PfSense в качестве шлюза для сервера…
-
Здравствуйте. Сразу прошу прощения за тупой вопрос.
Собственно хочу поставить pfSense в качестве шлюза для своих серверов (пока простые 4 машинки).
В данный момент использую игрушку типа D-Link DIR-615.Хочу услышать Ваше мнение по поводу этого, предназначен-ли pfSense для такого изврата, и какая нужна система для этого, всмысле железа. WAN=~50-80Mbps
-
Вот здесь http://doc.pfsense.org/index.php/Hardware_requirements про аппаратные требования примерно расписано.
-
Здравствуйте. Сразу прошу прощения за тупой вопрос.
Собственно хочу поставить pfSense в качестве шлюза для своих серверов (пока простые 4 машинки).
В данный момент использую игрушку типа D-Link DIR-615.Хочу услышать Ваше мнение по поводу этого, предназначен-ли pfSense для такого изврата, и какая нужна система для этого, всмысле железа. WAN=~50-80Mbps
опишите подробно что значит шлюз для своих серверов и какого плана эти ваши сервера?
-
pfSense коннектиться к провайдеру и раздаёт инет по компам через свич. На компах стоит: http, mail(pop\smtp), ftp, и пару игровых серверов.
WAN => PPPoE
Средний трафик в день: ~2Gb download и ~10Gb upload -
pfSense коннектиться к провайдеру и раздаёт инет по компам через свич. На компах стоит: http, mail(pop\smtp), ftp, и пару игровых серверов.
WAN => PPPoE
Средний трафик в день: ~2Gb download и ~10Gb uploadа зачем там pfsense? надо выпускать либо через специализированный фаервол (читать как Cisco ASA etc), либо напрямую (что не есть гуд)
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
-
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
Если железо позволяет, то ведёт себя отлично.
-
Раз пошла такая пьянка…
а вот как она поведёт себя при более больших нагрузках.
Если железо позволяет, то ведёт себя отлично.
Цитата отсюда:http://rutracker.org/forum/viewtopic.php?p=34872022#34872022
Это наверное лучшее, гибкое и простое програмное NAT решение для небольшой сети.
pfSence -скорость передачи не дотягивают до нужной.(макс 6.5 Мег./c)
UserGate, Kerio WinRoute и Traffic Inspector
под Win 2k пробовал вообще скорость в несколько раз меньше (макс 2.5 Мег./c)А Mikrotik RouterOS 3.30 - все 10.5 Мегабайта/c выдает.(чуть меньше правда если напрямую машину подключать, там 11.4 Мег./c)
Мерял все торентом только локальными пирами(от локалки провайдера) с одними и те ми же сидами(около 10-и сидов, локалка 100 Мб/c между домами оптика), одинаковой раздачей, так. же локальным FTP провайдера в часы наименьшей нагрузки.
Испытываемый роутер P3 -466 Mz, 256 Мб, 20 Гб, NET 2-е на одинаковые на чипсетах от Intel и сами Intel.
Есть ещё мнение с nag'а но по быстрому не нашёл.
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
тогда смысл этой лишней прослойки? выводи все наружу через свич
-
Не ну про циску всё понятно. Пока я ещё не созрел до покупки её.
Интересует пока что-нить на базе компа. Для дома использую pfSense очень доволен, а вот как она поведёт себя при более больших нагрузках.
тогда смысл этой лишней прослойки? выводи все наружу через свич
Может publicIP на всех не хватает?
-
Может publicIP на всех не хватает?
человек хочет вывести сервера наружу, причем не один и ему жалко пару сотен на белые айпи?
-
Ребят, вы не путайте хостера и "домашний сервер", где в качестве сервера используется обычные компы. И да интернет у меня от обычного провайдера.
-
целерона 2гиг за глаза хватит, а чем Длинк не угодил с ним для дома удобней.
-
а чем Длинк не угодил
- наверное потому, что это го%%%тер, с неадекватно высокой стоимостью.
Позволю себе цитату отсюда - http://homenet.corbina.net/index.php?showtopic=214283
Лирическое отступление о скоростях компов и аппаратных роутеров. Конфигурацию i386 я тестировал на Intel Celeron 1.8 ГГц. При полной симметричной загрузке моего канала (1.3 МБ/с в обе стороны) торрентами с количеством пиров около 1000, процессор загружен на 35-45%. При тех же торрентах мой рабочий роутер на AMD Athlon
64 Processor 3200+ с реальной частотой процессора 2 Ггц, имеет загрузку процессора 10-15%. Я знаю, что в аппаратных роутерах используются другие процессоры, но в любом случае, как мне кажется, его частота должна быть не менее 500 МГц, чтобы без тормозов управляться со скоростью по ВПН 1.5 МБ/сДлинк так сможет?
-
Dlink стоит покупать с целью перепрошивки %)
-
Dlink стоит покупать с целью перепрошивки
- а что после неё он хотяб 20-ку потянет?
-
Dlink стоит покупать с целью перепрошивки
- а что после неё он хотяб 20-ку потянет?
Альтернативные прошивки быстрее оригинальных. Впрочем, факт того, что это
го%%%тер с неадекватно высокой стоимостью
, оно не отменяет
-
Мой Длинк пропускает через себя WAN<->LAN ~~80Мб\с. Все возражения типа "такого не бывает", "дай скрин", я выслушивать не буду, т.е. уже не один десяток людей не верили, пока я им не доказал.
Проблема в другом,- он не предназначен для 5к сессий ;) и как результат понижение производительности, и сильное тепловыделение.
Про частоты проца скажу что его частота 384.00 MHz, по некоторым данным работает он на 192.00 MHz
-
Дело в том, что NAT -самая ресурсоемкая задача при большом кол-ве соединений ( а не высокой их скорости). Перепрошив роутер, можно оттюнить некоторые значения sysctl, убрать ненужные процессы, поднять частоту процессора. Ну а проблема тепловыделения решается принудительным охлаждением. Кроме того имеет значение какой демон ppp используется и где поднимается.
-
Наверно у меня другое понятие слова "Сервер" если вы хотите их выпускать длинком за 100$