COMO VIRTUALIZAR O PFSENSE NO VIRTUALBOX???
-
Fala galera.
Também uso bastante, até demais, o virtualbox. Gosto muito e blablabla…
Agora, dá pra confiar numa máquina virtual sendo o router+firewall??
Pergunto isso pois tenho um cenário onde tenho uma máquina onde faço praticamente tudo nela, e estava pensando em colocar uma outra máquina como pfSense lá... Vi esse post e estou me perguntando se daria certo colocar uma virtual como pfsense... Minha placa server tem duas interfaces de rede... então, em teoria, daria pra funfar certinho. Só tenho mesmo essa pergunta, dá pra sustentar um pfSense em uma máquina virtual?
Valeu a força.
-
Depende do seu volume de trafego e da forma que você isola as redes.
-
Concordo com o marcelo, depende do volume de trafego. agora..
Vai uma dica..
não coloque o virtual box no windows, ficar reiniciando o firewall toda vez que
o windows atualizar é complicado.Use o freebsd/linux ou então outra virtualização..
-
Olá,
Eu tenho 3 ambientes em virtualização.
Dois são em XEN e um em VirtualBox.
Minha dica é colocar as interfaces do PFSense em interfaces fisicas diferentes, no exemplo:
LAN –> Placa de rede 1 --> Modo Brigde(IP FIXO)
WAN --> Placa de rede 2 --> Modo Brigde(De acordo com a necessidade)O PFSense é um sistema para Borda, ou seja, seu funcionamento só é aproveitado ao máximo se for colocado na borda do Sistema, vamos aos exemplo.
EXEMPLO 1
Aqui vemos uma ligação onde o PFSense tem dados da WAN e da LAN circulando pelo mesmo cabeamento. Por mais regras de Firewall e otimização, QoS, Virtual LAN que haja, dependendo do consumo de recursos e banda, o desempenho cai.
EXEMPLO 2
Já nesse exemplo, os dados de internet são fisicamente obrigados a passar primeiro pelo PFSense.
Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.
-
Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.
LFCavalcanti, eu concordo com o que vc falou. Estava apenas confabulando, pois tenho um cenário onde uso várias máquinas virtuais, simples e robustas, em um único servidor (várias entenda 4 :P). E não queria colocar um pc, mesmo que seja um atom intel 525 para funcionar um pfsense, já que meu server ainda tem capacidade de processamento sobrando.
Fiquei na cabeça a sua mensagem acima. Tenho um pfSense aqui com squid, porém, tomei a decisão de colocar muita RAM e disponibilizar a RAM para o cache do squid, e não o HD. Como não reinicializo com frequencia, eu não acho problema. Que acham??
Valeu, abraço.
-
adolfo_rodrigues,
tenta montar o pfsense com SOFTUPDATES no /var e no /usr.
Isso vai melhorar a performance da sua maquina como um todo.
A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.
-
A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.
Fala Marcello. Esse log do squid eu tenho que ver diretamente via WinSCP né? Ou tem na gui?
-
winscp é um programa para copiar arquivos via ssh.
Usa o putty para fazer ssh na console.
-
Não cara, não entendi onde eu deve acessar para ver esse TCP_MEM_HIT, entende?
Valeu :P
-
Deixa pra lá. Achei. Tava ruim de acessar o arquivo, tem quase 1 gb … tive que ir atrás de um tal de Large Text File Viewer http://www.swiftgear.com/ltfviewer/features.html mas consegui abrir.
Cara, tem inúmeras linhas com esse nome TCP_MEM_HIT, assim como TCP_MISS e afins.
Eu tenho que te mostrar o que para ver se está realmente funcionando?
Valeu.
-
Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.
Se tem o MEM_HIT, então esta funcionando.
-
Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.
Se tem o MEM_HIT, então esta funcionando.
Marcello, entrei no putty, entrei no shell, digitei "tail -f" e dei enter. Pronto, sem mensagem na tela, sem aparecer nada ??? Tem que colocar mais algum parametro?
Valeu.
-
Tem sim, coloca o caminho do arquivo do squid depois do -f
-
Blz cara. funfou certinho ;D
