pfsense 관련 질문드립니다

   조회 3820   추천 0    

가정에서 저전력으로 홈서버를 하나 돌리고 있습니다 (개인 워드프레스 블로그 용)


문제는 이게 규모가 좀씩 커지다 보니 보안에 대비해서 방화벽을 구성하려고 하는데 사제품을 사기에는 가격적으로 부담이 되서 저전력 itx 시스템에 pfsense 올려서 방화벽 겸 라우터로 구성하려고 합니다.


그런데 itx 보드에 랜포트가 하나뿐이라 인텔 쿼드 랜카드를 하나 꼽아서 5포트로 쓰려는데 

pfsense에 인텔 쿼드 랜카드 잘 올라가나요?

잘 올라가기만 한다면 쿼드 랜카드 껴서 쓸 계획입니다만.... 호환성 문제는 없겠죠..?

짧은글 일수록 신중하게.
박경원 2019-09
e1000 / i350 모두 잘 작동합니다
브로드컴 이런걸 피하는게 좋습니다
10G는 Chelsio 제품이 좋습니다 (혹은 인텔 82599 칩셋)

저는 OPNSense 씁니다 이쪽이 기능이 더 많고 버그도 더 많더군요...
     
행복하세 2019-09
막줄이 핵심이군요 ㅎㅎ
          
박경원 2019-09
네ㅎㅎ OPNSense 쓰십셔
               
삽질은 싫어요...^^;; ㅎㅎ
술이 2019-09
가상화에도 잘올라가요
     
박경원 2019-09
가상화해서 사용하면
NIC 에뮬레이션 장치를 e1000을 쓰거나...
virtio 같은 반가상화 장치를 쓰려면 tcp offload 기능을 다 꺼야 합니다
sr-iov 는 VLAN이랑 같이 설정하면 vid tag가 이상하게 바뀌더군요 (igbvf)
결론은 물리 머신에 설치하는게 가장 속편합니다
          
술이 2019-09
Hyper-V는 그런거 없이 알아서 다 자동으로 올려줍니다. 리눅스 계열의 커널들이 제대로 지원하느냐가 관건인데 2016 버젼까진 왠간해선 별도 설정없이 알아서 다 자동입니다.
미크로틱도 잘붙고 PFSense 도 왠간한 리눅스계열들 잘붙고 기가빗 채널 호스트에서 사용하는것처럼 그대로 잘올려줍니다.
이미 방화벽들은 전부 가상화에서 콘트롤 하고 있어서 관리나 성능상 단점보단 장점이 더 많습니다.
               
박경원 2019-09
성능이 크게 요구되지 않으면 그렇게 쓰셔도 무방합니다
문제는 e1000이든 vmxnet3든 hyperv 스위치든 에뮬레이션 된 nic로 몇 Gbps에 달하는성능 내기가 힘듭니다
                    
술이 2019-09
오히려 x86 성능이 더 크게 끌어오죠. Hyper-V는 에뮬레이션 이더넷이 아니라고 그렇게 말해도 이해를 안하는건지...
1G 포트 그대로 풀속도 끌어오는데 뭐가 성능이 안된다느니 그런말을 하는지 이해가 안가네요. 지금 님이 말하는건 벰웨어에 한정된 소리만 하고 있자나요. 한번 MS에서 배포하는 Hyper-V 깔아보고 그런 글 올리세요. 그런거 다 테스트 안해보고 답글 단줄 아시나요.
                         
박경원 2019-09
virtual switch - vnic는 에뮬레이션 장치가 아니고 뭡니까
저는 몇 Gbps 스루풋의 경우를 이야기하고 있습니다
1 Gbps라 하더라도 에뮬레이션 장치가 더 CPU 부하가 크고요

제가 Hyper-V를 써 보진 않았지만, 내기 해보실래요?
Hyper-V로 서버에 달린 물리적 NIC를 pfSense VM으로 통째로 넘기지 않고(PCI Passthrough, SR-IOV),
10 Gbps NIC로 연결된 pfSense VM과 호스트 외부의 서버 간에 iperf 테스트를 했을때, 9 Gbps 스루풋 나오게 하실 수 있으시면
제가 10만원 드리고 그 비법 꼭 좀 배우고 싶습니다
          
답변 주셔서 감사합니다
가상화는 안하고 직접 설치하려고 합니다..ㅎㅎ
박문형 2019-09
가상화쪽이라면 미크로틱 이미지 사용하셔도 좋아 보입니다..

https://mikrotik.com/download

클라우드 호스트 라우터
     
오.. 이런것도 있네요....감사합니다...
     
허인구마틴 2019-09
굿입니다.
ZSNET5 2019-09
잘 올라갑니다. 제가 그렇게 해서 쓰고 있습니다.
인텔 쿼드포트 랜카드도 종류가 많으니 다 된다는 보장은 없습니다만, 어지간하면 될껍니다.
     
답변 주셔서 감사합니다~


QnA
제목Page 1258/5709
2014-05   5150453   정은준1
2015-12   1684980   백메가
2015-12   3583   KDHNOVA
2020-01   3583   jang
2019-05   3583   산번아
2020-07   3583   비바람과함께
2015-10   3583   김제연
2021-09   3583   sungsung
2015-10   3583   신은왜
2018-12   3583   TLaJ3KtYGr
2018-01   3583   레인보우7
2015-12   3583   izegtob
2015-04   3583   깨모
2016-01   3583   evoker
2017-05   3583   행복하세
2022-06   3583   Besstlpower
2015-12   3584   켄츠할배건…
2016-04   3584   블루영상
2015-12   3584   검은블랙
2017-08   3584   니드
2019-08   3584   눈팅돌이
2020-06   3584   fprrmsl