Servidor para firewall

[Christiano Liberato]

Caros,

preciso trocar meus hardwares de firewall.

Minha estrutura é pequena com +- 400 pessoas acessando ao mesmo tempo na matriz e acesso externos vindo de 3 escritórios com +- 40 pessoas cada um.

Tenho serviços de email, web, ftp, dns e vpn.

O que estão utilizando e recomendam para tal?

Não precisa ser nada estrondoso!

Obrigado.

[Geison Porfirio]

Olá Christiano.

Você vai utilizar todos esta serviços no mesmo servidor ou este firewall só está servindo transito para os demais serviços?

Abraços.

--

Geison Porfirio

--
Você recebeu essa mensagem porque está inscrito no grupo "OpenBSD Brasil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para openbsd-br+...@googlegroups.com.
Para postar nesse grupo, envie um e-mail para openb...@googlegroups.com.
Acesse esse grupo em http://groups.google.com/group/openbsd-br.
Para mais opções, acesse https://groups.google.com/d/optout.

[Antonio Feitosa]

Faça um levantamento de requisitos dos acessos. Acredite, é a melhor
documentação que existe. Estou pensando em dar um treinamento disso
para profissionais de rede.

--
Antonio Feitosa (http://twitter.com/teebsd)
#DevOps believer in Prototype Driven Development, #Security
Consultant, #OpenBSD addicted, #ARM hobbyst and #Blues #Musician. #P2P
is the real #cloudcomputing.
Rio de Janeiro, Brazil ·
Github: https://github.com/TeeBSB
Blog: http://teebsd.github.io/

[Christiano Liberato]

Geison,

só está servindo trânsito. Só rodo o PF.

Em 27 de outubro de 2014 11:47, Geison Porfirio <gei...@gmail.com> escreveu:

[Geison Porfirio]

Tem uma base de quantidade de tráfego e conexões simultâneas?

Abraços. 

--

--

Geison Porfirio

[Marcio Rufino]

Geison,

como mensurar isso?

[Geison Porfirio]

Existem algumas maneiras, a que eu costumo utilizar é via snmp que assim eu consigo visualizar estes dados através de um programa externo monitorar e ter um histórico também.

Mas direto no firewall você pode utilizar o pftop.

Espero ter ajudado.

Abraços.

--

Geison Porfirio

[Marcio Rufino]

A quantidade de trafego seria do consumo do link, correto?

Se for, consigo fazer também via snmp monitorando diretamente o roteador da operadora.

Quanto ao pftop, instalei aqui e gostaria de saber como ver a quantidade de conexões simultâneas.

[Christiano Liberato]

Geison,

o tráfego seria de 10 a 15 Mb/s de download e 3 a 6 Mb/s de upload. Valores diários!

Conexões simultâneas não sei como posso contar.

O pftop mostra somente as ativas, até onde sei.

Em 27 de outubro de 2014 12:55, Geison Porfirio <gei...@gmail.com> escreveu:

[Geison Porfirio]

Ola,

Temos que mensurar o tráfego pelo pior senário. Ou seja, se as 15h chega a bater um pico de 1gbps com 100k de conexões simultâneas, temos que nos basear nisso para neste momento a rede não ficar lenta por culpa do firewall. 

Abraços. 

--

--

Geison Porfirio

[Christiano Liberato]

Meu link é de 20Mb/s mas não passa de 15Mb/s, no pior cenário.

Quanto as conexões, não sei como mensurar.

Alguém para dar uma dica?

Valeu!

[Jefferson Silva]

Christiano,

Monitora com o Zabbix. Ele vai lhe dar todas essas informações.

--
Att,

Jefferson Igor
Analista de Rede

Cisco CCNA | ITILv3 Certified

(84) 8826-2814
skype: jefferson.igor

[Geison Porfirio]

Tenta usar o pfstat. É simples e faz exatamente o que vc precisa. 

Abraços. 

--

--

Geison Porfirio

[Marcus Vinicius.]

Iria de Zabbix para monitorar os ativos e NTOP para o firewall.

Marcus Vinicius.

[Christiano Liberato]

Geison,

instalei o pfstat e está gerando gráficos.

O gráfico que mostra as conexões simultâneas seria pfstat-states?

Em 28 de outubro de 2014 19:39, Geison Porfirio <gei...@gmail.com> escreveu:

[Geison Porfirio]

Isso mesmo. :-)

Abraços. 

--

--

Geison Porfirio