur navigateur pour avoir accés au proxy. Ca, ça serait vraimment cool.
Pfsense:
Je me pose les questions suivante:
1) Si j'utilise le portail d'identification intégré à pfsense, suis-je obligé d'utiliser le squid dans pfsense?? si non, ça serait peut être pas mal de mettre squid en trasparent su debian et que je fasse l'identification sur pfsense.
2) Du coup, est-ce que pfsense sera assez efficace pour gérer le load balancing, le traffic shapper et l'indentification?
Merci encore et bonne journée.
PS : (Si je n'ai pas données de nouvelles depuis mon dernier post, c'est parce que je préfère me documenter et apprendre au lieu de venir bêtement à la pêche. Et puis faire travailler le cerveau, ç'est bien.)
- hippios
- Quartier Maître
- Messages: 16
- Inscrit le: 31 Mars 2010 23:42
Re: Pfsense et 6 boxs
par Muzo » 31 Août 2010 08:29
Bonjour,
Réponse au 1) cela s'appelle un proxy transparent: http://www.fido-fr.net/linux_proxy_transparent.shtml
/Muzo
Réponse au 1) cela s'appelle un proxy transparent: http://www.fido-fr.net/linux_proxy_transparent.shtml
/Muzo
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
Re: Pfsense et 6 boxs
par hippios » 31 Août 2010 12:32
Salut muzo,
C'est sympa de me répondre aussi rapidement, à croire que sur ixus il y-a que des rapides!!! En fait, pour ce qui est du proxy, je savais ce qu'était le transparent. D'aprés la réponse que tu m'envoies, si je comprends bien, il me suffit de rediriger mon interface lan sur le port 3128 de squid. Du coup, le squid etant transparent, je suis donc obligé de faire l'identification sur pfsense. Question : Est-ce que pfsense sera assez efficace pour gérer le load balancing, le traffic shapper et l'indentification?
Sinon en lisant bien, j'ai imaginé ça :
Faire une machine virtuelle sur le serveur Debian qui accueillerait squid.
Etablir une route sur le serveur de façon à ce que tout soit rediriger sur le squid virtuel via le port 3128.
Et pour finir, router la machine virtuelle vers pfsense.
Possible où pas?
Je sais que je suis un peu lourd, mais j'ai envie de faire un truc sur lequel je n'aurai pas à revenir dessus dans trois mois.
Vu que certains on beaucoup plus d'éxpérience que moi dans la matiére, j'aurai besoin de votre avis sur les solutions dont je vous fais part. Sinon, si vous avez des conseils à me donner, n'hesitez pas à me les faire connaitre.
Bon appetit.
@+
C'est sympa de me répondre aussi rapidement, à croire que sur ixus il y-a que des rapides!!! En fait, pour ce qui est du proxy, je savais ce qu'était le transparent. D'aprés la réponse que tu m'envoies, si je comprends bien, il me suffit de rediriger mon interface lan sur le port 3128 de squid. Du coup, le squid etant transparent, je suis donc obligé de faire l'identification sur pfsense. Question : Est-ce que pfsense sera assez efficace pour gérer le load balancing, le traffic shapper et l'indentification?
Sinon en lisant bien, j'ai imaginé ça :
Faire une machine virtuelle sur le serveur Debian qui accueillerait squid.
Etablir une route sur le serveur de façon à ce que tout soit rediriger sur le squid virtuel via le port 3128.
Et pour finir, router la machine virtuelle vers pfsense.
Possible où pas?
Je sais que je suis un peu lourd, mais j'ai envie de faire un truc sur lequel je n'aurai pas à revenir dessus dans trois mois.
Vu que certains on beaucoup plus d'éxpérience que moi dans la matiére, j'aurai besoin de votre avis sur les solutions dont je vous fais part. Sinon, si vous avez des conseils à me donner, n'hesitez pas à me les faire connaitre.
Bon appetit.
@+
- hippios
- Quartier Maître
- Messages: 16
- Inscrit le: 31 Mars 2010 23:42
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité