Хороший сервер низької потужності / ПК для брандмауера? [зачинено]

Хтось знає про сервер / ПК низької потужності, які мають 2 NIC, тому його можна використовувати для (OpenBSD) брандмауера?

Сандра

Яке навантаження потрібно обробляти і (якщо ви плануєте використовувати NAT), скільки держав, на вашу думку, потрібно відстежувати? Якщо в станах менше 50 Мбіт і 20 Кб я дуже рекомендую використовувати вбудований комп'ютер ALIX . У мене багато з них розгорнуто як маршрутизатор / брандмауер / vpn пристрої, на яких працює PFSense . PFSense базується на FreeBSD, тому, швидше за все, запустити OpenBSD на ньому буде досить просто. Усі такі пристрої, як я, розгорнуті, використовують плату ALIX 2d3 , яка має три мережеві інтерфейси (можна додати стільки інтерфейсів VLAN, скільки потрібно до будь-якого з цих фізичних інтерфейсів), процесор 500 МГц та оперативної пам’яті 256 Мб. Вони стійкі до скелі, працюють дуже круто і малюють максимум 6 Вт.

Якщо вам потрібно щось з трохи більше кінських сил, то дотримуйтесь порад Веслі. Сервери HP Rackmount дуже хороші до тих пір, поки, як він сказав, ви тримаєтесь подалі від самих низьких серверів, які насправді є лише материнськими платами настільних комп'ютерів, вкладеними у футляри.

Редагувати: Загальна вартість рішення ALIX 2d3 становитиме близько 150 доларів за плату, джерело живлення, корпус та CF-карту.

Дійсно, вам просто потрібно вибрати один із нижчих серверів, запропонований великим вендером. Просто визначте, чи потрібен вам фактор форми робочого столу або стійки. Наприклад, HP ML / DL 100 серії вежі / стійкі сервери були б непоганими. Просто уникайте найнижчого з найнижчих, таких як ML 110/115. На серверах із найнижчим кінцем зазвичай є важливі куточки, які були вирізані, як дискові контролери, NICS та функції управління.

Ви можете отримати гідний сервер нижнього кінця за ціною менше 1000 доларів.

Як щодо чогось, що базується на материнській платі mini-itx?

• Система Barebones - http://www.mini-itx.com/store/?c=40
• Тільки материнська плата - http://linitx.com/viewproduct.php?prodid=11134

Я здивований, що ніхто не згадав про fit-PC2i, який, здається, завжди з'являється в цій області додатків.

Я ІІ Алікс + Пфсенс.

Я створив його ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ), і нічого, окрім позитивних речей, не можу сказати про це.

-Джош

Проживаючи за межами США, вартість однієї з цих вбудованих систем більше не стає перевагою, коли доставка фактурується.

Для мене я замість цього використовую m0n0wall на Atom 330 ( http://perpetualbored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Не найпотужніше рішення, але воно працює.

Як явно ви просили машини з малою потужністю, я вважаю, що будь-якого старого ПК буде достатньо. На роботі я використовую ПК, який замінили, оскільки він був занадто низьким специфікацією для використання в якості робочої станції, з парою додаткових NIC (один для DMZ). Вдома я використовую старий Celeron, який збирався викинути хтось, кого я знаю, також із встановленою додатковою парою NIC.