Кто-нибудь знает маломощный сервер / компьютер с двумя сетевыми адаптерами, поэтому его можно использовать для брандмауэра (OpenBSD)?
Сандра
С какой нагрузкой вам нужно справиться и (если вы планируете использовать NAT), сколько состояний, по вашему мнению, потребуется отслеживать? Если меньше 50 Мбит и 20 КБ состояний или около того, я настоятельно рекомендую использовать АЛИКС встроенный компьютер. У меня многие из них развернуты как устройства маршрутизатора / брандмауэра / vpn, работающие PFSense. PFSense основан на FreeBSD, поэтому, вероятно, запустить OpenBSD на нем будет довольно просто. Все подразделения, подобные этому, которые я развернул, используют АЛИКС 2d3 плата, которая имеет три сетевых интерфейса (можно добавить любое количество интерфейсов VLAN к любому из этих физических интерфейсов), процессор 500 МГц и 256 МБ ОЗУ. Они очень стабильны, работают очень круто и потребляют максимум 6 Вт или около того.
Если вам нужно что-то более мощное, следуйте совету Уэсли. Серверы HP, монтируемые в стойку, очень хороши, если, как он сказал, вы держитесь подальше от серверов очень низкого уровня, которые на самом деле представляют собой просто материнские платы для настольных ПК, помещенные в корпус для монтажа в стойку.
Изменить: общая стоимость решения ALIX 2d3 составит около 150 долларов за плату, блок питания, корпус и CF-карту.
На самом деле, вам просто нужно выбрать один из самых дешевых серверов, предлагаемых крупным продавцом. Просто определите, нужен ли вам форм-фактор для настольного или стоечного исполнения. Например, подойдет серия серверов HP ML / DL 100 для монтажа в стойку / в стойку. Просто избегайте самого низкого из минимума, такого как ML 110/115. Самые дешевые серверы обычно имеют некоторые важные углы, такие как контроллеры дисков, сетевые адаптеры и функции управления.
Вы можете легко получить достойный сервер более низкого уровня менее чем за 1000 долларов.
Я удивлен, что никто не упомянул fit-PC2i что всегда, кажется, возникает в этой области применения.
Как насчет чего-нибудь на базе материнской платы mini-itx?
Я 2-я Аликс + Pfsense.
Я построил один (http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/), и не могу сказать ничего, кроме положительного.
-Джош
Живя за пределами США, стоимость одной из этих встроенных систем больше не становится преимуществом с учетом доставки.
Для меня я запускаю m0n0wall на Atom 330 (http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/). Не самое маломощное решение, но оно работает.
Поскольку вы явно просили машину с низким энергопотреблением, я предполагаю, что подойдет любой старый ПК. На работе я использую ПК, который был заменен, потому что его спецификации были слишком низкими для использования в качестве рабочей станции, с добавлением пары дополнительных сетевых адаптеров (один для DMZ). Дома я использую старый Celeron, который собирался выбросить кто-то из моих знакомых, также с установленной дополнительной парой сетевых адаптеров.