PfSense de toplam kullanıcı limiti



  • pfSensi yaklaşık 1 aydır kullanıyorum ama şöyle bir kısıtlamayla karşılaştım.

    DHCP ile 10.0.0.40-240 arası ip pool range atıyoruz kullanıcılara( 200 makine ).
    32 den fazla ( concurrent de olabilir ) bağlantı yapılamıyor ( tam emin değilim ).

    sizce default olarak pfSense de bir limit varmıdır? proxy de veya firewall rule lerde?

    ingilizce forumda araştırdım "max user limit" diye ama pek bişey bulamadım.

    sorun donanım kaynaklı değil ( HP dc7900 üzerinde 2 adet  intel 1Gbit NIC var ve oldukça iyi bir makine. RAM % 5 lerde. CPU %2 )



  • Aynı anda bağlatıdan kastınız nedir tam anlaşılmıyor
    herkes dhcp'den ip alıyor ama web'e mi çıkamıyor örneğin ?



  • evet dediğiniz gibi, DHCP lease doluyor ama internete giremeyen sayısı da artıyor.

    gün ortasında aynı anda internete giren kullanıcı sayısı 150 yi bulabiliyor ve bu arada bazı kullanıcılar internete giremiyor.

    bunun büyük ihtimalle pFsense üzerinde default bir limitten kaynaklandığını düşünüyorum.

    sizce böyle bir limit var mı? aradım bulamadım.?

    bu soruyu merak etmemdeki bi başka sebeb ise şudur:

    karıştırdığım firewall kaynaklarında SOHO (ev ofis) tarzı firewall çözümleri için open source yazılımları tavsiye ediliyor ama kişi sayısı fazla olan kurum ve firmalarda paralı çözümleri öneriyorlar. (daha doğrusu kitabı yazan kişi paralı çözümlere yönlendirmek için böyle yazıyor olabilir).
    sanırım benzer bir uyarıyı pfSense dökümanlarındada görmüştüm. tutorial kısmına bi daha göz atsam iyi olacak.

    kolay gelsin



  • baya bi döküman okudum
    hiç böyle bir limitle karşılaşmadım açıkçası
    çok ciddi yerlerde kullanıldığını biliyorum pfsense'in



  • ciddi yer derken? mesela. ISP mi? üniversite mi?



  • @salihriza:

    ciddi yer derken? mesela. ISP mi? üniversite mi?

    ISP, Üniversite, kritik kurumlar bile kullanıyor. Bence pfsense yi kullanmak sadece defaultu ile kullanmak değil, üzerinde istediğiniz taklayı attırıp(kodlarına girip özellikleri isteğe bağlı özellik oluşturma) değişik amaçlarla, yada sadece isteğe karşılık gelen özelliklerini kullanmak demektir.



  • Olayı sadece internet paylaşımı olarak da düşünmeyin. Özellikle router olarak veya sırf vpn için bile oldukça fazla kurum kullanıyor.
    Biz de firmamızda bir tanesini gerçek bir makinede bir tanesini de, toplam 16 çekirdekli ve 28gb ram'li bir makinede sanal olarak kullanıyoruz naçizane, kendi çapımızda ciddi sayılırız :)



  • bildigim kadarıyla www.ksu.edu.tr pfsense kullanıyor 2000 aşkın terminal bulunmakda ve bu tur çözümler donanım gücü ile dogru orantılıdır

    donanımsal ürünlerdede sınırsız kullanıcı destegi vardır lakin belli trafik degerlere hizmet edebilir buda tamamen donanıma baglıdır pfsense bu anlamda nekadar güclü bir donanıma yapılandırılırsa okadar verim alınabilir
    genelde düşünülen yapıda linux yada freebsd donanımı çok kullanmaz mantıgı var ama böyle bir şey yok arkadaşlar dogru bir şekilde kullanıyor diyebiliriz

    tşkler



  • sisteminizde virüs olabilirmi belki toplam oturum sayısı bu şekilde doluyor olabilir.
    Bandwidth ve State table dan bir takip yapabilirsiniz.



  • trafiginizi yoran gereksiz portları tespit edip bloklayın bence



  • pf de limit yok

    ama state table doluyor olabilir, bu durumda in/out a pf cevap vermez.
    normalde 10000 orta işletmeler için yeterli bir sayı, eğer bu yetersiz geliyor ise
    ciddi bir virus/spyware taramasından geçirin makinalarınızı.



  • snort paketini kuruo networkünüzü bir gözlemleyin derim



  • tavsiyelerinizi için teşekkür ederim.


Locked