PfSense в качестве шлюза для сервера…
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
-
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
Если железо позволяет, то ведёт себя отлично.
-
Раз пошла такая пьянка…
а вот как она поведёт себя при более больших нагрузках.
Если железо позволяет, то ведёт себя отлично.
Цитата отсюда:http://rutracker.org/forum/viewtopic.php?p=34872022#34872022
Это наверное лучшее, гибкое и простое програмное NAT решение для небольшой сети.
pfSence -скорость передачи не дотягивают до нужной.(макс 6.5 Мег./c)
UserGate, Kerio WinRoute и Traffic Inspector
под Win 2k пробовал вообще скорость в несколько раз меньше (макс 2.5 Мег./c)А Mikrotik RouterOS 3.30 - все 10.5 Мегабайта/c выдает.(чуть меньше правда если напрямую машину подключать, там 11.4 Мег./c)
Мерял все торентом только локальными пирами(от локалки провайдера) с одними и те ми же сидами(около 10-и сидов, локалка 100 Мб/c между домами оптика), одинаковой раздачей, так. же локальным FTP провайдера в часы наименьшей нагрузки.
Испытываемый роутер P3 -466 Mz, 256 Мб, 20 Гб, NET 2-е на одинаковые на чипсетах от Intel и сами Intel.
Есть ещё мнение с nag'а но по быстрому не нашёл.
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
тогда смысл этой лишней прослойки? выводи все наружу через свич
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
тогда смысл этой лишней прослойки? выводи все наружу через свич
Может publicIP на всех не хватает?
-
Может publicIP на всех не хватает?
человек хочет вывести сервера наружу, причем не один и ему жалко пару сотен на белые айпи?
-
Ребят, вы не путайте хостера и "домашний сервер", где в качестве сервера используется обычные компы. И да интернет у меня от обычного провайдера.
-
целерона 2гиг за глаза хватит, а чем Длинк не угодил с ним для дома удобней.
-
а чем Длинк не угодил
- наверное потому, что это го%%%тер, с неадекватно высокой стоимостью.
Позволю себе цитату отсюда - http://homenet.corbina.net/index.php?showtopic=214283
Лирическое отступление о скоростях компов и аппаратных роутеров. Конфигурацию i386 я тестировал на Intel Celeron 1.8 ГГц. При полной симметричной загрузке моего канала (1.3 МБ/с в обе стороны) торрентами с количеством пиров около 1000, процессор загружен на 35-45%. При тех же торрентах мой рабочий роутер на AMD Athlon
64 Processor 3200+ с реальной частотой процессора 2 Ггц, имеет загрузку процессора 10-15%. Я знаю, что в аппаратных роутерах используются другие процессоры, но в любом случае, как мне кажется, его частота должна быть не менее 500 МГц, чтобы без тормозов управляться со скоростью по ВПН 1.5 МБ/сДлинк так сможет?
-
Dlink стоит покупать с целью перепрошивки %)
-
Dlink стоит покупать с целью перепрошивки
- а что после неё он хотяб 20-ку потянет?
-
Dlink стоит покупать с целью перепрошивки
- а что после неё он хотяб 20-ку потянет?
Альтернативные прошивки быстрее оригинальных. Впрочем, факт того, что это
го%%%тер с неадекватно высокой стоимостью
, оно не отменяет
-
Мой Длинк пропускает через себя WAN<->LAN ~~80Мб\с. Все возражения типа "такого не бывает", "дай скрин", я выслушивать не буду, т.е. уже не один десяток людей не верили, пока я им не доказал.
Проблема в другом,- он не предназначен для 5к сессий ;) и как результат понижение производительности, и сильное тепловыделение.
Про частоты проца скажу что его частота 384.00 MHz, по некоторым данным работает он на 192.00 MHz
-
Дело в том, что NAT -самая ресурсоемкая задача при большом кол-ве соединений ( а не высокой их скорости). Перепрошив роутер, можно оттюнить некоторые значения sysctl, убрать ненужные процессы, поднять частоту процессора. Ну а проблема тепловыделения решается принудительным охлаждением. Кроме того имеет значение какой демон ppp используется и где поднимается.
-
Наверно у меня другое понятие слова "Сервер" если вы хотите их выпускать длинком за 100$
-
Если он выполнит свою функцию почему бы и не использовать?
-
2 FITZ
С учетом всего вышесказанного есть такие варианты кои можете покопать:1. pfsense 2 beta т.к. ни 1.2.2 ни 1.2.3 рртр не поднимут и инета вы не увидите
2. m0n0wall мод который, умеет рртр без проблем
3. Vyatta http://ru.wikipedia.org/wiki/Vyatta - решение позиционируется как конкурент Cisco
4. mikrotik http://ru.wikipedia.org/wiki/MikroTik - решение провайдерского уровня
5. freesco http://ru.wikipedia.org/wiki/Freesco - стоит попробовать -
У него PPPoE на WAN же.
У vyatta нет такого функционального веб-интерфейса( а который есть довольно глючен), как у pfsense. Если есть опыт с cisco, то конечно ее консоль будет удобнее.
MiKrotik платен (насколкьо я знаю).
От себя бы посоветовал перестать себе морочить голову готовыми дистрами. Поскольку когда приходит время реализовать что то большее, чем заложено создателями, приходится прилагать в разы больше усилий, чем если бы все создавалось с 0. -
какая проблема поставить Pf и посмотреть - делов на 30 мин с чаепитием ;)
-
Поставить не проблема. Если-ли смысл… вот в чём вопрос....
Кстати PPPoE он замечательно держит, У меня на даче раздаёт инет по 5 компам + wifi. С такой нагрузкой он справляется даже не замечая.(мах в пиках 10%) комп: Тока сильно не ржите
Соглашусь с deutsche, раз выполняет свою функцию почему бы и нет. Яж всё таки не собираюсь (пока) держать сайт с 100к в день.. :)