Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

m0n0wall VS. Pfsense?

1 2
Skriv svar
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ncc1701e
Då jag kommer att ha 100/100 , samt kommer att ha en webserver bakom som kommer nog att ha x (500-1000 användare samtidigt) - antal sessioner så kanske man skall se om man hittar någon kraftigare burk, som klara av att... Hade tänkt

--->Router"Pfsense "---->
3com BaseLine 16p 19"
------->WebServer
-------> Server (FS)
------->Client 1
------->Client 2

Någon som sitter på Pfsense som kan säga om den stöder trafikprioritering (skall ha det till webServern)

givetvis stödjer den trafik prioriternig

Visa signatur

Nätverksnörd

Redigera
Citera flera Citera
Permalänk
Avstängd

Tjena grabbar, jag brännde ut LiveCD av Pfsense, men när jag stoppar i skivan i datorn så händer ingenting, varför?

skivan är dessutom helt tom, how come?

mvh krille

Visa signatur

SweClockers.com -Since 2004
ASUS M2N-E AMD Atholon x2 4600+ Corsair TWINX DDR2 6400 WDC/Maxtor 520gb SATA2 7900GT

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av krill3
Tjena grabbar, jag brännde ut LiveCD av Pfsense, men när jag stoppar i skivan i datorn så händer ingenting, varför?

skivan är dessutom helt tom, how come?

Låter som dålig bränning!?

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av denka
Låter som dålig bränning!?

Japp, brännde om och funkar klockrent nu ^^

Visa signatur

SweClockers.com -Since 2004
ASUS M2N-E AMD Atholon x2 4600+ Corsair TWINX DDR2 6400 WDC/Maxtor 520gb SATA2 7900GT

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
Då har du något annat problem. Jag kör pfSense i skrivande stund på en HP VL400 SFF P3 733 Mhz 256 MB RAM och tre riktiga mögkort(3c905b och c) i jämförelse med dina rejäla kort och mitt max ligger på runt 100-103 Mbit/s vid ~ 15k antal samtidiga states.

Reviderar den lite med just-nu siffror(samma hårdvara som ovan):

124 Mbps vid 7646 states.
pfSense 1.0.1-SNAPSHOT-03-18-2007 built on Thu Mar 8 22:14:44 EST 2007.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

lång tråd, orkade inte läsa igenom alla inlägg, ville bara tala om att jag kör monowall på en ITX-burk och det fungerar skitbra. CPU-belastningen är aldrig över 6% (av 800 MHz) och den är stabil som ett berg. Sitter på 100/100-lina och har tryckt runt 4 mb/sek i vanlig download, CPU-loaden märks knappt att den ökar.

Den saknar en del features jämfört med pfsense men inget jag stör mig på.

Vi körde pfsense på jobbet och den strulade. Någon watchdog som hela tiden störde till det så vi fick gå dit och trycka ENTER för att det skulle fungera igen. Bugg kanske , eller NIC med CRC-fel, vi undersökte aldrig närmare.

Traffic shaper har jag aldrig fått att fungera i monowall, men jag kanske gör fel.

Visa signatur

ecce
#NATisNotASecurityFeature

Redigera
Citera flera Citera
Permalänk
Medlem

Tänkte bara meddela att jag kör med IPCop på CF och är än sålänge grymt nöjd.
Men om jag ska välja mellan dom 2 i voten så blir det lika

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av ecce
Sitter på 100/100-lina och har tryckt runt 4 mb/sek i vanlig download, CPU-loaden märks knappt att den ökar.

4 millibit/s borde inte generera mer CPU-användning.

Citat:

Ursprungligen inskrivet av ecce
Traffic shaper har jag aldrig fått att fungera i monowall, men jag kanske gör fel.

Troligtvis.

Redigera
Citera flera Citera
Permalänk
Avstängd

Vad är CF förresten?

Visa signatur

SweClockers.com -Since 2004
ASUS M2N-E AMD Atholon x2 4600+ Corsair TWINX DDR2 6400 WDC/Maxtor 520gb SATA2 7900GT

Redigera
Citera flera Citera
Permalänk
Medlem

CF = Compact Flash = Flash minne = minneskretsar där det "bränns" in en 0:a eller 1:a.

När informationen bränns in så stannar den kvar efter strömavbrott,
däremot så har dessa kretsar begränsad livslängd beroende på hur mycket där skrivs, eftersom man kan inte bränna till samma plats hur många gånger som helst.

Tillverkarna använder sig utav en teknik som gör att när kortet bränner informationen så försöker det använda så många oanvända platser som möjligt, så att allt brännande blir jämnt fördelat, och även när den bränner om(när alla positioner någon gång blivit brända) så tar den ett varv runt istället på icke allokerade men tidigare brända platser.

De två ovanstående stycken gäller i princip alla minnen som är utav flashtyp.
Jag vet inte alls hur dagens NAND arbetar, men det blir nog vanligare med dom i framtiden.

Därför ska man vara vaken på att inte formattera ett flashminne med t.ex ett NTFS filsystem. Detta filsystem kommer att bränna slut på ett flashminne som är ständigt ansluten till en NTFS medveten/kompatibel burk.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Veni
CF = Compact Flash = Flash minne = minneskretsar där det "bränns" in en 0:a eller 1:a.

När informationen bränns in så stannar den kvar efter strömavbrott,
däremot så har dessa kretsar begränsad livslängd beroende på hur mycket där skrivs, eftersom man kan inte bränna till samma plats hur många gånger som helst.

Tillverkarna använder sig utav en teknik som gör att när kortet bränner informationen så försöker det använda så många oanvända platser som möjligt, så att allt brännande blir jämnt fördelat, och även när den bränner om(när alla positioner någon gång blivit brända) så tar den ett varv runt istället på icke allokerade men tidigare brända platser.

De två ovanstående stycken gäller i princip alla minnen som är utav flashtyp.
Jag vet inte alls hur dagens NAND arbetar, men det blir nog vanligare med dom i framtiden.

Därför ska man vara vaken på att inte formattera ett flashminne med t.ex ett NTFS filsystem. Detta filsystem kommer att bränna slut på ett flashminne som är ständigt ansluten till en NTFS medveten/kompatibel burk.

Argh, borde jag ha fattat, men tack

Stödjer pfsense telnet btw?

Visa signatur

SweClockers.com -Since 2004
ASUS M2N-E AMD Atholon x2 4600+ Corsair TWINX DDR2 6400 WDC/Maxtor 520gb SATA2 7900GT

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
hehehe, har du tänkt att ta hand om en mindre nations trafik eller :D?

Tänk på att kort med flera nätverksportar kan vara knepiga med just avbrottsadresser. Jag vet inte hur det ligger till med Intel's fina kort, men med andra så är det lätt att hela kortet får en och samma avbrottsadress och därmed kan man få onödig avbrottshantering(märks kanske inte alls på en sådan där fin burk som du beställt).

Har byggt ihop brandväggen nu, men har inte hunnit testa något ännu.
Det var två Gb-portar på moderkortet också.

Jag återkommer efter jag har testat lite.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av krill3
Argh, borde jag ha fattat, men tack

Stödjer pfsense telnet btw?

Nopp. Endast lokal skärm+tangentbord, via seriell port och SSH. Men jag föredrar SSH istället för Telnet.
Nu beskriver jag det utifrån den version jag kör, men jag tror knappast att pfSense folket lagt in Telnet stöd på senare tid.

Citat:

Ursprungligen inskrivet av denka
Har byggt ihop brandväggen nu, men har inte hunnit testa något ännu.
Det var två Gb-portar på moderkortet också.

Jag återkommer efter jag har testat lite.

Kul att höra att prylarna kommit :).
Vad kör burken för fabrikat på dom inbyggda? Är det Marvell?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
Kul att höra att prylarna kommit :).
Vad kör burken för fabrikat på dom inbyggda? Är det Marvell?

Det verkar vara Broadcom BCM5721.

https://www.komplett.se/k/ki.aspx?sku=330555&view=detailed

Nu kör jag pfSense.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av denka
Det verkar vara Broadcom BCM5721.

https://www.komplett.se/k/ki.aspx?sku=330555&view=detailed

Nu kör jag pfSense.

Härlig PCI-X @ 133 Mhz. Har du kört något prestandajämförelse-test mellan m0n0wall och pfSense på denna nya grunka?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
Härlig PCI-X @ 133 Mhz. Har du kört något prestandajämförelse-test mellan m0n0wall och pfSense på denna nya grunka?

Nä, jag ska göra det när det blir lite tid över.

Här är loggen från boot av pfSense; http://www.dennis.se/misc/pfsense_boot_log.txt

Ser ut som om varje interface får egen IRQ på Intelkortet.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av denka

Nä, jag ska göra det när det blir lite tid över.

Här är loggen från boot av pfSense; http://www.dennis.se/misc/pfsense_boot_log.txt

Ser ut som om varje interface får egen IRQ på Intelkortet.

Testa gärna att hårdtesta med Intel kortet monterat i burken och Intel kortet omonterat(kör då på bge korten) och jämför hur mycket Interrupt du får, eftersom jag noterade följande:

em3: IRQ5
em2: IRQ15
em1: IRQ11
em0: IRQ10

Nedanstående är dom adresser ovan som delar IRQ med något annat:

IRQ5:
=====
SATA controller
Prism chip trådlöst(wi0)
USB controller

IRQ10:
======
Broadcom bge0

IRQ 11:
=======
Broadcom bge1

IRQ15:
======
USB controller

Där bör dock inte uppstå någon prestandaskillnad(bge vs. em) då du kommer nog inte att använda bge korten, sata controller(obefintligt), Prism eller USB controllern.

Det som är väldigt glädjande att få veta är att quad kortet fick en IRQ per nätverksport :).

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
http://snapshots.pfsense.com/FreeBSD6/RELENG_1_2/embedded/ är avsedd att använda sig utav bl.a CF.
I fallet med ovanstående länk så spelar det ingen roll om CF kortet är på 128, 256, 512 MB osv, den kommer ändå att alltid utnyttja enbart 128 MB och kommer inte kunna utnyttja mer.

Den körs också i RO läge(slår enbart över en kort stund till RW läge när man ändrar inställningar) för att inte slita på lagringskretsarna i CF kortet. Annars går det lika bra med ordinarie pfSense, men då körs den i RW läge och som med allt annat där ett OS kan tänkas "skriv-ticka" mot lagringsmediumet, så kommer livslängden på flashkretsarna att minska avsevärt.

Så den största skillnaden mellan embedded och ordinarie är att embedded kan inte:

  • Få nya moduler installerade via webbgränssnittet.

  • Spara RRD värden mellan omstarter.

Sedan så lämnar jag det osagt om hurvida embedded versionen stödjer uppgradering utav pfSense via webbgränssnittet, dvs om-flashning.

Annars är dagens embedded iallafall likvärdig med ordinarie och avsedd för 128 MB lagringsplats, främst CF kort eller likvärdigt och byggdes för att köras i första hand i en liten burk som påminner om vanliga konsumentgateways, men har inga problem att köras ifrån en fullvärdig PC.

Påminner om att köra pfSense/m0n0wall ifrån CD-skiva och ha inställningar på diskett :D.

Kan man i ordinarie pfsense ändra så att skrivningar sker på extern enhet? jag tänker mig att pfsense tillåts logga och spara RRD på ett usb-minne (som man enkelt kan byta ut) och låta CF-kortet bli så lite skrivet på som möjligt?

Jag har 4GB CF-kort, så det finns utrymmer för fullstort pfsense på det...

Visa signatur

Klart o betalt

Redigera
Citera flera Citera
Permalänk
Medlem

Rätta mig om jag har fel men skrivs inte RRD ner till CF endast vid omstart av väggen?

Redigera
Citera flera Citera
Permalänk
Medlem

oavsett vilket - kan man styra om den skrivningen till någon annan media?

Visa signatur

Klart o betalt

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara