Fujitsu Futro S900n en Parefeu (PfSense)

Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Fujitsu Futro S900n en Parefeu (PfSense)

Message par Ryu_wm »

Ryu_wm a écrit : lun. 8 nov. 2021 09:13 humfff
trouvé ce Fujitsu Siemens Futro S900n https://i.ebayimg.com/images/g/lNMAAOSw ... -l1600.png
Fujitsu Siemens S900N with pfSense firewall 2.5.2 (64Bit Full Install) on 32Gb SSD Harddrive.
AMD G-T56N @1.65Ghz Dual Core cpu
2Gb DDR3 Ram
32Gb SSD Harddrive
1x Gigabit Realtek adapter (onboard)
2x Gigabit Intel adapter (addon card)
+ 650Mbps throughput speed
Fanless, no noise
Consumes only 16watt
20V powersupply is included (EU powercable) for other contact me before buying.
Ready for use
Dimensions : 25cm x 18cm x 5cm
126€ fdpin.

Le vendeur m'annonce un débit WAN->Mono LAN à 850 Mbps, peut tomber à 650 Mbps si deux LAN actifs au même moment ( je suppose que c'est du à la BP du petit PCI-e ou au CPU)

Bref ça me parait honnête et qui sait un jour j'aurai une quad eth pour lui.


Ryu_wm a écrit : dim. 14 nov. 2021 13:37

Prochaines parties :
[1] pose du câblage L120 cat.7 entre le PfSense du bureau à l'étage et le salon (faut reposer de la goulotte/prises et passer les câbles eth/tèl :cry: )
[2] mise en place d'un nouveau Parfeu Pfsense qui aura des interfaces GigaEthernet
[3] connexion de Pfsense à la FO
Reçu ce jour.
Emballage hyper soigné !

Image

Image

Livré avec une petite notice explicative, respect le vendeur.
Image

Image

Image

Je procède d'emblée à l'augmentation de la RAM (2Go -> 4Go)
Image

:o horreur ! la carte réseau additionnelle est PCI ! Je m'attendais à du PCIe bowdel !!
Image

J'espère avoir un joker de ce coté là :
dsebire a écrit : lun. 8 nov. 2021 17:23 j'ai 3 riser dans 3 S900 qui servent a rien... :o
Mise en route, on ne peut même pas dire qu'il ronronne : silence total (zéro ventilo dedans)

Image

affectation IP et retour HTTP
Image

ha quand même ! Il fait 18°C dans le bureau où je suis, le matos ne fait ... rien et déjà le CPU à 47°C (pas au moment de la capture)
ça promet pour les jours d'été (adjonction d'un ventilo externe ?)
Image

Je n'ai pas trouvé la possibilité d'exploiter 2 WAN dans le même subnet, BSD ne le permet pas. L'idée était à la base de faire une gateway virtuelle entre Pfsense sur 2 WAN vers la LiveBox 5 sur deux port GigaEthernet afin d'avoir 2*1Gpbs.
Il faudrait soit que la LB5 puisse adresser chaque interface dans un réseau différent, ou que j'ai un routeur de niveau 3 pour router entre la LB et le PfSense afin qu'il dispose de 2 wan dans des réseaux différents, mais bon un équipement de plus, de l'énergie en plus et potentiellement une chute de BP selon comment ce routeur gère.

Vais (avec dépit) me diriger vers la solution suivante :

FO<--->[LB5]<----------------->Smart TV (1Gbps de bp)
...............<----------------->[PfSense]<----------------->[swtich]<----------------->Informatique/iot
..............................................<----------------->domotique
Avatar de l’utilisateur
dsebire
Messages : 12716
Inscription : ven. 12 janv. 2018 17:44
Localisation : Loiret - entre la ville et les champs

Re: Fujitsu Futro S900n en Parefeu (PfSense)

Message par dsebire »

pour le joker, tu paye combien ? :o (par contre, j'ai pas la carte pcie dual lan qui va avec, enfin si mais qui marche pas)

ya un truc qui m'échappe.
pourquoi tu veux 2*1gbps en entrée et seulement 1*1gbps en sortie du PF?
Albat!
Messages : 161
Inscription : mar. 2 juil. 2019 13:30

Re: Fujitsu Futro S900n en Parefeu (PfSense)

Message par Albat! »

J'ai fait ça avec un fortigate, un vdom, deux interfaces, et après j'ai branché chaque arrivée de chaque prise eth sur les prises lan physique du forti, ça permet d'avoir un port qui turbine un peu et l'autre pour le wifi / la télé / le nas.
Avatar de l’utilisateur
Ryu_wm
Messages : 7402
Inscription : ven. 12 janv. 2018 17:44
Localisation : Pont l'Abbé d'Arnoult (17)
Contact :

Re: Fujitsu Futro S900n en Parefeu (PfSense)

Message par Ryu_wm »

@Dsebire : le bon prix :)

Alors, je me suis peut être mal exprimé : je CHERCHAIS une solution pour exploiter 2*1Gbps (2*WAN) en entrée du parefeu
MAIS comme la LiveBOX possède 4 ports Giga qui ne sont adressables que dans le même réseau (ex : 192.168.1.0 / 24 )
BSD ne permet pas d'avoir mes 2 WAN dans le même réseau afin de faire un agrégat.
Si j'avais réussi, alors bien sûr j'aurai distribué l'ensemble de cette BP à mon LAN.

J'ai essayé IP Virtuelles/ Bridge / Gateways groups et plein de bidouilles.
Le mieux que j'ai obtenu c'est avec le bridge : du failover.
Répondre