PfSense2.0 beta в реальную работу?
-
aleksvolgin, ты не продаёшь microtik'и? -))) у тебя через пост microtik фигурирует… Как по-твоему, где хорош pfSense?
-
ты не продаёшь microtik'и?
- разумеется нет.
Как по-твоему, где хорош pfSense?
- там, где он будет адекватен задаче. Малый провайдинг - не его стезя.
у тебя через пост microtik фигурирует…
- потому, что это ИМХО адекватное решение поставленной топикстартером задачи.
P.S. более ничего и никому советовать не буду, добро как известно, никогда не остаётся безнаказанным.
-
P.S. более ничего и никому советовать не буду, добро как известно, никогда не остаётся безнаказанным.
Да почему ж? советуй… я даже где-то с тобой согласен.
-
озвуч железо какое и какое ядро этой схемы
сенс крутится сейчас на такой конфигурации: P4 3.0 HT в интеловой матери, 1Г озу, винт 120 самсунг. Гигабитная сеть в нашу сеть смотрит, 100ка реалтековская - в магистраль. Сейчас берем флатрэйт 30мбит. В центре сети 24портовый гигабитный h3c какой-то (могу если сильно надо уточнить модель), настраивался только раз при установке. От него звездой расходятся - где гиговые(через медюки в оптику), где радиолинками (11г, 11а МИМО и на 2.4 и на 5ггц) аплинки к разнокалиберным сегментам. Сегменты - так же звездой: в центре длинки 3526, на доступе - 2108 пластмассовые. Велосипедов не изобретали - только классика жанра, как видите.
Думаю заменить центральную молотилку на кольцо из сенсов… Или микротиков...
-
цитата отсюда: [http://forum.nag.ru/forum/index.php?
тема 2006 года как бы намекает и разговор про 5 фряху](http://forum.nag.ru/forum/index.php?showtopic=19680&view=findpost&p=173441)
-
сенс крутится сейчас на такой конфигурации: P4 3.0 HT в интеловой матери, 1Г озу, винт 120 самсунг. Гигабитная сеть в нашу сеть смотрит, 100ка реалтековская - в магистраль. Сейчас берем флатрэйт 30мбит. В центре сети 24портовый гигабитный h3c какой-то (могу если сильно надо уточнить модель), настраивался только раз при установке. От него звездой расходятся - где гиговые(через медюки в оптику), где радиолинками (11г, 11а МИМО и на 2.4 и на 5ггц) аплинки к разнокалиберным сегментам. Сегменты - так же звездой: в центре длинки 3526, на доступе - 2108 пластмассовые. Велосипедов не изобретали - только классика жанра, как видите.
Думаю заменить центральную молотилку на кольцо из сенсов… Или микротиков...
какое число активных абонентов? не всего а именно активных
-
какое число активных абонентов? не всего а именно активных
я уже писал в начале о процентах онлайна от общего числа. В штуках 70-100домашних, десяток юриков (которые не генерят нагрузки вообще) из 250 всего. Грядет зима, нагрузка возрастет примерно на треть, судя по прошлым годам. Начали экспансию на новые районы, ожидается прирост еще 500домашних… Пока что готовимся ко вводу двух машин со вторым сенсом, от него нужно будет только пппое с резкой по скорости каждому, да роутинг между подсетями.
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет… -
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
нельзя так категорично заявлять. Не помню про HP DL360 G3, а вот HP DL360 G4 гигабит в секунду с карточками intel и broadcom взять - как два пальца об асфальт. Пропускная скорость очень сильно зависит от характера трафика и количества правил.
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет…микротик может работать как сервер pppoe с шейпером и натом? Не хотелось бы переделывать привычный всем клиентам способ "подключения ко внешке".
-
причем еще заметили что…
- а у вас тик на х86 машине или роутербоард?
микротик может…
- да.
-
может но он не бесплатный ) Советую покопать в сторону dhcp-relay, если ваше оборудование поддерживает опцию 82
В чем собственно пытаемся копаться сейчас сами…а у вас тик на х86 машине или роутербоард?
х86
-
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ? -
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ?http://redmine.pfsense.org/projects/pfsense/issues?set_filter=1
Переход на 2.0 - это два пути:- из web-морды http://doc.pfsense.org/index.php/Can_I_upgrade_my_pfSense_through_the_web_interface%3F
- Сохранить конфигурацию из 1.2.3, потом поставить с нуля 2.0 и восстановить конфигурацию.
я бы предпочёл 2).
-
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…) -
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…)backup на старой версии/restore на новой.
внимание - версия 2.0 постоянно меняется, никто не гарантирует в отличии от 1.2.3, что что-то будет работать, а что-то нет -
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.На какой аппаратке все это сделано?
Пока еще не вложились в серверные платформы интеловые, на которых собрались запускать роутеры пф20. Рассматриваем "Маршрутизатор RB/MRTG (miniROUTERG)" с лицензией левел4 - возможно их закупим, если на нем можно будет реализовать pppoe-сервер + шейпер, и возможно понадобится nat. И сдать узел надзору. По стоимости получается в 10раз дешевле относительно сертифицированных серверов, да и в стойке место не займут. Что скажут господа знатоки? -
Сервер постоянно апдейтим. На данный момент стоит проц I3 мать точно не помню интеловская чипсет intel P55. 4гбram
А pf у вас тоже на сертифицированных серверах ? или в тихую используетете ?
Сертифицировать сервер это геморно, покрайней мере у нас :). Стараемся без головной боли ставить уже сертефированное железо. -
сертифицированное железо как раз и нужно, ибо грядет сдача узла рсн.