Netgate SG-1000 microFirewall

Author Topic: Info su quale macchina comprare per PfSense  (Read 149 times)

0 Members and 1 Guest are viewing this topic.

Offline Tony_Soprano

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Info su quale macchina comprare per PfSense
« on: January 31, 2018, 02:39:04 am »
Salve, ho un dilemma e non lo trovo online.
Devo comprare un nuovo VPS dove installarci PfSense che fungera' da filtro per altri 4 VPS ciascuno con webserver,mailserver, multi host etc.
domanda 1) ho letto dul sito pfsense che hw raccomandato e' cpu da 1 ghz e 1gb ri ram, quidni quella che ho intenzione di prendere 1 cpu 2ghz e 2gb di ram andra' bene?

domanda 2) Siccome il provider offre vari piani tariffari io sono indeciso per 1 solo motivo.
il bandwitdth limitato. ogni macchina ha al max 5mbps con un determinato paese asiatico che a me interessa.
La mia domanda quindi e' reindirizzando tutti i miei domini DNS sull'ip pubblico della macchina con PfSense e poi lui reindirizza le richieste ai vari VPS a seconda del dominio richiesto, il bandwitch sara' quello della macchina con pfsense o il reindirizzamento poi usera' i 5mbps di ogni macchina?

domanda 3) Altra domandina visto che ci siamo. su un webserver c'e' tomcat che risponde solo alla porta 8081 non 80 non 443.
pfsense puo' ricevere tutte le richieste per miosito.com e https://miosito.com e reindirizzarle tutte a 10.0.0.10:8081?
se si, come si fa?
grazie


Offline delfi5

  • Full Member
  • ***
  • Posts: 144
  • Karma: +2/-0
    • View Profile
Re: Info su quale macchina comprare per PfSense
« Reply #1 on: January 31, 2018, 02:55:03 am »
3) NAT

2) non capisco bene questa limitazione macchina (VPS?) su singolo DNS vs singolo paese asiatico?

1) se la macchina e virtuale puoi attenerti alle specifiche senza problemi. Comunque se non ti basta ne fai aumentare la potenza  oppure migri ad una pi performante

Offline Tarucan

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Re: Info su quale macchina comprare per PfSense
« Reply #2 on: January 31, 2018, 04:14:16 am »
ok grazie per le risp. 1 e 3.
per la 2.

compro VPS in HK e offrono un BW limitato per/da la cina proprio xke' tutti quelli che installano VPS in hk e' x traffico cinese.
Con questo limite di 5Mbps per ogni VPS, al momento non mi lamento, perche' le 4 VPS con sopra almeno 8 siti ciascuna viaggiano senza effetto imbuto.

La domanda e' se compro una nuova VPS e ci installo PfSense che ovviamente ricevera' tutto il traffico destinato ora alle 4 macchine e lo smistera' in base ai siti web, tutte le richieste destinate alle 4 VPS useranno la sola BW della VPS con PfSense?
Penso di si, ma vorrei esserne certo, altrimenti compro 4 VPS e configuro 4 PfSense 1 per ogni macchina con webserver.

uno digita: www.miosito1.com   che al momento i DNS puntano diciamo a: 185.45.67.30 (webserver VPS #1)
un altro digita www.miosito2.com    DNS > 185.45.67.128 (webserver VPS #4)

se installo PfSense su un VPS con ip pubblico 185.45.68.142 allora la situasione sara:
www.miosito1.com  DNS > pfsense VPS 185.45.68.142
www.miosito2.com  DNS > pfsense VPS 185.45.68.142
e cosi' via, tutte le richieste andranno all'ip di pfsense.
La domanda e' anche tutto il traffico passera' sempre e comunque dalla macchina pfsense usando la sua limitata BW di 5mbps?
oppure
Una volta reindirizzata la richiesta, il browser dell'utente finale colloquiera' con la VPS dove si trova il sito web e quindi utilizzera' la limitata BW della VPS finale?
tutti i dati, le immagini, tutti quei megabyte che compongono una pagina web, passeranno da pfsense e dal webserver o solo dal webserver?
Spero di essermi spiegato meglio anche se mi so ripetuto un po' di volte, ma era per fare esempi pratici



Offline sisko212

  • Full Member
  • ***
  • Posts: 102
  • Karma: +2/-0
    • View Profile
    • A tribute to a real genius
Re: Info su quale macchina comprare per PfSense
« Reply #3 on: February 02, 2018, 05:49:14 am »
2) secondo me si, passando tutto per unico ip e la stessa vps pfsense, credo il limite 5mbps sia su tutte le vps sottostanti, perch di fatto tutte le tue vps dietro, si presentano comunque al mondo dallo stesso ip

per fare il redirect sulle vps dietro al pfsense usa haproxy.

Offline delfi5

  • Full Member
  • ***
  • Posts: 144
  • Karma: +2/-0
    • View Profile
Re: Info su quale macchina comprare per PfSense
« Reply #4 on: February 07, 2018, 08:48:06 am »
@sisko212
ma secondo me non cos, ne senso che andrebbe a perdere gli IP pubblici assegnati alle singole VPS. @Tarucan dovrebbe vedere se l'hosting gli fa arrivare i 4 IP pubblici su una sola VPS (delle sue) dove c' pf e sul quale poi fare un nat 1:1 uno per sito web/quelloche.

Offline sisko212

  • Full Member
  • ***
  • Posts: 102
  • Karma: +2/-0
    • View Profile
    • A tribute to a real genius
Re: Info su quale macchina comprare per PfSense
« Reply #5 on: February 07, 2018, 08:51:48 am »
Dipende da come configura la cosa.
Se f quello che dice in:

uno digita: www.miosito1.com   che al momento i DNS puntano diciamo a: 185.45.67.30 (webserver VPS #1)
un altro digita www.miosito2.com    DNS > 185.45.67.128 (webserver VPS #4)


Allora hai ragione tu, dato che i 5mbps sono per ogni ip pubblico,
Ma se invece f quello che scrive in:

se installo PfSense su un VPS con ip pubblico 185.45.68.142 allora la situasione sara:
www.miosito1.com  DNS > pfsense VPS 185.45.68.142
www.miosito2.com  DNS > pfsense VPS 185.45.68.142


Temo invece che sar come dico io nel precedente post.

Offline delfi5

  • Full Member
  • ***
  • Posts: 144
  • Karma: +2/-0
    • View Profile
Re: Info su quale macchina comprare per PfSense
« Reply #6 on: February 07, 2018, 08:55:08 am »
Deve semplicemente informarsi su quello che si pu fare