On 03/20/2008 08:07 PM, Radu Liteanu wrote:
Salut,
se da o retea de 25-30 PC-uri si 4 locatii externe (RO,USA)- pe viitor
poate mai multe - legate prin VPN (Ipsec, openswan).In mod normal - si
cu ajutorul iptables & friends - traficul prin tunele ar trebui sa se
reduca la ssh,remote desktop si vnc. PC-urile din retea, ca de obicei,
browsing, pop3,etc.
Intrebare: din experienta voastra directa si personala, care ar fi
configuratia hardware(CPU,cantitate RAM) pe care o folositi/ati
folosi-o pentru un firewall Linux ce trebuie sa tine in spate cele de
mai sus?
Pe Linux va mai rula eventual un Squid.
Eu am avut vreo 25 de tunele simultane (cu vreo 7 locatii) si circa 75
de statii in spatele unui athlon 750 MHz cu 512 (sau 768 ?) KB de ram.
Pe server rulau openswan , postfix + mailman, httpd si squid + un mic fw.
Dintre cele 75 de statii vreo 30-40 se plimbau (simultan) prin tunelele
ipsec de pe server si se legau cu rdesktop sau ssh la servere din afara
firmei, iar alte vreo 20 se legau cu Cisco vpnclient la un concentrator
din afara firmei si se dadeau apoi cu Citrix. Serverul facea SNAT pt
toata lumea. Ocazional mai apareau si niste DNAT-uri.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
