COMO VIRTUALIZAR O PFSENSE NO VIRTUALBOX???
-
Olá,
Eu tenho 3 ambientes em virtualização.
Dois são em XEN e um em VirtualBox.
Minha dica é colocar as interfaces do PFSense em interfaces fisicas diferentes, no exemplo:
LAN –> Placa de rede 1 --> Modo Brigde(IP FIXO)
WAN --> Placa de rede 2 --> Modo Brigde(De acordo com a necessidade)O PFSense é um sistema para Borda, ou seja, seu funcionamento só é aproveitado ao máximo se for colocado na borda do Sistema, vamos aos exemplo.
EXEMPLO 1
Aqui vemos uma ligação onde o PFSense tem dados da WAN e da LAN circulando pelo mesmo cabeamento. Por mais regras de Firewall e otimização, QoS, Virtual LAN que haja, dependendo do consumo de recursos e banda, o desempenho cai.
EXEMPLO 2
Já nesse exemplo, os dados de internet são fisicamente obrigados a passar primeiro pelo PFSense.
Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.
-
Sobre a virtualização é uma saida interessante, mas o PFSense costuma ser um "comelão" em acesso a disco, principalmente com o Squid e Mailscanner ativos. Muitas vezes o custo operacional e de Hardware para manter o PFSense em ambiente virtual não é interessante.
LFCavalcanti, eu concordo com o que vc falou. Estava apenas confabulando, pois tenho um cenário onde uso várias máquinas virtuais, simples e robustas, em um único servidor (várias entenda 4 :P). E não queria colocar um pc, mesmo que seja um atom intel 525 para funcionar um pfsense, já que meu server ainda tem capacidade de processamento sobrando.
Fiquei na cabeça a sua mensagem acima. Tenho um pfSense aqui com squid, porém, tomei a decisão de colocar muita RAM e disponibilizar a RAM para o cache do squid, e não o HD. Como não reinicializo com frequencia, eu não acho problema. Que acham??
Valeu, abraço.
-
adolfo_rodrigues,
tenta montar o pfsense com SOFTUPDATES no /var e no /usr.
Isso vai melhorar a performance da sua maquina como um todo.
A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.
-
A questa do cache em memória é muito interessante ma você precisa ver no log se a configuração esta eficiente. Se não me engano, TCP_MEM_HIT ou algo parecido é a informação que indica o cache em memoria funcionando.
Fala Marcello. Esse log do squid eu tenho que ver diretamente via WinSCP né? Ou tem na gui?
-
winscp é um programa para copiar arquivos via ssh.
Usa o putty para fazer ssh na console.
-
Não cara, não entendi onde eu deve acessar para ver esse TCP_MEM_HIT, entende?
Valeu :P
-
Deixa pra lá. Achei. Tava ruim de acessar o arquivo, tem quase 1 gb … tive que ir atrás de um tal de Large Text File Viewer http://www.swiftgear.com/ltfviewer/features.html mas consegui abrir.
Cara, tem inúmeras linhas com esse nome TCP_MEM_HIT, assim como TCP_MISS e afins.
Eu tenho que te mostrar o que para ver se está realmente funcionando?
Valeu.
-
Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.
Se tem o MEM_HIT, então esta funcionando.
-
Na console você pode usar o tail -f para ver o log em tempo real, sem precisar carregar 1g de RAM ou transferir o arquivo.
Se tem o MEM_HIT, então esta funcionando.
Marcello, entrei no putty, entrei no shell, digitei "tail -f" e dei enter. Pronto, sem mensagem na tela, sem aparecer nada ??? Tem que colocar mais algum parametro?
Valeu.
-
Tem sim, coloca o caminho do arquivo do squid depois do -f
-
Blz cara. funfou certinho ;D
