настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
Celeron 1,7Ггц, 3 планки озу по 128Мб
Чипсет матери укажите и память РС какая у вас.
память дим. Чип только завтра сказать смогу.
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
-
Ваше железо как бы "захлебывается"
Факты "захлёбывания" укажите, пожалуйста.
Читайте внимательнее, что вопрошающий пишет. То у вас человек не в организации работает (как в одной из недавних веток было ), то теперь явного описания нагрузки не видите.
Уже не знаю куда еще копать, загрузка процессора 20-50%, иногда на пару секунд прыгает до 100%. Загрузка ОЗУ 30-50%. В сети 50 машин.
-
То у вас человек не в организации работает (как в одной из недавних веток было )
Щито? Какой человек? Какая организация? Вы вообще о чём?
то теперь явного описания нагрузки не видите
Почему не вижу, вижу. Нормальная нагрузка, ничего криминального.
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk. а так же очень древняя CHAINTECH без опознавательных знаков на борту.
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
Спасибо, КЭП.
А между тем у человека под рукой готовое решение в виде "HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват" + виртуализация.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
есть селерон 2Ггц, озу найдется.
Возник такой вопросец, а можно ли винт с установленным сенсом, подключить к другому железу, заведется? -
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
-
есть селерон 2Ггц
Селерон не очень…
а можно ли винт с установленным сенсом, подключить к другому железу, заведется?
Теоретически должен, но на практике нередки грабли.
-
А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
С виртуализацией вообще работали (хотя очень странный вопрос к одмину)?
Статья - https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
Плюс есть видео на Ютубе. Ну и гугл.
P.s. И биллинг и веб-сайт и все что захотите (в рамках возможностей железа, конечно). И все на одном сервере + возможность прикрутить бэкапы (ghettoVCB + FreeNAS\Nas4Free)
-
Вчера увеличил аплинк с 10Мбит до 12Мбит, недогружаются теже 1-2-3 Мбита. Если на 10Мбитах, загружадлось 7-8-9, то сейчас 9-10-11, но это только при нагрузке вечером. При этом торрентом загружается канал в полку.
Сегодня заменю железо, посмотрю что будет. -
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А лучше proxmox.
-
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
Работает. Но моей машины нет в алисе для правила с шейпером. Торрент запускаю на ней, что бы загрузить канал и посмотреть сколько есть или спидтестом, кстати спидтест тоже не выгружает канал на 100%, а днем и утром при спидтесте, выгружает весь свободный канал.
-
После добавления второго WAN-интерфейса и настройки multiwan появилась проблема, которую мне никак не удается решить своими силами.
Опишу все по порядку.
В локалке имеется 15 подсетей
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
…
192.168.15.0/24
Все подсети роутятся с помощью сервера на win2k3.
На сервере win2k3 имеется 15 интерфейсов с адресами:
192.168.1.1/32
192.168.2.1/32
...
192.168.15.1/32
Шлюзом по умолчанию на win2k3 указан pfsense 2.1 c LAN-адресом 192.168.13.254.
Сам pfsense находится соответственно в подсети 192.168.13.0/24.
На pfsense для LAN создан маршрут
Имеются 2 wan-интерфейса - WAN_OPTIC и WAN_DSL, для них шлюзы
wan-шлюзы объеденены в группу multiwan
В System: Advanced: Miscellaneous стоит галочка Allow default gateway switching.
В Firewall: NAT: Outbound прописаны 2 ручных правила
В правилах файервола для LAN
Когда прописываю в правилах LAN шлюзом - multiwan - траффик начинает ходить через оба WANa для всех кроме клиентов из подсети 192.168.1.0/24.
С клиентами из подсети 192.168.1.0/24 начинаются непонятные вещи. Интернет не работает, LAN-адрес pfsense пингуется, но веб интерфейс не открывается. В логах файрвола нет записей о том что файрвол что-то блокирует.
Когда у клиентов из подсети шлюзом ставлю default - у них все работает, но ходят они тогда только через один WAN.
В чем может быть проблема ? -
Пойдут сетевые HP NC382T(контролер Broadcom 5709) или HP NC7771(контролер Broadcom BCM5703)? Или только интел, HP NC7170 (контролерIntel 82546EB)?
Только одна загвоздка, у низ всех в спецификации указаны модели серверов HP, не знаю как работать будут на писюке, кто знает? Всетаки не дешевые, покупать просто попробовать.
-
Пойдут сетевые HP NC382T(контролер Broadcom 5709) или HP NC7771(контролер Broadcom BCM5703)?
The bge(4) driver provides support for various NICs based on the Broadcom BCM570x family of Gigabit Ethernet controller chips
Но интел всё же предпочтительнее. Так же можете спросить здесь -
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А лучше proxmox.
С недавних они свой проект монетизировали. Теперь доступ к репозитарию пакетов - платный :(
