настройка PFsense, 2 wan, балансировка, приоретет. И ещ&#
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
-
Ваше железо как бы "захлебывается"
Факты "захлёбывания" укажите, пожалуйста.
Читайте внимательнее, что вопрошающий пишет. То у вас человек не в организации работает (как в одной из недавних веток было ), то теперь явного описания нагрузки не видите.
Уже не знаю куда еще копать, загрузка процессора 20-50%, иногда на пару секунд прыгает до 100%. Загрузка ОЗУ 30-50%. В сети 50 машин.
-
То у вас человек не в организации работает (как в одной из недавних веток было )
Щито? Какой человек? Какая организация? Вы вообще о чём?
то теперь явного описания нагрузки не видите
Почему не вижу, вижу. Нормальная нагрузка, ничего криминального.
-
память дим
Это ежу понятно, что DIMM, интересует какая она PC1600/2100/2700/3200. И какие сет. карты сейчас стоят тоже укажите.
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk. а так же очень древняя CHAINTECH без опознавательных знаков на борту.
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
-
Мать ASUS p4s533-mx
Чипсет SIS 651
слоты памяти 2DDR+2SDRAM, DDR400
Установленная память PC133 SDRAM 256Мб 133Мгц + PC133 SDRAM 128Мб 133Мгц
Сетевые: PCI D-Link DFE-520TX + встроенная на основе SIS 962Да, это вам лучше поменять железо. SIS чипсет дюже неторопливый да ещё с SDRAM на борту. И реалтеки довершают картину…
Спасибо, КЭП.
А между тем у человека под рукой готовое решение в виде "HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват" + виртуализация.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
-
2 Song
Есть еще мать ASUS p4p800s и Gigabyte GA-8ipe1000mk
Вот на этой матери можно собрать вполне приличный роутер если найдёте пенёк от 2 гигагерц и памятки PC3200 от 512 мегабайт. Там интегрированная сеть интеловая, что очень гуд.
есть селерон 2Ггц, озу найдется.
Возник такой вопросец, а можно ли винт с установленным сенсом, подключить к другому железу, заведется?
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
-
есть селерон 2Ггц
Селерон не очень…
а можно ли винт с установленным сенсом, подключить к другому железу, заведется?
Теоретически должен, но на практике нередки грабли.
-
А можно подробней, что и как? Потому как гонять его чисто из за сенса желания вообще нет. А так бы еще билинг туда же поставить и веб сайт.
С виртуализацией вообще работали (хотя очень странный вопрос к одмину)?
Статья - https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
Плюс есть видео на Ютубе. Ну и гугл.
P.s. И биллинг и веб-сайт и все что захотите (в рамках возможностей железа, конечно). И все на одном сервере + возможность прикрутить бэкапы (ghettoVCB + FreeNAS\Nas4Free)
-
Вчера увеличил аплинк с 10Мбит до 12Мбит, недогружаются теже 1-2-3 Мбита. Если на 10Мбитах, загружадлось 7-8-9, то сейчас 9-10-11, но это только при нагрузке вечером. При этом торрентом загружается канал в полку.
Сегодня заменю железо, посмотрю что будет.
-
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А лучше proxmox.
-
При этом торрентом загружается канал в полку.
А шейпер при этом работает или отключен?
Работает. Но моей машины нет в алисе для правила с шейпером. Торрент запускаю на ней, что бы загрузить канал и посмотреть сколько есть или спидтестом, кстати спидтест тоже не выгружает канал на 100%, а днем и утром при спидтесте, выгружает весь свободный канал.
-
После добавления второго WAN-интерфейса и настройки multiwan появилась проблема, которую мне никак не удается решить своими силами.
Опишу все по порядку.
В локалке имеется 15 подсетей
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
…
192.168.15.0/24
Все подсети роутятся с помощью сервера на win2k3.
На сервере win2k3 имеется 15 интерфейсов с адресами:
192.168.1.1/32
192.168.2.1/32
...
192.168.15.1/32
Шлюзом по умолчанию на win2k3 указан pfsense 2.1 c LAN-адресом 192.168.13.254.
Сам pfsense находится соответственно в подсети 192.168.13.0/24.
На pfsense для LAN создан маршрут
Имеются 2 wan-интерфейса - WAN_OPTIC и WAN_DSL, для них шлюзы
wan-шлюзы объеденены в группу multiwan
В System: Advanced: Miscellaneous стоит галочка Allow default gateway switching.
В Firewall: NAT: Outbound прописаны 2 ручных правила
В правилах файервола для LAN
Когда прописываю в правилах LAN шлюзом - multiwan - траффик начинает ходить через оба WANa для всех кроме клиентов из подсети 192.168.1.0/24.
С клиентами из подсети 192.168.1.0/24 начинаются непонятные вещи. Интернет не работает, LAN-адрес pfsense пингуется, но веб интерфейс не открывается. В логах файрвола нет записей о том что файрвол что-то блокирует.
Когда у клиентов из подсети шлюзом ставлю default - у них все работает, но ходят они тогда только через один WAN.
В чем может быть проблема ?
-
Пойдут сетевые HP NC382T(контролер Broadcom 5709) или HP NC7771(контролер Broadcom BCM5703)? Или только интел, HP NC7170 (контролерIntel 82546EB)?
Только одна загвоздка, у низ всех в спецификации указаны модели серверов HP, не знаю как работать будут на писюке, кто знает? Всетаки не дешевые, покупать просто попробовать.
-
Пойдут сетевые HP NC382T(контролер Broadcom 5709) или HP NC7771(контролер Broadcom BCM5703)?
The bge(4) driver provides support for various NICs based on the Broadcom BCM570x family of Gigabit Ethernet controller chips
Но интел всё же предпочтительнее. Так же можете спросить здесь
-
Есть HP Proliant DL360G4 2x3.4Ггц Xeon, 4x1024 ddr. 4 сетевых интел. два блока питания по460 ват. Имеет ли смысл использовать его для этих целей, имеется в виду энергопотребление, или лучше уже микротиковский аппаратный роутер купить?
Имеет смысл поднять на нем VmWare ESXi 5.5 , а ней уже - pfsense и все остальное , что на нем крутилось тоже виртуализировать.
Или вы до сих пор используете такую няшку только под одну задачу?! Ну как дети малые, честное слово (с)А лучше proxmox.
С недавних они свой проект монетизировали. Теперь доступ к репозитарию пакетов - платный :(
-
С недавних они свой проект монетизировали. Теперь доступ к репозитарию пакетов - платный :(
По слухам нормально там все. Проксмокс обещает что бесплатный репозитарий не совсем бета. Дескать добавили "очень протестированный" за деньги
-
2 ZaiC3k
У вас PPPoE-сессия кем поднимается? У адсл-модема случаем адрес не из подсети 192.168.1.ххх ? Если да - смените адрес у модема.
-
У вас PPPoE-сессия кем поднимается? У адсл-модема случаем адрес не из подсети 192.168.1.ххх ? Если да - смените адрес у модема.
PPPoE-сессия поднимается адсл-модемом. Адрес у модема 192.168.0.254. Модем подключен напрямую в сетевой интерфейс pfsense.
-
Переведите модем в режим моста и пускай pfsense поднимает сессию. Иначе будете иметь двойной NAT и др. вещи.
-
Я ранее не верно написал. Думал об одном - написал другое.
PPPoE-сессия поднимается pfsense. Модем в бридже.
@werter:Переведите модем в режим моста и пускай pfsense поднимает сессию. Иначе будете иметь двойной NAT и др. вещи.
-
С недавних они свой проект монетизировали. Теперь доступ к репозитарию пакетов - платный :(
Там по-умолчанию включен платный репозиторий. Ни кто не запрещает использовать free-репозиторий.
http://pve.proxmox.com/wiki/Package_repositories - здесь описаны репозитории.
Думаю, если у тебя не что-то вроде ЦОД, то вполне можно использовать))
-
15 минут назад случилось следующие, загрузка канала 1 Мбит(из 12Мбит) скорости у хомяков нет.. Отключаю правила с лимитерами, все заработало и перестало тупить, по спидтесту и Status: Traffic Graph все 12 Мбит есть.
Жду сетевые интел, завтра должны уже прийти, поскореебы этот ужос закончился
-
Первое впечатление от интеловской сетевой, вроди бы как стало лучше) Есть один вопрос, я его уже задавал, ответа не получил. В ПФ сенсе есть какие нибуть ограничения по количеству хостов, которые проходят через один лимитер?
Например в алисе 40 адресов, по этому алису работают два лиметера на входящую (1Мбит) и исходящую (0.5Мбит) скорость, это имеет какое либо значение? Или лучше создавать несколько алисов(разбить на группы, клиентские машины) и отдавать их на обработку разным лимитерам?
-
А какая разница , как делить ему канал - на 10 человек или на 100 - только скорость разная для конечного пол-ля будет в этом случае.
Другое дело , если у вас 500-1000 пол-лей и железо, к-ое "не тянет" и все они стали вдруг торренты качать.
-
А какая разница , как делить ему канал - на 10 человек или на 100 - только скорость разная для конечного пол-ля будет в этом случае.
Другое дело , если у вас 500-1000 пол-лей и железо, к-ое "не тянет" и все они стали вдруг торренты качать.Я заметил следующие, когда IP машины не находится алисе с лиметером(соответственно скорость не ограничивается) и на спидтесте пинг 40-60 вне зависимости он нагрузки. Когда машину помещаю в алиас, где находятся 80% клиентских машин(скорость 1Мбит), то пинг поднимается до 70-110, при нагрузке на сеть. При этом в алисах 2Мбит и 3Мбит не много машин, и пинг не поднимается при нагрузке. Аплинка хватает. Шейпер удален.
-
Создал заново шейпер PRIQ.При создании мастер спросил о пропускной способности WAN, и были забиты данные прием 6Мбит, отдача 2560Кбит, это скорости старого аплинка, когда только начинал пользоваться сенсом. Сейчас аплинк 12Мбит входящего и 2560Кбит исходящего. Указаные скорости в шейпере(если они меньше реальных) критично сказываются на работе роутера?
Второе, в созданных очередях на интерфейсах(скрин1 и 2) Bandwidth указан только для WAN, у LAN пусто. Это на что ни буть влияет?
И последнее, очередь по умолчанию для WAN не имеет значения в графе Queue Limit и имеет PPS в Status: Traffic shaper: Queues 300-350. В то же время очередь по умолчанию для LAN имеет значения в графе Queue Limit 500 и в Status: Traffic shaper: Queues, после применения шейпера, было знапение 500-518 ппс, сейчас 310-330 ппс. Я же правильно понимаю, если очереди по умолчания ппс превисит лимит, то пакеты будут отбрасывания =потеря пакетов? Лимит убрать, оставить, увеличить?
-
Создал заново шейпер PRIQ
Чем дефолтный HFSC не устроил?
Указаные скорости в шейпере(если они меньше реальных) критично сказываются на работе роутера?
Наоборот. Если вы завысили скорость ,чем есть на самом деле - вот это плохо. Рекомендуется выставлять в шейпере 80% от реально заявленной скорости на LAN и WAN.
И последнее, очередь по умолчанию для WAN не имеет значения в графе Queue Limit и имеет PPS в Status: Traffic shaper: Queues 300-350.
Грохните-ка свой шейпер и мастером создайте по новой (с дефолтным HFSC) и без отсебятины. Как разберетесь в принципах работы различных алгоритмов - тогда и будете эксперементировать.
P.s. Почитать - http://forum.pfsense.org/index.php?topic=33870.0
-
Шейпер создан мастером, без отсебятины, все дефолтно. PRIQ выбрал исходя из https://doc.pfsense.org/index.php/Traffic_Shaping_Guide думал самы простой.
-
Наврятли все таки проблема с задержкой пакетов при вечерней нагрузке в шейпере. Из 12 мегабит аплинка, загружается 9-10 иногда 11. Может быть проблема в pps? ППС доходит до 1500. Куда еще можно капнуть?
-
Из 12 мегабит аплинка, загружается 9-10 иногда 11
Ну так это у вас и есть нормальный пиковый показатель. Или вы думали что там будет ровно 12 Мбит\с ?
Мой вам совет - перенастройте все визардом и не меняйте алгоритм. У меня такая схема прекрасно работает уже 3-ий год.
-
Из 12 мегабит аплинка, загружается 9-10 иногда 11
Ну так это у вас и есть нормальный пиковый показатель. Или вы думали что там будет ровно 12 Мбит\с ?
Мой вам совет - перенастройте все визардом и не меняйте алгоритм. У меня такая схема прекрасно работает уже 3-ий год.Ну всегда грузилось в полку, 4 мегабита, потом 6 мегабит, 8 и тд. Когда начинали выгружать аплинк ровно в полку продолжительное время, а не скачками, то увеличивал аплинк. Всегда делал шейпер визрдом. Вчера сделал дефолтый HFSC. Все таже беда…
Попробую копию сенса на сервер HP поставить на днях. Посмотрю как себя покажет, если будет лучше, то заменю железо.
-
В общем ничего не помогает. Пробовал разные типы шейперов. Основная цель шейпера это пропускать пакеты для онлайн игры WOT с наивысшим приорететом, в сети большенство танкистов. А последнее время пинг в игре 100-500 и до 999 при нагрузке, а днем и утром 25-60. При нагрузке канал не загружен полностью, в данный момент 7 мегабит из 12 нагружено, а пинг 100-300.
Может быть я в правилах что то не так указываю? И из за этого пакеты не идут в нужную очередь?Попробовал напрямую кабель аплинка в ноут вставил, пинг в WOT 50-80. Через сенс 80-300.
-
У вас на скрине неверные правила.
0. Правила должны находится во вкладке Floating rules/
1. Нет правила для ICMP. Или вы не в курсе по какому протоколу работает ping ?
2. В source не должно быть алиасов с адресами серверов ВОТ.Должно быть так :
Удалите шейпер и создайте заново. Правила читаются снизу вверх, т.е. самые приоритетные - внизу.
После отработки визарда должно быть примерно так (заточите под себя) :И не забудьте после каждого изменения шейпера делать Reset States!
-
Правила находятся в Floating rules. Я добавил только правила с адресами серверов и с портами. Остальное все сделал визард. Сделал как Вы сказали, жду результата.
Вчем разница - когда просто указано правило(например qGames) и когда через слеш еще есть qACK(например qACK/qGames)
-
Вчем разница - когда просто указано правило(например qGames) и когда через слеш еще есть qACK(например qACK/qGames)
Что такое qAck - поищите в гугле.
-
Ребят, а что делать если на ван интерфесе входящего трафика больше чем выходящего на лан интерфейсе? Разница от 0.5Мбит до 2.2 Мбит.
