Lidt offtopic, men har du meget forstand på pfsense ?
--
http://www.alteredrealms.com[...]
Ser meget nemt ud at gøre.
Endelig kom med noget respons om dens performance på en Firebox. Køre selv pfSense på 5 forskellige maskiner.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQ XL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB Jeg har ikke prøvet pfsense før, men jeg har da haft både en openbsd og en freebsd server stående engang, så kommandointerface skræmmer mig ikke.
Netværk og routingtabeller er nyt for mig, men hvad jeg kan forstå på pfsense, så har det et webGUI, og er relativt let at gå til, og da det bare er til hjemmebrug, er NAT rigeligt for mig, og så en DMZ til ftp på min NAS.
--
/Cortex
->#2
Så lykkedes det mig endeligt at få fat i en usb->seriel adapter og et nullmodem kabel.
Jeg fik installeret pfSense, og det kører sådan set fint.
Jeg skal lige lære lidt mere om routingkonfigurationen.
Indtil videre er jeg ikke imponeret over hastigheden, men jeg ved ikke, om det er min isp, der er sløv idag.
Jeg har en 10 mbit linje, som plejer at fungere fint, men jeg kan ikke presse den over 7 mbit. Jeg vil se, om det hjælper at skifte til min gamle linksysrouter igen. Hvis det er tilfældet, må jeg nok skifte tilbage.
De tests jeg har fundet af hardwaren rundt omkring, angiver ellers hastigheder over 40 mbit.
Har du iøvrigt erfaring med pfSense?
Jeg forsøger at tilslutte min NAS lan 2 til DMZ, men det lader til trafikken til NAS'en alligevel bliver routed til LAN2 på den (på trods af jeg har lavet NAT entries der skulle sende forespørgslerne til den ip, som LAN 2 har, hvilket er et helt andet subnet).
--
/Cortex
Det lader til, at man ikke bare uden videre kan anvende den sekundære ethernetport på NAS'en til at tilslutte et andet subnet, men at den skal anvendes til failover eller loadbalancing.
Da jeg brugte eth 1, og tilsluttede denne DMZ, kunne jeg med ftp få et througput på 98 mbit.
Formentlig er det du efterspørger med performance mere et spørgsmål om vpn hastigheder og antal af klienter og states, men det an jeg næppe give et godt svar på, da det er til hjemmebrug, og på en 10/1 mbit linje.
Jeg har ikke forsøgt at tilslutte min linksys endnu istedet, så jeg kan ikke se, om det er min firewall eller min ISP, der gør at jeg kun har 7/1 mbit.
--
/Cortex
Det viste sig at være et problem med linjen fra isp'en.
Nu kører den upåklageligt.
#2
Har du nogen erfaringer med en god måde at lave trafficshaping? Jeg kan ikke rigtigt finde en god måde at opprioritere alle andre forbindelser end p2p. Hvad beg har kunne læse på pfsense fora, er det et problem fordi der sendes så mange pakker ved p2p.
--
/Cortex
#6 Jeg brugte deres Wizard og så ændrede en smule på slut resultatet.
Og du vil ikke opprioritere alle andre, men nedprioritere p2p.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQ XL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB
Lyder som et sjovt projekt, kunne være man skulle snuppe en af dem vi har liggende på lager og smide pfsense på den.
--
´66 WAS A GREAT YEAR FOR ENGLISH FOOTBALL.
ERIC CANTONA WAS BORN.
#7.
Det gjorde jeg også, men det hjalp ikke. Der var stadig enormt lag på http requests.
Jeg endte med at lave limits på den ip istedet.
Det kan være jeg skal give det et skud igen.
#8
Det synes jeg du skal gøre. Efter hvad jeg kan forstå, er det samme hardware der er i x500,x700 og x1250, men deres e-serie er med bedre hardware, hurtigere processor, og ikke mindst intels server gigabit NICs
Du skal bare være opmærksom på, at hvis du skal bruge det til hjemmelegetøj, så er e-serien meget dybere. Jeg var nødt til i mit lille rackskab at være lidt hårhændet for at kunne få strømkablet til at være der.
Det sværeste ved projektet indtil videre var at skaffe en serielport og et nullmodem kabel. Alt hvad jeg engang havde af den slags er for længs endt på genbrugsstationen.
--
/Cortex
#9 Jeg har en Seriel til Bluetooth adapter jeg bruger til præcis det samme. Jeg arbejder en del med elektronik som hobby . Så slipper man også for ledninger.
http://gridconnect.com[...]
Min er ikke derfra, men eBay.
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQ XL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB Jeg kunne nu også selv tænke mig en Firebox til at lege med, prøvede samme trick med mine LevelOne fbr-4000 og Draytek Vigor 3300v jeg havde til at ligge i kælderen. Men kan ikke læse teksten på deres chips så jeg kan kompile en kernel selv. Desværre :(
--
2600K|Maximus IV Extreme-Z|16GB Ram
2xGainward460GTX GS SLI|BenQ XL2410T&M2700HD
OCZ Vertex2&3 120GB|CorsairGT 120GB
2xSamsung830 128GB|4x1TB&4x2TB
#7
Jeg har nu haft fireboxen kørende med pfsense i ca 14 dage, og er godt tilfreds.
Jeg har lavet shaper med den medfølgende wizard, og det fungerer faktisk godt. Jeg har ikke oplevet lag hverken med netflix på flere tv eller http samtidigt med p2p.
Jeg har oprettet wifi netværk på opt 3 og 4, og det fungerer også godt. Jeg ahr haft lidt problemer med reglerne, men det lader til at være løst.
Mit eneste problem er, at jeg ikke rigtigt kan forstå, hvorfor jeg ikke kan lave en regel der sender data til et subnet (eks wan), men skal bruge "destination=any" for at få data igennem, og derefter lave block rules til de øvrige netværk.
Ram forbruget ligger konstant på godt 40 %, så jeg overvejer at opgradere til 512 mb. Efter hvad jeg kan læse mig frem til, understøtter bios'en ikke mere end 512 mb.
Jeg har lavet en syslogserver på min NAS, i håb om, at det vil øge levetiden på mit CF kort, men det tager overraskende meget plads (160 mb på 2 døgn).
Er der iøvrigt en, der kan anbefale et godt program til at clone et CF kort (til windows), så jeg kan have et ekstra liggende, i tilfælde af det nuværende dør?
--
/Cortex
De kan iøvrigt fås for ca 100 $ på ebay.
--
/Cortex
http://sourceforge.net[...]
--
-If you play a windows cd backwards, theres a message from satan, or even worse. If you play it forwards, it installs windows Valgte et lille Atom serup istedet. Måtte betale lidt lærepenge, men nu fungerer alt som det skal med VLAN - præcis som jeg ville have det.
--
Hvilket setup sorhol? Bruger du også pfsense?
--
/Cortex
#16 Jeg kører pfsense på Intel DN2800MT (Atom processor) hvor jeg har installeret en lille SSD samt 2 extra Intel NICs. Efter jeg har fået sat det hele op, så kører det upåklageligt.
--
Jeg kører samme løsning som sorhol, dog kun med et enkelt intel nic ekstra.. :)
--