Hardware und Log
-
Hallo,
ich habe ein Netzwerk mit 180Clienten , ca. 50GB/d und einem pfSense Router/Firewall übernommen.
pfSense läuft auf einem 400MHz PII mit 192 MB-Ram.
Meine Fragen: eigentlich sollten 16mbit down und ca. 8 up hier ankommen (bei den Clienten), tatsächlich sind es aber nur 6mbit up und down. Ist die Hardware unterdimensioniert für die Verbindungen?Weiterhin sind wir ein Team, ich hätte gerne (in der WebGUI) etwas in dem Veränderungen vorgemerkt werden können, damit die rechte Hand weiß, was die linke so treibt.
Tut mir leid, dass hier solche Fragen kommen, aber ich habe das halt übernommen und mein Vorgänger hat das "machen lassen".
MfG -
welche Pfsense Version?
-
Ja, sorry.
Also noch 1.0.1., aber vermutlich ist es cleverer das demnächst mal ein Update einzuspielen, oder? -
ja auf jeden Fall, 1.2 is released und Du hast da sicherlich dann mehr Hilfestellung. Erstmal: 16 mbit down und 8 mbit up, was ist das denn für eine Leitung? Gehen die Clients direkt über port 80 o. über den Squid? Wieviele Sessionstates sind es unter Last etc.?
Ich würde erst einmal updaten, mein Tip!
Gruß
heiko -
Also die Leitung ist auf einem Campus und sollte eigentlich sogar symmetrisch sein…
Ist denn beim Updaten (entlang der HowTo) einigermaßen sicher? Besser via WebGui oder Shell?
Es ist so, dass ntop drauf läuft, allerdings schmiert das in der Regel nach 2h Uptime ab.Also werd ich das mal in einer ruhigen Minute in Angriff nehmen.
Danke!EDIT:
State table size: 1143/10000 (bei Uptime 50min)
CPU Usage: zwischen 12% und 95%, pendelt wirklich sehr stark.
Memory Usage: zwischen 45% und 95%, pendelt nicht ganz so stark. -
Die Pakete sollten ein Update überleben.
Das Update per WebGui hat manchmal Probleme.
Desswegen wurde das Shell-update eingeführt.Kein wunder das Ntop nach 2 stunden abschmiert mit nur 192 MB Ram ;)
-
Hallo.
Also das Update hat soweit geklappt, interessant war (habs über SSH gemacht), dass die Maschine sich die Daten aus dem Internet geholt hat… mit 1900kBps... hinter dem Rechner kommt aber nur ein Drittel an.
Nachteil der Aktion: ntop geht nicht und auch bandwithd verweigert die Installation. Woran kann das liegen, ich habe in den Einstellungen nichts hinweisträchtiges gefunden. Beim Starten des Dienstes per WebGui kommt die Meldung, dass ntop jetzt läuft, angezeigt wird aber weiterhin, dass er nicht läuft, was auch der Realität entspricht. Ideen?
MfGUPDATE: Nun sind es 392MB Ram, sicherlich nicht perfekt, aber mehr war auf die Schnelle nicht aufzutreiben.
Das kommt vor dem pfSense-Rechner an:
Und das bleibt über:
Es geht also ordentlich was verloren. Liegt es an der Hardware?
Danke für Hinweise! -
Für meinen Geschmack ist die Hardware unterdimensioniert. Du kannst aber auch gerne mal in die RRD-Graphs schauen. die Version 1.2 hat ja da bißchen mehr zu bieten als die 1.0.1 z.B. CPU-Graphs usw. Die Packages verursachen natürlich auch zusätzliche Last. Benutzt Du den Trafficshaper? Wenn ja probier mal ohne den Benchmark. Siehst Du viele Interface errors unter Status>Interfaces?
