Montar Pfsense 2.0.1 Lan Party
-
Hola!, se está organizando una lan party y quería usar un pc con pfsense 2.0.1 como router, entonces claro, no se muy bien que dejar configurado para la ocasión, tengo una ligera idea, pero no quiero ni que se sature el servidor ni quedarme corto… las caráterísticas serían (acompaño un diseño en imagen para más facil entendimiento):
########### Conexión ###########
1Gpbs de conexión a internet
256 Usuarios max conectados por cable con 100mbps
50-100 Usuarios por wifi (5Aps) (aunque serán en su mayoría tablets o smarphones)
1 IP publica fija através de ethernet########### Hardware ###########
CPU: Intel Dual Core G850 2.9Ghz
RAM: 8GB RAM DDR3
HD: Seagate 320GB 7200rpm SATA2
LAN: 2XRealteck Gigabit (La integrada y 1 por PCI, intentaré usar una PCI-E intel... pero no es seguro)
La lan integrada no me la detecta, es una: Realtek RTL8111E ¿que puedo hacer?Quería saber que conexiones concurrentes máximas ponerle o algún límite que venga por defecto que sea mejor quitar o hacer mayor...
He usado PfSense para "jugar", vamos tengo un conocimiento pequeño sobre el... he investigado todas sus opciones, he realizado en otras ocasiones pruebas como usando LACP y balanceado de carga... todo con resultados correctos. (Estas líneas son para explicar el nivel que tengo sobre Pfsense)
No se si se necesita más información para darme una respuesta...
Murchas Gracias!!!!!
Edit:
Se me olvidaba... también que me recomiendan instalar, amd64 o i386. Gracias!
 -
Llevo horas mirando, y he intentado hacer varias cosas de copiar un if_re.ko, meterlo en /boot/kernel y decirle que lo cargue al arrancar y también un kldload… pero no funciona, asique... para algo tan gordo, voy comprando tarjetas de red o podría funcionar bien para tanta carga desde una máquina virtual? gracias.
-
Que version de pfSense estas instalando / utilizando ?
-
Pues la que tengo en el titulo, la Pfsense 2.0.1, en 64bits por el tema de aprovechar los 8GB de ram, para ser más exactos este:
"pfSense-2.0.1-RELEASE-amd64.iso.gz "No es el correcto?
-
Si, es la version correcta.
Preguntaba por el tema de:
he intentado hacer varias cosas de copiar un if_re.ko, meterlo en /boot/kernel y decirle que lo cargue al arrancar y también un kldload… pero no funciona
Tengo entendido que las Realtek RTL8111E, funcionan correctamente con la version 2.0.1 de 64 bits
re0: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" pcie="" gigabit="" ethernet="">re0: Using 1 MSI messages
re0: Chip rev. 0x38000000
re0: MAC rev. 0x00000000
miibus2: <mii bus="">on re0
rgephy0: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus2
rgephy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, 1000baseT, 1000baseT-FDX, auto
re0: [FILTER]</rtl8169s></mii></realtek> -
que puede estar fallando?, windows o linux la coge sin problemas, la placa base es:
http://www.asrock.com/mb/overview.asp?Model=P67%20Pro3&cat=Specifications
- PCIE x1 Gigabit LAN 10/100/1000 Mb/s
- Realtek RTL8111E
Por lo tanto, además en aida64 lo corrabora… ¿Recomiendas que pruebe otra versión de Pfsense?, ¿Algo de la bios mal?
Muchas Gracias
-
Puedes probar con la 2.1, pero es una version "Development" y no "estable" como 2.0.1
La 8111E es la integrada ? La puedes deshabilitar y utliza los slots PCI-E y PCI, que tienes suficientes.
A mi las Realtek Gigabit PCI-E que me funcionan, son las TP-Link TG-3468: http://www.tp-link.us/products/details/?categoryid=235&model=TG-3468
Si el bolsillo te permite comprar placas Intel, mejor….
Saludos
-
Pues vaya casualidad… hace 2horas que he estado en al tienda y he pedido justamente esa TP-Link TG-3468 y estaba mosqueado porque en el "hardware list" tampoco aparecía... pero es que la intel me decían que hasta el lunes no me la podían traer.. y eran 35€ también, y soy estudiante jeje... asique para pasado mañana me traen justamente esa, pues perfecto, a ver si no hay problema.
Voy a probar la 2.1, pero siendo no estable, ¿La usarías para producción en una lan party que dura 3 días y mover 1Gbps de internet que casi va a rondar el 100% de uso continuadamente sobre 300 usuarios?
Ese es el problema... y es que llego tarde para comprar otra tarjeta, no había pensado en la posibilidad de que no detectara alguna de las tarjetas y para el evento no llego a comprar otra. Bueno, la tp-link si, si no me la lian en la tienda claro :P.
-
Estaba pensando yo… que si monto en virtualbox (o vmware si tiene más rendimiento) ¿tengo múcha perdida de rendimiento con respecto una instalación limpia?, me refiero... según las carácterística de antes.. creo una máquina virtual que use los dos nucleos, 6GB de ram de los 8, y hago bridge de las dos interfaces... ¿de verdad no podría manejar un gigabit?, es en el caso de que la tienda no me consiga la tarjeta de red a tiempo... ¿es viable?
Gracias!
Edit:
Me auto respondo: NO!
Acabo de realizar pruebas.. y con una sola conexión concurrente pasando un fichero, se pone casi al 100% de uso de cpu y no llega ni al giga...
edit2: (es que sino me lio a postear yo solo... jeje)
adjunto foto de como detecta la tarjeta de red interna el pfsense 2.0.1
-
Bueno… imagino que mi problema es inusual.. será por usar una placa nueva, la versión de la tarjeta de red integrada no viene en los drivers de la distro... pero tampoco en el de la 2.1, habría que informar de ésto a alguién no?
Mi problema ya está resuelto, con la tarjeta TP-Link TG-3468, ya tengo las dos interfaces necesarias. Muchas gracias a ptt por la ayuda prestada, me ha servidor de mucho.
Un saludo!
Se puede dar por cerrado el hilo :P
-
yo te recomiendo que no uses las realtek si quieres usar el giga de conexion, su rendimiento es pesimo.
usa tarjetas de red orientadas a servidores, intel pro, broadcom etc. dos separadas y pci-e. y si ya te tiras el rollo con TOE ;D
no son baratas, pero te curas en salud.
te lo comento porque ya he usado varios pfsense en zonas de party y, por ejemplo, en la controladora de wifi con captive portal, se petaban debido al numero de conexiones.
y en throughput, por ejemplo, las broadcom rozan los 900mbps (comprobado por mi mismo), unas tarjetas que cuestan casi los 100€ asi que una Una realtek de 10 o 15€ no le llega al rendimiento ni soñando.Un pfsense en un vmware tambien tenemos, pero lo dicho, necesitas una buena maquina, un servidor, no un pc y reservarle recursos de sobra y unas buenas tarjetas de red.
saludos.
Otro consejo, pon otro pfsense de backup con CARP, no querras que se pete y tener 250 tios cabreados, no tengo interneee no tengo interneeee :P
por lo general, intenta no tener un solo punto unico de fallo, de nada sirve tener todo balanceado si al final se te peta el router y se va todo al garete. -
No tuve ningún problema usando las realtek, la party fue perfecta, a nadie le faltó sus 100MB de internet… Como se nota la falta me Megaupload.
En vez de usar CARP (que por cierto, acabo de mirar lo que es, y si no me equivoco es una especia de "script" que en caso de que fallé un router, al otro se le cambié la ip y siga funcionando todo... o eso me ha parecido), tenía otro PC de buckup totalmente configurado igual, era cambiár 2 cables de uno a otro... es muy "cutre", pero es una lan part de 3 dias, en los cuales, los 3 días hay alguien de la organización para hacerlo, aún así, no fué necesario. Ya iremos poco a poco creciendo... comprando mejores switchs, tarjetas de red intel pro...Uso de ancho de banda:
http://ubuntu.zimzum.es/zimzum/tlp/status_rrd_graph.php2.htmOtras capturas:
http://ubuntu.zimzum.es/zimzum/tlp/
