Re: Máquina para cortafuegos
Sin duda y sin problemas. Tengo un vetusto Pentium 60 MHz con 32 MB de
RAM haciendo de NAT, Firewalling y con Squid (eso sí el disco es viejo,
pero SCSI) y va como una moto en una red con 50 usuarios (10 ó 15
autorizados a http -mediante proxy- , telnet y/o ftp...). Uso un núcleo
2.2.X (ipchains)
El esquema es más o menos el siguiente:
Inet LAN2
| |
--------- ----------
RDSI (64 KB) | | RDSI (64 KB)
-----
| R |
-----
|
LAN1
> =?iso-8859-1?Q?Imobach_Gonz=E1lez_Sosa?= escribió:
>
> Saludos.
>
> Resulta que estaba pensando utilizar una máquina para hacer las veces
> de cortafuegos y tengo a mi disposición un vetusto Pentium 120... sí,
> de esos que ya no sirven para los sistemas micro$oft.
>
> Bueno, a lo que vamos, estaba pensando en la posibilidad de usar NAT
> y, por supuesto, filtrado de paquetes.
> No soportaría mucha carga, estaría conectado de la forma siguiente:
>
> INET
> |
> |
> Pentium 120
> |
> |
> ----- HUB --------
> | |
> | |
> LAN1 LAN2
>
> (sí, ya sé que el esquema es una chapuza, pero se entiende ;) La
> separación entre LAN1 y LAN2 es puramente
> lógica :((( no tenemos más medios.
>
> En LAN1 no habrían más de 5 máquinas, y en LAN2, de momento sólo una,
> aunque se prevee incorporar otra.
>
> La pregunta: ¿creen que una máquina de esas características (P120,
> 32Mb RAM) puede soportar decentemente esa carga de trabajo, teniendo
> en cuenta que las conexiones entrantes no serán demasiadas?
>
> Gracias de antemano.
>
> --
> Imobach González Sosa
> imobachgs@softhome.net
>
> osoh en irc-hispano
--
Jaime Fernández Martínez
Area de Informática y Estadística
-----------------------------------------------------
Ayuntamiento de Lucena (Córdoba)
Plaza Nueva, S/N - 14900 Lucena
Tfno.: 957 50 04 10 - Fax: 957 59 11 19
-----------------------------------------------------
Reply to: