Mettre une machine virtuelle entre les utilisateurs et la passerelle

Bonjour les autres superutilisateurs,

Je pensais à l’installation de Pepperspot (la version IPv6 / IPv4 à double pile de Chillispot, qui est essentiellement une appliance qui authentifie les personnes disposant d’un portail captif et comptabilise certaines tâches) sur une machine virtuelle pour qu’elle serve de contrôleur d’accès réseau pour une centaine de serveurs. Passerelle Mb / s. Ce que j'installe sur cet appareil virtuel n'a vraiment aucune importance. Ce que j'aimerais savoir de vous, c'est quelle est la configuration matérielle requise pour qu'un serveur puisse passer à 100 Mb / s via une machine virtuelle? pfSense recommande au moins un Pentium 3 et beaucoup de RAM pour une connexion à 100 Mb / s, mais à quel ralentissement dois-je m'attendre à cause de la virtualisation? Ne devrais-je pas essayer avec une machine virtuelle? Quelqu'un a-t-il déjà utilisé une grande quantité de bande passante sur une machine virtuelle?

Pour des raisons de brièveté, j’ai laissé de côté ma motivation, mais laissez-moi savoir si cela contribuerait à répondre à ma question.

Post-scriptum Je m'excuse si cela se trouve dans le mauvais Stack Exchange, mais je pense qu’il serait plus approprié de poster ici (au lieu de Server Fault) car c’était lié au matériel et n’impliquait aucune mise en réseau complexe.

Vous pouvez le faire via une machine virtuelle. Bien que je n'ai aucune expérience directe de votre cas d'utilisation exact, j'ai configuré plusieurs environnements avec pfsense sur une machine virtuelle. Je fais écho à leur conseil d'avoir une bonne quantité de bélier.

Cela dépend du trafic que vous avez sur la connexion, mais vous pouvez faire certaines choses:

• Obtenez un processeur doté d'extensions de virtualisation (Intel VT et AMD-V). Les processeurs dotés de ces extensions permettent à la machine virtuelle de s'exécuter à des vitesses matérielles proches de celles du matériel natif.
• Obtenez des cartes réseau permettant le déchargement TCP. Cela économisera un peu de travail du processeur, mais ne sera probablement pas nécessaire selon ce que vous utilisez sur l'ordinateur (autres machines virtuelles)

edit: J'ai aussi trouvé cette entrée de liste de diffusion à m0n0wall: http://m0n0.ch/wall/list/showmsg.php?id=291/75 . La personne qui pose la question donne des statistiques assez détaillées sur la façon dont chillispot fonctionne dans sa machine virtuelle et il est à noter qu’il utilise un système hôte avec des spécifications très maigres.