V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
oldhan
V2EX  ›  宽带症候群

把 FortiGate-ARM-KVM 在 R4S 上跑起来了

  •  
  •   oldhan · 2022-08-08 22:34:18 +08:00 · 1069 次点击
    这是一个创建于 598 天前的主题,其中的信息可能已经有所发展或是发生改变。

    只用 4 个 A53 小核,在宿主、KVM 、FortiGateVM 都不调优拉起来直接跑的情况下,纯 4 层防火墙吞吐量 450M ,7 层防火墙+全量日志吞吐量 400M ,NGFW 防火墙+全量日志吞吐量 300M

    好像 R4S 的 Realtek 网卡不支持 SR-IOV ,只能用 Virtio 模式跑。另外对 ARM 和 KVM 都不熟,也不知道怎么优化比较好。

    不过发现 FortiGate VM 的授权模式改了,以前必须有 License 才能启动,现在没 License 也可以工作了,只是有一些配置上的限制( 1c2g 和策略数量),测试玩玩是没问题了。

    1 2 3 4

    10 条回复    2022-08-10 14:59:48 +08:00
    Yien
        1
    Yien  
       2022-08-08 22:37:17 +08:00
    FortiGate VM 硬件不超过限制是可以免授权进入界面的,但是不买授权感觉没什么用。
    tulongtou
        2
    tulongtou  
       2022-08-08 22:47:36 +08:00
    这东西和 pve 有啥区别?
    czwstc
        3
    czwstc  
       2022-08-09 01:13:55 +08:00 via iPhone
    老韩一米九的视频一直更新挺好的,看这挺有意思。
    exiaohao
        4
    exiaohao  
       2022-08-09 01:56:52 +08:00
    感觉在没有防火墙的时候可以救救急了,或者拿来学习真的不错
    photon006
        5
    photon006  
       2022-08-09 09:45:07 +08:00
    树莓派 4b 可以跑 pve ,这货装个 debian 应该也行
    oldhan
        6
    oldhan  
    OP
       2022-08-09 11:43:27 +08:00
    oldhan
        7
    oldhan  
    OP
       2022-08-09 11:44:03 +08:00
    @czwstc 变现难啊
    oldhan
        8
    oldhan  
    OP
       2022-08-09 11:46:53 +08:00
    @tulongtou 这是防火墙啊
    hello365
        9
    hello365  
       2022-08-10 09:16:11 +08:00
    不要授权是不是家用也足够了?之前还一直想买一个硬件来着。
    oldhan
        10
    oldhan  
    OP
       2022-08-10 14:59:48 +08:00
    @hello365 看需求了,评估授权最多只能设置 3 条策略
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5221 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 09:25 · PVG 17:25 · LAX 02:25 · JFK 05:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.