分页: 1 / 1
买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-22 18:47
由 hyaska
这几天TB上特价,冲着JUNIPER这个牌子,我就入手一个,便宜包快110,型号ns5gt。终于圆了我的一个梦啊,下次买这种设备不知道要什么时候了。
CPU是INTEL的,以前生产的,应该是ARM
ROM是32M
RAM是128M
看上去家用似乎够了,并发会话数有点少2064个,先试试再说。
PF很久没玩过了,不知道大家有没有测试过PF的并发啊,是怎么测试的?
Re: 买了一个二手防火墙
发表于 : 2013-03-23 22:01
由 unreal
让我回想起当年打工岁月里屡次被客户的NetScreen郁闷
搜了一下这机器的配置,可以跑OB的哪个port?
NetScreen 5GT硬件主要由四大部份組成:
1. 核心採用Intel XScale IXP425 400MHz Network Processor,內置提供Dual WAN及DES/3DES/AES硬體加速功能,發熱量很低,平均功耗只有1.0 -1.5 Watt.另亦提供了二個921 Kbaud高速UARTS,提供後備Modem及Console設定接口.
2. Flash採用的是Samsung K9F5608U0C 256Mbit(32MB) Flash Memory,主要用作儲存ScreenOS網絡操作系統.
3. RAM則採用四顆Samsung K4S561632E-TC75 PC-133 SDRAM,每顆容量為256Mbit(32MB),四顆合共提供128MB容量.
4. LAN Switch採用的是KENDIN KS8995M 5 Port 10/100M Switch Controller,可隨意設定Port端口為Trust-Untrust,Dual WAN或Trust-Untrust-DMZ的組合.
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-27 11:20
由 acheng
看了这个我也很心动。
在taobao上搜到了
这款产品,不知道你是不是也在这家买的。一直做个pf对防火墙产品的测试,也准备买一个,但是希望能找个带adsl+无线功能的,比如说,
这一款. 对比中...
如果是arm的cpu,不知道openbsd的armish架构适用不?
http://www.openbsd.org/armish.html
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-27 22:25
由 unreal
还是在邮件列表里问问armish的开发者吧。去年淘宝上看到只 Thecus N2100 的,有买下的冲动、终因要价太高以及安装方法繁琐而放弃。刚才找了下,
这货还在,价格从750调到500了,还是不值得。
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-30 17:31
由 hyaska
在你后面的链接那家买的。一周了,只会最基础的配置,这个东西跟PF的概念一些地方不一样,而且超级复杂,做了路由还要做策略,不然是无效的。如果并发再强一点也这个价位的话就超值了(那款支持扩展许可的价格要贵1倍还多),家用无敌。
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-30 17:33
由 hyaska
芯片是ARM,就是估计OB也不支持的。再说FLASH才32M,刷起来也不容易啊。
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-03-31 19:21
由 unreal
hyaska 写了:芯片是ARM,就是估计OB也不支持的。再说FLASH才32M,刷起来也不容易啊。
是 intel XScale 芯片,OB/armish 这个port支持XScale,可以试试。假如能上OB的话,系统肯定要精简的,或许板子上有CF插槽呢?我这里google图片搜索被废了,搜不到这机器的主板图
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-04-02 19:28
由 hyaska
不用想了 全焊在上面的 很省电,才5W多一点
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-04-07 14:40
由 acheng
我买了那个带无线的版本,在家里临时当宽带路由器用。
试着拆开外壳,但没成功,也不想硬来,反正我也没准备在上面跑OB。即使能跑成,估计也没有NetScreen自己的OS效率高。主要是想找个机会看看PF+普通硬件和它相比结果如何。
这个东西倒是挺稳定,没出现过掉线的现象。不过毕竟是已被淘汰的产品,无线不支持802.11n,也不支持IPv6相关功能。但是和普通家用路由器比还是很超值的感觉。
发表于 : 2013-04-08 21:33
由 unreal
JunOS 不就是基于 FreeBSD的么。普通硬件是指x86架构么?去年那个找防火墙主板的帖子里,多网口的x86主板一点也不便宜。我看到淘宝上现有SunFire T1000的二手机器,UltraSparc T1 Coolthread 处理器,6核24线程,8GB内存,160GB sata硬盘,内置4个千兆网口,报价¥1200,装上OB配置好PF,性能肯定好。
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-04-08 22:30
由 acheng
NetScreen的OS应该专门针对自己的硬件设计做过优化。
至于我说的“普通硬件”,其实只要有多个千兆网口,能跑OB就行,不过就我所能找到的,差不多就是X86了吧,其他架构的市场上或许也有,但是我没找到。而且我想要的是体积越小越好,能耗越低越好,所以UltraSparc这样的服务器暂时不在我的考虑范围内。
发表于 : 2013-04-08 23:46
由 unreal
还有一个要点是价格便宜。体积小功耗低的话,我在关注两只无线路由器:TP-Link TL-WR1043ND,D-Link DIR-825;淘宝上二手的400左右,目前只能跑 FB 10 current。我的要求是至少能跑BSD,木有OB则能跑FB、NB也行。
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-04-14 15:06
由 hyaska
我在淘宝上仔细搜索过,一般就是ATOM的板子了,一般有4个千兆口,也有6个,甚至更多的,价格在600多,电源供电方面有直接是DC的,一般的是ATX的。我想这样的性能上绝对是过的去了,而且功耗也比较低,就是配套的1U机壳不好找,一般的适合的要200多,但样子是好看多了,像正式的产品。
hyaska兄生日快乐!
发表于 : 2013-04-15 11:16
由 unreal
顺祝大家在有生的日子里天天快乐O(∩_∩)O
Re: 买了一个二手防火墙(NetScreen 5GT)
发表于 : 2013-04-18 15:18
由 hyaska
谢谢啦,哈哈哈