回答:
どのような種類の負荷を処理する必要がありますか(NATの必要性を計画している場合)、追跡する必要があると予想される状態の数は?50Mbitおよび20k程度の状態の場合、ALIX組み込みコンピューターの使用を強くお勧めします。これらの多くは、PFSenseを実行するルーター/ファイアウォール/ vpnデバイスとして展開されています。PFSenseはFreeBSDに基づいているため、OpenBSDをFreeBSDで実行するのは非常に簡単です。私が展開したこのようなユニットはすべて、3つのネットワークインターフェイス(これらの物理インターフェイスに必要な数のVLANインターフェイスを追加できます)、500MHzプロセッサ、256 MB RAMを備えたALIX 2d3ボードを使用しています。それらは非常に安定しており、非常にクールに動作し、最大6ワット程度を消費します。
もう少し馬力のあるものが必要な場合は、ウェスリーのアドバイスに従ってください。HPラックマウントサーバーは、彼が言ったように、デスクトップマザーボードがラックマウントケースに詰め込まれているだけの非常にローエンドのサーバーから離れている限り、非常に優れています。
編集:ALIX 2d3ソリューションの総コストは、ボード、電源、ケース、CFカードで約150ドルになります。
本当に、あなただけの主要なベンダーによって提供されるローエンドサーバーのいずれかを選ぶ必要があります。デスクトップまたはラックマウントのフォームファクタが必要かどうかを判断してください。たとえば、HPのML / DL 100シリーズのタワー/ラックマウントサーバーが適しています。ML 110/115のように、最低の最低値を避けてください。通常、最下位のサーバーには、ディスクコントローラー、NICS、管理機能などの重要なコーナーがあります。
1,000ドル未満で手頃なローエンドサーバーを手に入れることができます。
mini-itxマザーボードをベースにしたものはどうですか?
私は2番目のAlix + Pfsense。
私はそれを構築しました(http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/)、それについてはポジティブなことしか言いません。
-ジョシュ
米国外に住んでいる場合、これらの組み込みシステムの1つのコストは、出荷が考慮されるともはや利点になりません。
私の場合、代わりにAtom 330でm0n0wallを実行します(http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/)。最も低電力のソリューションではありませんが、機能します。
低電力マシンを明示的に要求したように、古いPCで十分であることをお勧めします。職場では、ワークステーションとして使用するには仕様が低すぎるため、交換されたPCを使用しています。追加のNICが2枚(DMZ用に1つ)挿入されています。自宅では、私が知っている誰かが捨てるつもりだった古いCeleronを使用しており、NICの追加のペアもインストールされています。