Железо для 1гб/с в pfSense



  • Народ, посоветуйте железо для поддержки 1 гб/с в pfSense?
    И нужно ли в pfSense делать какие-нибудь дополнительные настройки для гигабита?

    За ранее благодарю.



  • Что за задачи стоят?



  • @werter:

    Что за задачи стоят?

    Передача данных, чтобы скорость 1гб/с работала полноценно как на вход так и на выход.



  • Короче посоветовали:
    проц: intel core i3
    сетевухa: Intel < E1G42ETBLK > Gigabit ET Dual Port Server Adapter (OEM) PCI-E x4 10 / 100 / 1000Mbps
    память: от 4GB
    диск: ssd



  • С SSD я бы повременил. Лучше HDD.



  • @dvserg:

    С SSD я бы повременил. Лучше HDD.

    А чем HDD лучше? SSD быстрее летят?



  • @Dealaxer:

    @dvserg:

    С SSD я бы повременил. Лучше HDD.

    А чем HDD лучше? SSD быстрее летят?

    Ну как бы да, особенно если учитывать, что оптимизация работы с SSD была проведена только в FreeBSD 9.x, а релизы pfSense работают на 8.x.



  • @Dealaxer:

    Короче посоветовали:
    проц: intel core i3
    сетевухa: Intel < E1G42ETBLK > Gigabit ET Dual Port Server Adapter (OEM) PCI-E x4 10 / 100 / 1000Mbps
    память: от 4GB
    диск: ssd

    использую на двух шлюзах pfsense дополнительно к штатным сетевым еще и Intel < E1G42ETBLK >(брэндовые), не рекомендовал бы. после перезагрузки бывают встают на 10мбит\с. на этих интерфейсах замечаю потери пакетов при Monitor IP(~2%).
    из внешних посоветовать ничего не могу, так как везде либо интегрированные, либо интгр + e1g42etblk.
    ssd тоже не рекомендовал бы. Опыт показывает, что бюджетные не тянут долгого использования. Насчет процессора, нужно смотреть что планируете, как собираетесь настраивать конфигурацию, сколько пользователь будет, какая активность? в кратце: vpn? частота выгрузки squid? кол-во одновременно открытых сессий? squid guard?snort?



  • @bill_open:

    использую на двух шлюзах pfsense дополнительно к штатным сетевым еще и Intel < E1G42ETBLK >(брэндовые), не рекомендовал бы. после перезагрузки бывают встают на 10мбит\с. на этих интерфейсах замечаю потери пакетов при Monitor IP(~2%).
    из внешних посоветовать ничего не могу, так как везде либо интегрированные, либо интгр + e1g42etblk.
    ssd тоже не рекомендовал бы. Опыт показывает, что бюджетные не тянут долгого использования. Насчет процессора, нужно смотреть что планируете, как собираетесь настраивать конфигурацию, сколько пользователь будет, какая активность? в кратце: vpn? частота выгрузки squid? кол-во одновременно открытых сессий? squid guard?snort?

    Пользователей минимум 10, максимум 50~70. Да. не ограничено. от 10. возможен. да.



  • У вас внешний канал - "чистый" гигабит ? Вы олигарх? Какой из типов VPN потянет гигабит, подскАжите ?



  • @werter:

    У вас внешний канал - "чистый" гигабит ? Вы олигарх? Какой из типов VPN потянет гигабит, подскАжите ?

    практически. нет. L2TP спокойно справляется.



  • @Dealaxer:

    @werter:

    У вас внешний канал - "чистый" гигабит ? Вы олигарх? Какой из типов VPN потянет гигабит, подскАжите ?

    практически. нет. L2TP спокойно справляется.

    два варианта:
    если 50-70 это макс и каждый из них запустит торрент, так же вы будете использовать >100 vpn, то i3 и e1 вам не хватит
    если создавать умеренное кол-во сессий(для 50-70=5000-7000)и vpn не более 10 то i3 вполне, но сетевую менять.



  • @bill_open:

    @Dealaxer:

    @werter:

    У вас внешний канал - "чистый" гигабит ? Вы олигарх? Какой из типов VPN потянет гигабит, подскАжите ?

    практически. нет. L2TP спокойно справляется.

    два варианта:
    если 50-70 это макс и каждый из них запустит торрент, так же вы будете использовать >100 vpn, то i3 и e1 вам не хватит
    если создавать умеренное кол-во сессий(для 50-70=5000-7000)и vpn не более 10 то i3 вполне, но сетевую менять.

    Хотелось бы что-нить из интеловских, что посоветуете?

    Кстати, что думаете на счет этих:
    Intel PWLA8492MT
    Intel EXPI9402PT
    DELL Gigabit ET Dual Port Server Adapter
    DELL 5719 Quad-Port Adapter
    DELL X520-T2 Dual-Port
    HP Ethernet 1Gb 2-port 332T Adapter
    HP NC382T
    HP NC7170



  • @Dealaxer:

    @dvserg:

    С SSD я бы повременил. Лучше HDD.

    А чем HDD лучше? SSD быстрее летят?

    2 года стоит OCZ Vertex в роутере и никаких проблем. Просто все временные файлы надо в ramdisk пихать и всё, и ссд будет вечен в отличии от HDD. Поэтому нет однозначного ответа.



  • @Dmitriy:

    2 года стоит OCZ Vertex в роутере и никаких проблем. Просто все временные файлы надо в ramdisk пихать и всё, и ссд будет вечен в отличии от HDD. Поэтому нет однозначного ответа.

    Для понимающих нюансы про временные файлы совет использовать SSD - однозначно да.
    Для остальных однозначно нет, т.к. следующий пост через пару месяцев будет о полетах хардов и pfSense - убийце SSD.

    Начинающие не понимают особенностей, а опытные такого не спрашивают.



  • раньше сэнс вообще на флэхе стоял. умерла фс. после перезагрузки каюк.
    перешли на 32гиговые ссд.
    рам диск решает все траблы.
    пишет раз в сутки. устанете диск перезаписывать. трим… да и в баню этот трим, не бд пишем.
    насчёт гигабита:
    КРАЙНЕ НЕ СОВЕТУЮ использовать многопортовые сетвухи.
    у меня две лежат в коробках
    проблемы с прерываниями и драйверами.
    2.0 версию 64 вообще при подключении гигабитных линков в кернел паник уводил
    получилось разрулить только двух портовую и то через Ж. один линк до 100 м\с ограничили, стала работать.
    иначе линки есть, а пакеты не ходят.
    проц зависит от задач.
    с 1 гигабитом занатеным с траффиком в обе стороны на 910\850 мегабит ( больше специфика tcp не позволяет при тестах)
    с 2мя честными сетевухами от интела за 1300р
    справился Celeron  2 ядра 1.1ГГц ( он память двухканальную держит) 2 палки ddr3 по гигу оперы работающей на скорости шины 800MHz
    загружался на прерывания от карты на 95%, работал стабильно и исправно.
    мать miniitx была =) проц мелковатный =)
    Intel(R) Celeron(R) CPU 847 @ 1.10GHz
    2 CPUs: 1 package(s) x 2 core(s) (добавил из железяки, он справляется)
    где то читал статейку, там народ тестил серверные ксеоны на предмет, чем лучше шифровать. короче гемор тот еще.
    но почитайте.
    они помнится гигабит зашифровали на уровне пакетов размазав нагрузку по 6 ядрам, но проц не помню.
    у меня шлюз на 2ух головах 6ти ядерных рртр только держит, сессий 50 на 200 мегабит внешних пользователей не сильно на процах сказывается
    кстати да, для справки одну сессию натить на весь гигабит не выйдет =) там ограничения ;)

    сетевой стэк придётся подбирать однозначно методом тыка. с кучей параметров поиграться. sysctrl вам в помощь



  • у меня шлюз на 2ух головах 6ти ядерных рртр только держит, сессий 50 на 200 мегабит внешних пользователей не сильно на процах сказывается
    кстати да, для справки одну сессию натить на весь гигабит не выйдет =) там ограничения

    Я бы поднял тот же  ESXi \ ProxMox на таком железе и использовал pfsense в кач-ве ВМ.
    Жалко такое железо отдавать только под софт-роутер.



  • Делали шифрование на 1 гигабит с помощью процев i5 с подержкой aes-ni.  Поставили сетевые intel 10 GB с sfp.
    на хосте стоит esxi 5.1, на нём машина Ubuntu 13 с 2 виртуальными ядрами 4 гигами памяти и 4 гига вирт. жесткий диск. Гигабит прокачивается, один большой файл 7,8 гб передается за 77 секунд примерно. битность шифрования 128 или 256 на скорость практически не влияет. На мелких файлах скорость 50-60 мбайт.
    pfense тоже пробовали, но почему-то получали на ней не больше 50 мбайт\сек, такое ощушение что неправильна работала поддержка aes-ni. Может сейчас чего поменялось.
    Вот мой пост с того времени https://forum.pfsense.org/index.php/topic,69824.0.html