Det virker fremragende.
Du sætter en pfsense op med wan og lan kort og kører en default install, så er du faktisk i luften. Hvis du skal have mere specifikke ting igang ved jeg at der er mange af os herinde der har kørt pfsense i årevis.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Det lyder godt!
Hvad bruger du af lan kort? Jeg har en 500/500 linje og vil gerne kunne udnytte den :-)
--
Jeg bruger nogle quad port intel server kort.... (har faktisk nogle stykker i overskud hvis du skal bruge et) har endda brugt pfSense som switch (3 stk quad kort og så ellers bare kabler nok bagved pfsense)
anyhoo... jeg har gode erfaringer med Intel server kort. De er stabile og kvikke.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Den virker fint.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Kørte med det for år tilbage, inden det blev lidt træls at ligge alt ned når den skulle genstartes :P
Jeg kan anbefale dig at brug passthrough på de 2 LAN kort for at isolere det hele fra hypervisoren. Det virkede super på min og lækkert at kunne justere op efter behov (kerner/ram) :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #6 Hvad er du du 'lægger' ned ? mener du når hosten genstartes? jovist, men det er vel issue på samme måde som når en hvilken som helst anden kasse skal genstartes?
Passthrough på netkortet er måske en kende overkill, du kan ikke bruge kortet i andre VM's så og hvis du kun putter en WAN vSwtich på den ene fysiske port, så er du faktisk ret godt kørende med at kunne smide et læs på en LAN switch.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Skal vel bruge den ene port imellem fiber boks og den anden til switch. Må få fat i sådan et kort så, og så bare igang med at lege..
--
#7, du køre typisk flere server på hypervisoren og derfor kan være større sandsynlighed for du skal fysisk genstarte. I mit tilfælde elsker jeg at rode og prøve nye ting af hvilket resulterede i en del genstart. Så man skal blot have det for øje. (har en enkelt server kørende, da jeg gerne spare på strømmen).
Og passthrough er et spørgsmål om temperament og bagved liggende setup. Jeg ville dog ikke føle mig tryg ved ikke at have isolere hardware og hypervisor. Men det er en smagssag og kræver kun en evt. lille investering. Det synes jeg er givet godt ud :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #9 nej, antallet sf VM's bør ikke have indflydelse på host reboot. Jeg er ikke sikker på jeg ser din problemstilling?
Du vil ikke føle dig tryg ved ikke at isolere hardware og hypervisor? Hvorfor så overhovedet virtualisere? Hvis dit udtryk skal forståes ud fra et sikkerheds ståsted, så kan jeg fortælle dig at selv finansielle institutioner accepterer det niveau af sikkerhed/isolation virtualiseret hardware tilbyder.
Det lyder, overall, som om du har misforstået gængs brug eller ideen omkring virtualisering.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
#8 ja køb sådan et kort,tjek at din pc har specs til at kunne virtualisere og så er det bare rock on.
Skriv endelig hvis du får startproblemer.
--
--
Drifter og udvikler 24/7 Datacenter operations om dagen, er supermand om aftenen.
Kan kun støtte op om #1 har selv 450/450mbit fiber og har købt et intel quad netkort. Kører perfekt med fuld skrald også inter-vlan switching/routing der skal ind og vende i maven på pfsense.
--
Jeg kan også støtte op om pfSense på ESXi løsninger, jeg har det selv til at køre i produktionsmiljøer.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward980Ti-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
#10, Problemstillingen opstår typisk, des flere VM's, des mere nørder du rundt. I mit tilfælde betød det hyppigere genstart og dét fandt jeg træls. Det skal op være opmærksom på, hvis tilfældet er det samme.
Når du tilslutter en host Internettet direkte, er der i min optik ingen grund til at udvide angrebsfladen til at indbefatte hypervisioeren i sig selv. Derfor er jeg mere tryg ved at isolere. Hvad andre gør, store som små virksomheder er helt om til dem og for mig ikke et brugbart argument.
Jeg har arbejdet med og kørt med virtualisering de sidste 5-6 år. Både privat og erhverv. Så kender skam godt til teknologien, det kan jeg forsikre dig for :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #14 Du har åbenbart ikke erfaring nok, for det at du "nørder rundt" har intet med om hosten skal genstartes. Tror kun det sker 1 gang om året hos os og det er selvom der er mellem 4-10 VMs pr. host.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward980Ti-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
--
Sidst redigeret 16-05-2016 23:16
Hvis du kan skifte hardware on-the-fly må du gerne give frem af dine guldkorn. Det hænder nu der skal skiftes defekt ud, indsættes nyt eller ny konfiguration der understøtter nye VM ;)
--
Gæstebruger, opret dit eget login og få din egen signatur. #16 Vi bruger vMotion, så vi har ikke maskiner på hosts når de skal genstartes.
Igen, lær at brug teknologien og ordentlig hardware. Kun hvis du skal skifte CPU'er eller RAM har du brug for at slukke maskinen. HDs kan gøres on-the-fly.
--
2600K|Maximus IV Extreme-Z|16GB Ram
Gainward980Ti-GS|XL2410T|U28D590D
Samsung840 EVO 500GB|Samsung 850 PRO 256GB
2xSamsung840 EVO 250GB|4x2TB&4x4TB
#17, jeg ved ikke om det er bevidst du bare har lyst til at smide med mudder?
vMotion kræver mindst 2 hosts og ved faktisk ikke om gratis licensen understøtter dette. Som skrevet tidligere tager jeg udgangspunkt i mit eget setup med en enkelt server - ingen mulighed (hvordan vil du løse 2 fysiske netkort på 2 host, der typisk deles om en offentlig IP til at slå over?)
Jeg har hverken professionelt hardware til formålet, det ville være at skyde langt over målet for at 'nørde rundt' og lære teknologierne at kende. Og erhvervsmæssigt nørder du jo ikke rundt, der skal tingene køre! ;)
--
Gæstebruger, opret dit eget login og få din egen signatur. #18 hvis din router/switch understøtter det kunne du jo bruge vlan til at dele portene ud til flere virtuelle porte, dog ville det bedste være at få fat i et dual/quad nic, helst quad da det er rart at have 1 wan, 1 lan, 1 dmz og evt et gæstenetværk nu når man jo er igang eller trunke mb porten sammen med den ledige port så du enten har 2x1000 eller den står til failover.
--
#19, jeg ved ikke om dit indlæg var til mig, i så fald kan jeg ikke lige dreje hvad gerne vil besvare. Kan du uddybe? :)
--
Gæstebruger, opret dit eget login og få din egen signatur. #20 det kan godt være jeg har misforstået det men det var et svar på "(hvordan vil du løse 2 fysiske netkort på 2 host, der typisk deles om en offentlig IP til at slå over?)" fra #18
--
Du kan gøre det på denne måde i pfsense
http://www.tecmint.com[...]
ellers så tag og kig deres docs igennem
--
Sidst redigeret 17-05-2016 12:28
Lige lidt OT og undskyld for lån af tråd. Når vi snakker pfSense fail-over. Nogen der er lykkes med at få preempt af primært gateway til at fungere når fail-over benyttes?
--
#23 hvis du vil have det til at virke, skal du have et subnet som du holder igennem BGP.
Jeg har i en svendeprøve modded 2x pfsense kasser der kører hvert deres link-state subnet, og holder et BGP AS som det publicerer til ISPen.
Det kan godt lade sig gøre - men jeg husker at vi var nede og rode i configfiler, og parametre som guien slet ikke kendte.. og ændrede man noget i GUI'en gik det i stykker.
og man skal have styr på hvad man laver, især så man ikke kommer til at route internettrafikken over failover linket imellem pfsense kasserne..
Når det er sagt, opnåede vi en failover tid på omkring 2 sec, ved nedbrud på den ene linje, eller pfsense kasse... men hold da op det var op ad bakke, og aldrig noget jeg vil køre i prod.
--
#24 jeg tror du misforstår hvad jeg vil opnå. Når ens primær internet går ned skifter den automatisk over til sekundær internet forbindelse, altså failover. Problemet er at hvis ikke jeg har observeret at det er sket vil den aldrig skifte tilbage til primær. Hvis der var tale om en virksomhed som udgangspunkt er det nok også fornuftigt at den ikke automatisk kører på primær igen, så man har mulighed for en kontrolleret overgang da der vil være en kort afbrydelse.
Men i mit tilfælde med et lille hjemmelab vil jeg hellere være på primær internet da det er fiberen og sekundær er en 70/20 DSL.
--