настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с) -
Celeron 1,7Ггц, 3 планки озу по 128Мб
Чипсет матери укажите и память РС какая у вас.
микротиковский аппаратный роутер купить?
А вам функционала оного хватит? У вас же сейчас сенс играет роль полноценного NAS'а, а на микроте этого нет.
Ваше железо как бы "захлебывается"
Факты "захлёбывания" укажите, пожалуйста.
-
Celeron 1,7Ггц, 3 планки озу по 128Мб
Чипсет матери укажите и память РС какая у вас.
память дим. Чип только завтра сказать смогу.
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
-
Ваше железо как бы "захлебывается"
Факты "захлёбывания" укажите, пожалуйста.
Читайте внимательнее, что вопрошающий пишет. То у вас человек не в организации работает (как в одной из недавних веток было ), то теперь явного описания нагрузки не видите.
Уже не знаю куда еще копать, загрузка процессора 20-50%, иногда на пару секунд прыгает до 100%. Загрузка ОЗУ 30-50%. В сети 50 машин.
-
То у вас человек не в организации работает (как в одной из недавних веток было )
Щито? Какой человек? Какая организация? Вы вообще о чём?
то теперь явного описания нагрузки не видите
Почему не вижу, вижу. Нормальная нагрузка, ничего криминального.
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk. а так же очень древняя CHAINTECH без опознавательных знаков на борту.
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
Спасибо, КЭП.
А между тем у человека под рукой готовое решение в виде "HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват" + виртуализация.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
есть селерон 2Ггц, озу найдется.
Возник такой вопросец, а можно ли винт с установленным сенсом, подключить к другому железу, заведется? -
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
-
есть селерон 2Ггц
Селерон не очень…
а можно ли винт с установленным сенсом, подключить к другому железу, заведется?
Теоретически должен, но на практике нередки грабли.
-
А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
С виртуализацией вообще работали (хотя очень странный вопрос к одмину)?
Статья - https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
Плюс есть видео на Ютубе. Ну и гугл.
P.s. И биллинг и веб-сайт и все что захотите (в рамках возможностей железа, конечно). И все на одном сервере + возможность прикрутить бэкапы (ghettoVCB + FreeNAS\Nas4Free)
-
Вчера увеличил аплинк с 10Мбит до 12Мбит, недогружаются теже 1-2-3 Мбита. Если на 10Мбитах, загружадлось 7-8-9, то сейчас 9-10-11, но это только при нагрузке вечером. При этом торрентом загружается канал в полку.
Сегодня заменю железо, посмотрю что будет. -
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А лучше proxmox.
-
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
Работает. Но моей машины нет в алисе для правила с шейпером. Торрент запускаю на ней, что бы загрузить канал и посмотреть сколько есть или спидтестом, кстати спидтест тоже не выгружает канал на 100%, а днем и утром при спидтесте, выгружает весь свободный канал.
-
После добавления второго WAN-интерфейса и настройки multiwan появилась проблема, которую мне никак не удается решить своими силами.
Опишу все по порядку.
В локалке имеется 15 подсетей
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
…
192.168.15.0/24
Все подсети роутятся с помощью сервера на win2k3.
На сервере win2k3 имеется 15 интерфейсов с адресами:
192.168.1.1/32
192.168.2.1/32
...
192.168.15.1/32
Шлюзом по умолчанию на win2k3 указан pfsense 2.1 c LAN-адресом 192.168.13.254.
Сам pfsense находится соответственно в подсети 192.168.13.0/24.
На pfsense для LAN создан маршрут
Имеются 2 wan-интерфейса - WAN_OPTIC и WAN_DSL, для них шлюзы
wan-шлюзы объеденены в группу multiwan
В System: Advanced: Miscellaneous стоит галочка Allow default gateway switching.
В Firewall: NAT: Outbound прописаны 2 ручных правила
В правилах файервола для LAN
Когда прописываю в правилах LAN шлюзом - multiwan - траффик начинает ходить через оба WANa для всех кроме клиентов из подсети 192.168.1.0/24.
С клиентами из подсети 192.168.1.0/24 начинаются непонятные вещи. Интернет не работает, LAN-адрес pfsense пингуется, но веб интерфейс не открывается. В логах файрвола нет записей о том что файрвол что-то блокирует.
Когда у клиентов из подсети шлюзом ставлю default - у них все работает, но ходят они тогда только через один WAN.
В чем может быть проблема ? -
Пойдут сетевые HP NC382T(контролер Broadcom 5709) или HP NC7771(контролер Broadcom BCM5703)? Или только интел, HP NC7170 (контролерIntel 82546EB)?
Только одна загвоздка, у низ всех в спецификации указаны модели серверов HP, не знаю как работать будут на писюке, кто знает? Всетаки не дешевые, покупать просто попробовать.
