Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 2 subscribers
  • Views 4167 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question: Throughput new Hardware

fLoo
Hello,

i've got a D2500CC Atom (Dual 1,8 Ghz) with 4 Gig Mem for my new Router. How much throughput can i expect between VLANs with it? Running pfSense via ESXi on that box doesnt get me over 160 Mbit.

Much appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Right about the VLANs.

    That's good performance.

    You can enable the IPS for your LAN and DMZ (to protect them from the Internet, note that it helps protect against hostile web sites and other things too), and just create an except for LAN TO DMZ traffic if you want higher performance.

    Barry
  • 0 in reply to BarryG
    Right about the VLANs.
    You can enable the IPS for your LAN and DMZ (to protect them from the Internet, note that it helps protect against hostile web sites and other things too), and just create an except for LAN TO DMZ traffic if you want higher performance.

    Barry


    I see no benefit in enabling IPS. Due to the fact that the firewall blocks all ports by default, which are not explicitly set to "open", its all about AV on the hosts behind the UTM. The only thing which is of my interest is the Anti-DDoS part which sounds quite nice.
  • 0 in reply to fLoo
    I see no benefit in enabling IPS. Due to the fact that the firewall blocks all ports by default, which are not explicitly set to "open", its all about AV on the hosts behind the UTM. The only thing which is of my interest is the Anti-DDoS part which sounds quite nice.


    IPS scans the traffic you are allowing through the firewall.  The firewall stops the casual stuff but for the folks that know how to ride your allowed data the IPS is a useful additional layer of defense.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0 in reply to fLoo
    I see no benefit in enabling IPS. Due to the fact that the firewall blocks all ports by default, which are not explicitly set to "open", its all about AV on the hosts behind the UTM. The only thing which is of my interest is the Anti-DDoS part which sounds quite nice.


    IPS scans the traffic you are allowing through the firewall.  The firewall stops the casual stuff but for the folks that know how to ride your allowed data the IPS is a useful additional layer of defense.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Cookie Information Banner