PfSense2.0 beta в реальную работу?
-
Ленивость стоит серьезных финансовых вложений. а?
- это только вам решать.
Про виатту не читал ничего - нужно будет просветиться.
- почитайте - будет интересно.
Но вопрос с возможностями сенса 2.0 все еще открыт для нас.
- секас дело святое. :D
-
Жаль, что не успевает 2.0 за нами )))))
2.0 ни за кем не пытается успеть. Нет ответа на многочисленные вопросы "когда будет готов" и я думаю все знают почему.
По теме - то, что вам надо, толковый парень хорошо прикрутит к стабильной 1.2.3 максимум за месяц (без отрыва от основной работы), но толковым парням обычно надо платить, так что - не ваш вариант.
-
А кто сказал что на уровне ядра мы собираемся использовать один роутер с сенсом? На подсеть из 200портов по роутеру - и их в кольцо. Разве не справятся? Сейчас один справляется с 250ю хомяками (правда без шейпера), вполне нормально.
во-во без шейпера!
озвуч железо какое и какое ядро этой схемы
По теме - то, что вам надо, толковый парень хорошо прикрутит к стабильной 1.2.3 максимум за месяц (без отрыва от основной работы), но толковым парням обычно надо платить, так что - не ваш вариант.
абсолютно согласен, но я бы настраивал на чистой freebsd
-
абсолютно согласен, но я бы настраивал на чистой freebsd
цитата отсюда: http://forum.nag.ru/forum/index.php?showtopic=19680&view=findpost&p=173441
Сейчас потихоньку отказываемся от фряхи на радиолинках, ибо mirotik прокачивает на том же железе гораздо больше. В соединении точка-точка замена операционки только одной станции на микротик повышает качество линка на ура.
-
aleksvolgin, ты не продаёшь microtik'и? -))) у тебя через пост microtik фигурирует… Как по-твоему, где хорош pfSense?
-
ты не продаёшь microtik'и?
- разумеется нет.
Как по-твоему, где хорош pfSense?
- там, где он будет адекватен задаче. Малый провайдинг - не его стезя.
у тебя через пост microtik фигурирует…
- потому, что это ИМХО адекватное решение поставленной топикстартером задачи.
P.S. более ничего и никому советовать не буду, добро как известно, никогда не остаётся безнаказанным.
-
P.S. более ничего и никому советовать не буду, добро как известно, никогда не остаётся безнаказанным.
Да почему ж? советуй… я даже где-то с тобой согласен.
-
озвуч железо какое и какое ядро этой схемы
сенс крутится сейчас на такой конфигурации: P4 3.0 HT в интеловой матери, 1Г озу, винт 120 самсунг. Гигабитная сеть в нашу сеть смотрит, 100ка реалтековская - в магистраль. Сейчас берем флатрэйт 30мбит. В центре сети 24портовый гигабитный h3c какой-то (могу если сильно надо уточнить модель), настраивался только раз при установке. От него звездой расходятся - где гиговые(через медюки в оптику), где радиолинками (11г, 11а МИМО и на 2.4 и на 5ггц) аплинки к разнокалиберным сегментам. Сегменты - так же звездой: в центре длинки 3526, на доступе - 2108 пластмассовые. Велосипедов не изобретали - только классика жанра, как видите.
Думаю заменить центральную молотилку на кольцо из сенсов… Или микротиков...
-
цитата отсюда: [http://forum.nag.ru/forum/index.php?
тема 2006 года как бы намекает и разговор про 5 фряху](http://forum.nag.ru/forum/index.php?showtopic=19680&view=findpost&p=173441)
-
сенс крутится сейчас на такой конфигурации: P4 3.0 HT в интеловой матери, 1Г озу, винт 120 самсунг. Гигабитная сеть в нашу сеть смотрит, 100ка реалтековская - в магистраль. Сейчас берем флатрэйт 30мбит. В центре сети 24портовый гигабитный h3c какой-то (могу если сильно надо уточнить модель), настраивался только раз при установке. От него звездой расходятся - где гиговые(через медюки в оптику), где радиолинками (11г, 11а МИМО и на 2.4 и на 5ггц) аплинки к разнокалиберным сегментам. Сегменты - так же звездой: в центре длинки 3526, на доступе - 2108 пластмассовые. Велосипедов не изобретали - только классика жанра, как видите.
Думаю заменить центральную молотилку на кольцо из сенсов… Или микротиков...
какое число активных абонентов? не всего а именно активных
-
какое число активных абонентов? не всего а именно активных
я уже писал в начале о процентах онлайна от общего числа. В штуках 70-100домашних, десяток юриков (которые не генерят нагрузки вообще) из 250 всего. Грядет зима, нагрузка возрастет примерно на треть, судя по прошлым годам. Начали экспансию на новые районы, ожидается прирост еще 500домашних… Пока что готовимся ко вводу двух машин со вторым сенсом, от него нужно будет только пппое с резкой по скорости каждому, да роутинг между подсетями.
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет… -
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
нельзя так категорично заявлять. Не помню про HP DL360 G3, а вот HP DL360 G4 гигабит в секунду с карточками intel и broadcom взять - как два пальца об асфальт. Пропускная скорость очень сильно зависит от характера трафика и количества правил.
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет…микротик может работать как сервер pppoe с шейпером и натом? Не хотелось бы переделывать привычный всем клиентам способ "подключения ко внешке".
-
причем еще заметили что…
- а у вас тик на х86 машине или роутербоард?
микротик может…
- да.
-
может но он не бесплатный ) Советую покопать в сторону dhcp-relay, если ваше оборудование поддерживает опцию 82
В чем собственно пытаемся копаться сейчас сами…а у вас тик на х86 машине или роутербоард?
х86
-
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ? -
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ?http://redmine.pfsense.org/projects/pfsense/issues?set_filter=1
Переход на 2.0 - это два пути:- из web-морды http://doc.pfsense.org/index.php/Can_I_upgrade_my_pfSense_through_the_web_interface%3F
- Сохранить конфигурацию из 1.2.3, потом поставить с нуля 2.0 и восстановить конфигурацию.
я бы предпочёл 2).
-
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…) -
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…)backup на старой версии/restore на новой.
внимание - версия 2.0 постоянно меняется, никто не гарантирует в отличии от 1.2.3, что что-то будет работать, а что-то нет