主服务器有50×50 mbps专用光纤ISP。 我们目前有一台Netgear FVS336Gv3有线路由器,其WAN到LAN的吞吐量为300 mbps。 这个设备执行到/从互联网到openVPN服务器的所有路由。 openVPN服务器运行在运行Ubuntu Server 14.04的半专用x64戴尔服务器上。 我们有一个专用的Ubuntu Server 14.04 x64戴尔盒,这是我们的主要文件服务器,通过Samba托pipe共享。 当远程openVPN客户端通过VPN隧道将文件传输到主文件服务器或从主文件服务器传输文件时,它们永远不会使客户端或服务器端的带宽饱和。 例如,客户端的20 Mbps下载速度永远不会以20 mbps的速度通过VPN隧道拖出一个文件,理论上这可能是因为文件服务器的上传速度为50 mbps。 我的问题是:将Netgear FVS336Gv3路由器杀死一个运行pfSense的专用x64机箱,增加VPN隧道的吞吐量? 要么 使用Samba托pipe文件共享的结果是VPN隧道吞吐量的不足吗? 编辑: 我正在考虑后者,但希望听取其他人的意见。 我们通过证书将文件传输到远程Ubuntu服务器。 安全的SSH隧道,我看到(仙人掌带宽图),我们正在饱和远程下载连接大约20 mbps,这是非常接近的ISP提供的带宽在远程站点。 来自Netgear路由器的带宽图,你可以看到7月8日晚上出站带宽的峰值; 这是我们备份到远程服务器。 在之前的工作周,我们没有达到2Mbps的出站带宽,我知道大量的文件通过Samba和openVPN传输。 谢谢。
我们有一台运行在WS2012R2数据中心机器上的Hyper-v机器。 我们的调制解调器是桥接模式。 我们的办公室Mikrotik目前正在获得广域网IP地址。 然而,我们想再次转向PFSense,因为我们更容易OpenVPN设置以及其他更高级的function和控制。 由于某种原因,PFSense只能从桥接模式下从调制解调器获得本地IP。 不知道为什么。 编辑:Mikrotik将有一个完全正常工作的公共IP地址从调制解调器传递,同时我可以得到一个公共IP地址到服务器上的物理网卡。 但是,将公共IP传递给Hyper-V机器似乎成了问题。 这是PFSense 2.3.2
我们有运行VMWare ESXi 6.0的ProLiant DL360 Gen8和Gen9服务器,虚拟机使用各种版本的Windows,通过带有Open-VM-Tools软件包10.1.0.1的pfSense 2.3.4-RELEASE(64位)进行路由。 通过pfSense工作的虚拟机performance出非常低的上传速度,例如:ping 2ms,下载134 Mbps,上传0.25 Mbps(顺便说一下,远程桌面连接的速度可以达到0.25 Mbps,但实际上RDP几乎不能工作,客户经常停顿几秒钟,或刷新正方形,5-10秒刷新屏幕,是不稳定的,有时甚至重新连接 – 通过RDP实际上是不可能的)。 调整受影响的Windows机器,如“netsh接口tcp设置全球autotuninglevel =高度限制”没有改变任何东西。 直接连接虚拟机,绕过pfSense,没有这些问题 – 他们有相同的上传和下载速度。 所有虚拟机(pfSense,Windows等)都使用VMXNET3适配器。 以下选项均未在pfSense中选中: [ ] Disable hardware checksum offload [ ] Disable hardware TCP segmentation offload [ ] Disable hardware large receive offload pfSense上没有交通形状。 可能是什么原因? 如果我检查选项“禁用硬件大接收卸载”,它会变得很快,但我不想禁用它,我希望pfSense使用VMWare VMXNET3的硬件大接收卸载。 更新:我已经将VMWare升级到了最新的6.5,所有补丁和pfSense都升级到3.4.5testing版,已经将固件升级到了最新版本,并没有帮助。
我正在查看pfSense(版本1.2.2)中的stream量图,我们将其用作networking上的路由器/ NAT / ect。 最近,我看到突然出现的15-30kbpsstream量突然出现,这对我们的networking来说是不寻常的(通常低于2kbps,我们大部分是入站stream量) 有没有什么办法可以确定这个stream量的来源是什么,或者去哪里? (只有一个内部IP地址的来源,目的地的外部IP地址将是我所需要的) 我已经尝试将交通图切换到“局域网”,并看右侧的主机列表,但似乎… flakey。 它显示的数字似乎随机淡入淡出,并且这些值永远不会加在graphics值附近的任何地方。
我已经越来越喜欢Vyatta和pfSense等基于x86的路由器操作系统,而不是竞争对手思科和瞻博networking(我从来没有真正使用过瞻博networking,但仍然是这样)。 但是,他们觉得“假”,比如“科学怪人”的路由器。 我觉得我最担心的是我错过了一些不使用主要竞争者的东西 。 有没有比较x86路由器操作系统的主要度量标准(throuput等)与其专有对象的基准?
所以我正在看这个图: http : //doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP) 这是否假设graphics顶部的“DSL路由器”有两个物理RJ45插孔,或者是一个单独的通过交换机分离? 即当我用2个pfSense盒走进数据中心时,我是否应该等待他们给我两个独立的RJ45插孔插入,或者是一个我要在两个pfSense盒前放一个开关, ?
我通过在两个pfSense防火墙之间build立的IPSec隧道连接到办公室的QNap NAS(Ubuntu 4.1.2)。 这工作好几个月。 我最近用更新的型号取代了NAS,并将固件升级到最新版本。 从那时起,当我通过SSH连接并运行任何返回超过几行文本的东西时,SSH连接将会消失。 这意味着它不再响应input,并且terminal永远不会超时。 Enter-〜 – 。 序列也不会带回来。 例如,在根文件夹中运行ls工作正常,/ etc / config文件夹中的ls将冻结控制台。 运行顶部将约20行后冻结控制台。 我尝试了不同的客户端,SecureCRT和Putty发生了这种情况。 当我把RDP放到办公室里的一个Windows机器上,并从那里(在同一个子网内)通过SSH连接到NAS时,这种情况不会发生,而且相同的命令也可以正常运行。 我发现一些提示,这可能是MTU相关(例如在这篇文章中 ),但没有任何结论适用于我的设置。 尽pipe如此,我仍将尝试MTU设置,但同时我认为也许有人可以提供具体的build议。
OpenVPN运行在pfSense 2.0版本上。 直到最近,这些消息还没有发生。 在OpenVPN服务器日志中,每隔一分钟重复一组消息 openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553 openvpn[34562]: LZO compression initialized openvpn[34562]: Re-using SSL/TLS context openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0] openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881 openvpn[34562]: TCPv4_SERVER link local: [undef] openvpn[34562]: TCP connection established with […]
所以我从https://www.kimsufi.com/fr/index.xml购买了一台服务器,确切地说是KS-5A。 Kimsufi只给你1个公共IP地址和1个网卡 ,你不能购买更多。 我已经将ESXi安装到了服务器上,并且正在尝试安装大约5-6个希望连接到Internet的虚拟机。 据我了解ESXi不做路由,所以我安装Pfsense虚拟机为我做路由,并给我一个局域网工作。 我的pfsense目前无法与pipe理networking(公共IP)进行通信,在设置期间,我做了。 em0(广域网),然后em1(局域网) ,我没有得到任何分配给广域网接口的IP地址,但我得到了192.168.1.1到局域网, 允许我通过Windows 7机器上的networkinggraphics用户界面访问路由器。 如何设置networking,以便可以通过ESXi主机将连接传递到Pfsense路由器,然后pipe理虚拟机的外部LAN连接。 我不受防火墙和安全性的困扰。 重要的是虚拟机能够连接到互联网而不会相互干扰。 其他方法,不需要Pfsense,仍然允许虚拟机连接到互联网没有超过1个公共IP地址我打开。 我一直在努力工作了几个星期,感谢先进。
我有一个pfSense路由器,它是站点到站点IPSec VPN的端点。 在pfSense中,主LAN接口是10.0.2.1/24,并且具有虚拟IP 10.0.125.1/24 IPSec阶段2将10.172.0.0/16(从另一端)连接到10.0.125.1/24networking。 现在我想从另一端连接到一个IP,但是从10.0.2.0/24networking的一个IP连接 所以所需的连接是10.0.2.27到10.172.0.119 我尝试添加10.0.125.1作为pfSense中的网关,并将所有stream量路由到另一个networking上,当我这样做时,我可以ping pfSense主机的另一端,但不能从10.0.2.0/24networkingping通。 我试图添加出站NAT,但这也没有帮助。 我究竟做错了什么?