Puissance CPU pour firewall/VPN
Le
elekaj34
Bonjour,
Je dispose d'une machine Pentium II 450MHz. Elle fait office de Firewall
et routeur entre mon LAN, ma connection Internet et une connection de
secours.
Pour l'instant, la charge CPU reste tooujours en dessous de la barre des
10%.
Par contre, je compte me servir de se même firewall pour qu'il devienne
un serveur VPN avec IPSec (pour interconnecter mon LAN avec le LAN d'une
filiale mais aussi donner la possibilité a des commerciaux d'acceder a
notre LAN depuis chez eux par ex)
La puissance de calcul d'un Pentium II 450 suffira t il a mon usage futur ?
Si non, je peut aussi migrer le Firewall sur une machine Intel Celeron
1,2GHz, sera t il suffisant ?
Elekaj
Je dispose d'une machine Pentium II 450MHz. Elle fait office de Firewall
et routeur entre mon LAN, ma connection Internet et une connection de
secours.
Pour l'instant, la charge CPU reste tooujours en dessous de la barre des
10%.
Par contre, je compte me servir de se même firewall pour qu'il devienne
un serveur VPN avec IPSec (pour interconnecter mon LAN avec le LAN d'une
filiale mais aussi donner la possibilité a des commerciaux d'acceder a
notre LAN depuis chez eux par ex)
La puissance de calcul d'un Pentium II 450 suffira t il a mon usage futur ?
Si non, je peut aussi migrer le Firewall sur une machine Intel Celeron
1,2GHz, sera t il suffisant ?
Elekaj
Poser une question
Bonjour,
Largement.
Je ne peux pas chiffrer exactement le temps horloge ou la mémoire
utilisés par IPsec (d'autant que vous n'avez pas précisé
l'architecture ;) ), mais si on prend exemple sur du matériel
professionnel prévu pour remplir toutes ces fonctionnalités, la
fréquence processeur est éloquente. Exemple :
http://www.cisco.com/global/FR/docu..._ds_FR.pdf
(pour SIX interfaces maxi !)
Surtout pas, il peut àmha être mieux employé.
--
g1y0m ~^~ http://marreduspam.com/adede822
"Qu'en savez-vous si la Terre n'est pas l'Enfer d'une autre planète ?"
Aldous Huxley
Comment ça !!!! Intel a sorti des PII-450 en version RISC .... zut alors ;-)
Oui effectivement, je pense que cela devrait aller.
J'ai déjà quelques idées sur son utilisation.
Cordialement,
Elekaj
15:29, elekaj34
Ça dépend combien tu comptes maintenir de tunnels, quels sont les
algos que tu veux utiliser (3DES est plus gourmand que AES) et quels
sont les débits que tu veux atteindre.
--
Use self-identifying input. Allow defaults. Echo both on output.
- The Elements of Programming Style (Kernighan & Plauger)
g1y0m
Il a une carte crypto le bidule.
--
BOFH excuse #360:
Your parity check is overdrawn and you're out of cache.
'Lut,
J'ai quelques Net4501 en production qui supportent une vingtaine de
tunnels ipip encapsulés dans de l'ipsec transport, un ospfd, du
filtrage/shaping, le tout avec un processeur classe 486/133.
Donc, une machine à 450Mhz, à moins de la configurer avec les pieds,
devrait largement suffire à la tache.
--
JA> nous invitons chacun d'entre vous à découvrir notre site afin de
JA> vous faire une idée de notre raison d'être et de nos valeurs...
Et en plus, ils racolent! Allez donc attendre vos soucoupes ailleurs.
-+-GLM in: