Выбор сетевух для Pfsense



  • Дамы-господа, день добрый!

    Тут занялся задачей обновления железок. Пашет наш добрый ПФ для 150 человек, с каналами 50мБ даун и 20ап, 12k pps макс нагрузка по вечерам. Думаем расти, конечно.
    Имеем из железок сейчас Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz, 2GB RAM, <realtek 10="" 8101e="" 8102e="" 8102el="" pcie="" 100basetx="">в качестве WAN и <via 10="" vt6105="" rhine="" iii="" 100basetx="">в качестве LAN и диск <maxtor 4k040h2="" a08.1500="">at ata0-slave UDMA100.
    Паршивые сетевушки очень удручают. Периодически зависают. Не умеют выполнять такие функции как TCP segmentation offload, checksum offload. Впринице, проц может пахать над этим, но ему бы, по хорошему, havp переваривать и вирусы цеплять. Но с ними еще больше проблем из-за тормозного ATA-диска(а RAM он как-то не очень пока умеет использовать) Но и стоили они по 300 руб. Не знаю точно, решит ли замена сетевух проблему потерь на интерфейсах(ибо ядро отконфигурировано уже донельзя. Покрутить я попробовал уже все что только крутится, а результата не видать)
    Вообщем, главный то вопрос вот в чем. Собираемся ставить 2ой WAN. И ввиду замены сетевух собираюсь LAN заменить на Intel 82541PI(т.е. Intel pwla8391gt) для PCI-слотового решения(как единственный чип работающий на PCI и поддерживаемый Intel'ом), а в качестве WANов воткнуть (а слот остается еще только один у мамки) Intel E1G42ET, двухпортовую, с новым драйвером IGB.
    Кто-нибудь дело имел? Все ли корректно с ними будет работать у pfsense? Может что еще посоветуете?
    Спс</maxtor></via></realtek>



  • решит ли замена сетевух проблему потерь на интерфейсах

    да да, забыл про это. У сенса есть эта странная особенность - потери на интерфейсах. Замена маршрутизатора на адекватный при неизменном железе - и потери исчезают вообще.

    и поддерживаемый Intel'ом

    не понял этой фразы.

    Может что еще посоветуете?

    почитать эту тему. Там-же можно задавать вопросы.
    За картами сюда.



  • @aleksvolgin:

    решит ли замена сетевух проблему потерь на интерфейсах

    да да, забыл про это. У сенса есть эта странная особенность - потери на интерфейсах. Замена маршрутизатора на адекватный при неизменном железе - и потери исчезают вообще.

    На какой? Тут же чистый pf altq. Что может быть pure?



  • Что может быть pure?

    linux.



  • тут я не могу с вами согласиться. я больше верю фре в вопросах сетевой коммуникации и QoS.
    Вот,кстати, о чем шла речь (приложения)






  • Я бы начал с замены сетевых карт на intel, а значит путь вы выбрали правильный. Только непонятно, почему выбор пал на 82541PI? PCIe слоты на матери закончились? Особенно если

    Думаем расти,

    то может даже стоит посмотреть в сторону карт на PCIe 2х/4x на несколько голов (как раз недавно обсуждалось на иксбите)?



  • я же написал - слота только 2, PCI и PCI-e 16х. В 16х и будет воткнута E1G42ET, двухпортовая(как я и написал). Расти то расти, но больше 3х rj45 портов понадобится врятли -) А там и мать поменять можно.



  • я же написал - слота только 2, PCI и PCI-e 16х

    проще было указать название матери - непоняток не было б.

    Перечитал ещё раз ваш первый пост

    Собираемся ставить 2ой WAN. И ввиду замены сетевух собираюсь LAN заменить на Intel 82541PI(т.е. Intel pwla8391gt) для PCI-слотового решения(как единственный чип работающий на PCI и поддерживаемый Intel'ом), а в качестве WANов воткнуть (а слот остается еще только один у мамки) Intel E1G42ET, двухпортовую,

    так и не понял фразу

    поддерживаемый Intel'ом

    что вы вкладываете в неё?
    Далее по конфигу: если вы поставите 82541PI+E1G42ET то один ван лучше завести на 82541PI, а второй ван и лан на E1G42ET - это же очевидно.



  • @aleksvolgin:

    поддерживаемый Intel'ом

    что вы вкладываете в неё?

    Конкретно это означает что в списке ethernet чипсетов на моделях, работающих в PCI-слоте на официальном сайте intel значится только 82541PI. Из чего можно предположить, что предыдущие модели по каким-то соображениям поддерживаться перестали, морально устарели и т.п.

    Далее по конфигу: если вы поставите 82541PI+E1G42ET то один ван лучше завести на 82541PI, а второй ван и лан на E1G42ET - это же очевидно.

    Тут я не понимаю. И не вижу очевидности. Зачем их разносить? Мне казалось WANы смогут как-то успешно работать вместе, балансируя нагрузку и тп. Просвятите, пожалуйста.



  • Конкретно это означает…

    да глупости всё это.

    Тут я не понимаю.

    раз не понимаете, значит оно вам и не нужно. Делайте так, как планировали.



  • ASUS NX1101

    http://www.asus.com/Networks/Accessories/NX1101/
    http://www.freebsd.org/cgi/man.cgi?query=stge&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE&arch=default&format=html

    
    stge0: flags=108843 <up,broadcast,running,simplex,multicast,ipfw_filter>metric 0 mtu 1500
    	options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>ether 00:1d:60:5c:xx:yy</rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast,ipfw_filter> 
    


  • юзаю пфсенс на виртуалке, пока 1.2.3 - не могу обновить из за багов ипсека…
    клиентов - более 400 по впн
    каналы  по загрузке около 10 мегабит вход\выход (клиенты больше не вытягивают), около 17k pps макс нагрузка.
    сервер виртуалок - на есх, Quality  в пике 7%, в среднем 2-3
    адаптеры intel gigabit CT desktop adapter pcie
    проблем не наблюдаю



  • @alexandrnew:

    Quality  в пике 7%, в среднем 2-3

    Что это значит? Проценты потерь?
    Если да, так у меня в пике макс потери 3%. В среднем 0.1% (как видно из скринов)
    Но я уверен, потерь быть не должно вообще.



  • это график, в пике 7%, у вас пик 36% в среднем 5,9…
    по потерям - у меня за 2 дня  - 0%...за 6 мес - 3,9 пик, среднее -0% (не работал канал :) )



  • @alexandrnew:

    это график, в пике 7%, у вас пик 36% в среднем 5,9…
    по потерям - у меня за 2 дня  - 0%...за 6 мес - 3,9 пик, среднее -0% (не работал канал :) )

    На графике у меня максимальный пинг 36мс, средний 5мс, макс потери 3.5%, а средние 0.2%
    При нерабочем канале потери не могут быть менее 100%
    Разберитесь со значениями показателей, пожалуйста.



  • @alexandrnew:

    юзаю пфсенс на виртуалке, пока 1.2.3 - не могу обновить из за багов ипсека…
    клиентов - более 400 по впн
    каналы  по загрузке около 10 мегабит вход\выход (клиенты больше не вытягивают), около 17k pps макс нагрузка.
    сервер виртуалок - на есх, Quality  в пике 7%, в среднем 2-3
    адаптеры intel gigabit CT desktop adapter pcie
    проблем не наблюдаю

    Твоя карточка хорошая.
    Ета сравнително новинки 82574L чип (MSI-X support,Optimized queues: 2 Transmit (Tx) and 2 Receive (Rx),Interrupt moderation)



  • @goliy:

    При нерабочем канале потери не могут быть менее 100%
    Разберитесь со значениями показателей, пожалуйста.

    с какими значениями? вы об чем? 100% потерь за какой период?
    сами подумайте что сказали…
    если за 2 месяца в графике 100% потерь - то канал не работал 2 месяца...

    @savago:

    Твоя карточка хорошая.
    Ета сравнително новинки 82574L чип (MSI-X support,Optimized queues: 2 Transmit (Tx) and 2 Receive (Rx),Interrupt moderation)

    вмварь заставила поставить :)
    HCL блин…





Log in to reply