Посмотреть трафик
-
Добрый день! Банальный вопрос (только не пинайте). Где посмотреть какой трафик у соединения и что по нему идет.
Можно ли у видеть при просмотре трафика ддос атаку?
Может ли ддос атака загружать процессор и оперативку, если нет то из за чего может загружаться? -
@oxigen87 Можете поставить пакет NTOPNG и смотреть через него, удобно
или просто Status / Traffic Graphпро DDoS разные бывают, смотреть надо..
-
@viktor_g Спасибо, а как вообще рассчитывать ресурсы pfsense ? Количество ОЗУ и процессор - по количеству пользователей?
-
установил себе тоже NTOPNG, сервис не стартует, где посмотреть причину?
-
@oxigen87 Для себя, путем подбора выяснил что для 35 пользователей удаленного доступа вот такая конфигурация виртуальной машины работает хорошо:
Intel(R) Xeon(R) CPU E5-2420 0 @ 1.90GHz
2 CPUs: 1 package(s) x 2 core(s)
AES-NI CPU Crypto: Yes (inactive)
16 Gb RAM
Disk 20 Gb
/tmp 500 Mb
/var 1 Gb -
@oxigen87 можно тут почитать:
https://docs.netgate.com/pfsense/en/latest/hardware/size.html
и тут:
https://docs.netgate.com/pfsense/en/latest/vpn/performance.html -
@randreevich посмотреть /var/log/system.log и создать отдельную тему
-
16 Gb RAM
Там и 4 за глаза должно хватить.
- используйте host CPU в настройках ВМ с пф
- в настройках пф включите поддержку AES. Так будет быстрее.
- настройте логирование в ОЗУ и ежечасный сброс на диск. Это прямо в вебке настраивается.
-
@oxigen87
Попробуйте netdata. Оч. наглядная визуализация работы пф. И не только сети.https://forum.netgate.com/topic/155593/pfsense-netdata-verified-and-working-elegantly
https://learn.netdata.cloud/docs/agent/packaging/installer/methods/pfsense