настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#

Song

Все заработало. Спасибо. Подскажите, у сенса есть какие ни буть ограничения по количеству адресов а алисе для правила с лимитером?
По какой то причине не догружается канал, нет скорости на клиентских машинах. Проверку делаю на спидтесте с машине без ограничений по скорости, по графику в сенсе, не догружается 1-2 Мбит. Когда отключаю правила с лиметерами для простых смертных машин и делаю так же проверку со свей, то канал по графику сенса загружается полностью при спидтесте.
И еще вопрос, может ли быть косяк в сетевухе? Все правила установлены на LAN(Dlink сетевая). Правила шейпера по приоритезации трафика на Floating. Сетевая WAN интеловская, есть ли смысл поменять сетевые местами?

Song

+в догонку. Бывает такое, особенно по вечерам. Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем. При этом канал загружен на 50%-70%!
Куда копать?

aleksvolgin

Спидтест показывает нормальную скорость(какая и должна быть) на клиентской машине, но при этом онлайн видео грузится со скрипом, да и веб серфинг не такой резвый как днем

Я поставил кеш сервер, который клиенту, если у него 50, выдает 100.

:D

Song

Не не то. Клиенту отмеряю лиметером мегабит, на спидтесте у него все нормально, показывается мегабит, но на этом мегабите при загрузке онлайн видео, явно видно что нет там мегабита, потому что практически вообще не прогружается видяхя.

Сейчас всплыл еще косяк: DHCP раздает серые IP с привязкой к маку. Интернет раздается по IP. Очень удобно для клиентов, вставил кабель и погнал. В DHCP server установлена всегда Deny unknown clients.
Сегодня поставил галочку на Enable Static ARP entries и сразу же отвалились три машины… Выключил Enable Static ARP entries интернет у них появился.
Почему? Может ли это быть из за ввода настроек сети вручную на клиентской машине?

werter

Почему? Может ли это быть из за ввода настроек сети вручную на клиентской машине?

Может.

Song

Причины:

1. Ввод ручных настроек на клиентской машине.
2. Привязка двух MACов к одному IP.

В общем чудесная вещь :) Свою функцию выполняет, и пропала необходимость перехода на PPPoE  ;D

С недогрузкой канала решилось так - отключил 38 правил фаервола на закладке
Floating отвечающие за приоритезацию различного трафика, оставил только самые необходимые(с моей точки зрения все нужны были, добавлялись вручную) в количестве 14 штук,  приоретизирующие трафик на WOT и всякие HTTP, HTTPS и DNS запросы.

Song

Все же периодически всплывет проблема с недогрузкой внешнего канала. При этом не хватает скорости на всех клиентов. При отключении правил с лиметерами  канал грузится на 100%, значит проблема не со стороны аплинка.
  В чем может быть проблема?
    Для правила фаерола, содержащего лимитер(например один мегабит) есть ограничение по количеству IP адресов в алисе? Или количество IP адресов на один лимитер?
  Уже не знаю куда еще копать, загрузка процессора 20-50%, иногда на пару секунд прыгает до 100%. Загрузка ОЗУ 30-50%. В сети 50 машин.

werter

На чем "трудится" пф (в смысле железо)?

Song

На писюке Celeron 1,7Ггц, 3 планки озу по 128Мб.

werter

Берите недорогой 2-ух ядерник, 1-2Гб ОЗУ, сетевые желательно Интел. Все это можно б\у, ес-но. Ваше железо как бы "захлебывается".

Song

Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?

werter

@Song:

Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?

Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)

aleksvolgin

Celeron 1,7Ггц, 3 планки озу по 128Мб

Чипсет матери укажите и память РС какая у вас.

микротиковский аппаратный роутер купить?

А вам функционала оного хватит? У вас же сейчас сенс играет роль полноценного NAS'а, а на микроте этого нет.

Ваше железо как бы "захлебывается"

Факты "захлёбывания" укажите, пожалуйста.

Song

@aleksvolgin:

Celeron 1,7Ггц, 3 планки озу по 128Мб

Чипсет матери укажите и память РС какая у вас.

память дим. Чип только завтра сказать смогу.

aleksvolgin

память дим

Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.

werter

@aleksvolgin:

Ваше железо как бы "захлебывается"

Факты "захлёбывания" укажите, пожалуйста.

Читайте внимательнее, что вопрошающий пишет. То у вас человек не в организации работает (как в одной из недавних веток было ), то теперь явного описания нагрузки не видите.

Уже не знаю куда еще копать, загрузка процессора 20-50%, иногда на пару секунд прыгает до 100%. Загрузка ОЗУ 30-50%. В сети 50 машин.

aleksvolgin

То у вас человек не в организации работает (как в одной из недавних веток было )

Щито? Какой человек? Какая организация? Вы вообще о чём?

то теперь явного описания нагрузки не видите

Почему не вижу, вижу. Нормальная нагрузка, ничего криминального.

Song

@aleksvolgin:

память дим

Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.

Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962

Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk. а так же очень древняя CHAINTECH без опознавательных знаков на борту.

aleksvolgin

Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962

Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…

werter

@aleksvolgin:

Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962

Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…

Спасибо, КЭП.

А между тем у человека под рукой готовое решение в виде "HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват"  + виртуализация.