Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    COMO VIRTUALIZAR O PFSENSE NO VIRTUALBOX???

    Scheduled Pinned Locked Moved Portuguese
    19 Posts 5 Posters 26.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mantunespb
      last edited by

      Concordo com o marcelo, depende do volume de trafego. agora..

      Vai uma dica..
      não coloque o virtual box no windows, ficar reiniciando o firewall toda vez que
      o windows atualizar é complicado.

      Use o freebsd/linux ou então outra virtualização..

      1 Reply Last reply Reply Quote 0
      • L
        LFCavalcanti
        last edited by

        Olá,

        Eu tenho 3 ambientes em virtualização.

        Dois são em XEN e um em VirtualBox.

        Minha dica é colocar as interfaces do PFSense em interfaces fisicas diferentes, no exemplo:

        LAN –> Placa de rede 1 -->  Modo Brigde(IP FIXO)
        WAN --> Placa de rede 2 --> Modo Brigde(De acordo com a necessidade)

        O PFSense é um sistema para Borda, ou seja, seu funcionamento só é aproveitado ao máximo se for colocado na borda do Sistema, vamos aos exemplo.

        EXEMPLO 1

        Aqui vemos uma ligação onde o PFSense tem dados da WAN e da LAN circulando pelo mesmo cabeamento. Por mais regras de Firewall e otimização, QoS, Virtual LAN que haja, dependendo do consumo de recursos e banda, o desempenho cai.

        EXEMPLO 2

        Já nesse exemplo, os dados de internet são fisicamente obrigados a passar primeiro pelo PFSense.

        Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.

        –

        Luiz Fernando Cavalcanti
        IT Manager
        Arriviera Technology Group

        1 Reply Last reply Reply Quote 0
        • A
          adolfo_rodrigues
          last edited by

          @LFCavalcanti:

          Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.

          LFCavalcanti, eu concordo com o que vc falou. Estava apenas confabulando, pois tenho um cenário onde uso várias máquinas virtuais, simples e robustas, em um único servidor (várias entenda 4 :P). E não queria colocar um pc, mesmo que seja um atom intel 525 para funcionar um pfsense, já que meu server ainda tem capacidade de processamento sobrando.

          Fiquei na cabeça a sua mensagem acima. Tenho um pfSense aqui com squid, porém, tomei a decisão de colocar muita RAM e disponibilizar a RAM para o cache do squid, e não o HD. Como não reinicializo com frequencia, eu não acho problema. Que acham??

          Valeu, abraço.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            adolfo_rodrigues,

            tenta montar o pfsense com SOFTUPDATES no /var e no /usr.

            Isso vai melhorar a performance da sua maquina como um todo.

            A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • A
              adolfo_rodrigues
              last edited by

              @marcelloc:

              A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.

              Fala Marcello. Esse log do squid eu tenho que ver diretamente via WinSCP né? Ou tem na gui?

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                winscp é um programa para copiar arquivos via ssh.

                Usa o putty para fazer ssh na console.

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • A
                  adolfo_rodrigues
                  last edited by

                  Não cara, não entendi onde eu deve acessar para ver esse TCP_MEM_HIT, entende?

                  Valeu :P

                  1 Reply Last reply Reply Quote 0
                  • A
                    adolfo_rodrigues
                    last edited by

                    Deixa pra lá. Achei. Tava ruim de acessar o arquivo, tem quase 1 gb … tive que ir atrás de um tal de Large Text File Viewer http://www.swiftgear.com/ltfviewer/features.html mas consegui abrir.

                    Cara, tem inúmeras linhas com esse nome TCP_MEM_HIT, assim como TCP_MISS e afins.

                    Eu tenho que te mostrar o que para ver se está realmente funcionando?

                    Valeu.

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.

                      Se tem o MEM_HIT, então esta funcionando.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • A
                        adolfo_rodrigues
                        last edited by

                        @marcelloc:

                        Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.

                        Se tem o MEM_HIT, então esta funcionando.

                        Marcello, entrei no putty, entrei no shell, digitei "tail -f" e dei enter. Pronto, sem mensagem na tela, sem aparecer nada  ??? Tem que colocar mais algum parametro?

                        Valeu.

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Tem sim, coloca o caminho do arquivo do squid depois do -f

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • A
                            adolfo_rodrigues
                            last edited by

                            Blz cara. funfou certinho  ;D

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.