Pfsense und wrap
-
Wir sind noch dran an der Thematik. Nur mal als Update zwischendruch.
-
Wir sind noch dran an der Thematik. Nur mal als Update zwischendruch.
Alles klar, kein Problem
-
Übrigens, der Performancebuster scheint PF zu sein. Mit deaktiviertem PF kriege ich über 70 mbit/s Durchsatz auf meinem WRAP :o
Weitere Untersuchungen folgen… -
Äh, PF???
Hilf mir mal auf die Sprünge. -
Der Firewallfilter "pf", den pfSense benutzt. m0n0 nutzt ipfilter an dieser Stelle und dadurch scheint der Performanceunterschied zustandezukommen.
-
Ich habe gestern m0n0 1.3b1 gegen pfSense gebencht und interessanterweise sind beide Distributionen gleich auf (nur marginale Abweichungen, die sich bei jedem Testlauf ergeben), was den Durchsatz angeht, trotz daß komplett andere Filter eingesetzt werden und auch unter der Haube einiges anders ist. Das läßt fast nur den Schluß zu, daß es nicht am Filter sondern an freebsd 6 selbst liegt.
Mit dem letzten Snapshot und aktiviertem Polling unter Verwendung der wiki-Tuningsettings ( http://wiki.pfsense.com/wikka.php?wakka=Tuning ) hatte ich auch das Userland freeze Problem nicht mehr.
…nur mal so als Update zwischendurch.
-
hallo,
monowall setzt aber jetzt auch auf freebsd 6 und mit ihm bekomme ich nach wie vor keine 100% CPU last, sondern nur ~40%.
Ich habe pfsense eben nochmal getestet, die wiki Einstellungen voll übernommen und polling aktiviert.
Das einzigste was dabei raus gekommen ist, ist dass mit aktiven polling ich nun durch die wiki Optimierung wieder einen vollen Speed von 16 Mbit habe, allerdings auch wieder eine CPU Last von 100%.
Bei polling ohne wiki war die CDU Last soweit ich mich erinnere bei 50-60% aber nur noch ein Speed von 10-11 Mbit drin.
Bei der 100% CPU last, kann ja selbst putty und SSH–>top nichts mehr auslesen, weil pfsense so ausgelastet ist, dass sie nichts mehr sendet.
Ob es nun noch dazu kommt das pfsense noch rebootet, weiß ich nicht und werde ich auch nicht weiter testen, weil die 100% CPU Last alleine, für mich schon nicht akzeptabel sind, dass kann nicht gut sein, ich möchte nicht wissen, wie groß die Paketverluste bei 100% CPU sind, womit auch der etwas geringer Speed der pfsense zu erklären wäre, nämlich ~15,3 Mbit gegenüber ~16,7 bei monowall.Zum Snapshot. Wo soll das liegen? Das wird es wohl nicht sein
http://www.pfsense.com/~sullrich/1.0.1-SNAPSHOT-12-22-2006/Das wird wohl die HDD Version sein, denn flashe ich mit physdiskwrite das fullupdate, ist meine CF danach nicht bootfähig, meldet mir wrap.
Nehme ich pfSense.img.gz wird es unter Firmware update im Webmenü nicht genommen und benenne es um in embedded.img.gz wird es genommen, aber es gibt eine Warnmeldung, dass crc nicht passt und ob ich wirklich will.
Ich sage ja pfsense sagt "ok ich spiele das jetzt ein und muss neu booten."
Die sense bootet und nach dem reboot ist nach wie vor die Version
1.0.1
built on Sun Oct 29 01:45:08 UTC 2006vorhanden.
Weiter oben hast du geschrieben, dass bei deaktivierter Firewall die CPU last nicht so hoch sein soll.
Wo lässt die sich zu Testzwecken deaktivieren?
Unter advanced-->Disable Firewall habe ich deaktiviert und da ging dann gar nichts mehr.
Ich konnte zwar einwählen aber das Inet war nicht erreichbar.Edit:
ich stelle gerade fest, dass mit der Wiki Optimierung die CPU ständig auf 100% hängt, auch wenn nichts gesaugt wird.