pfsense 관련 질문드립니다 :: 2cpu, 지름이 시작되는 곳!

4raid.co.kr more

쓰기

pfsense 관련 질문드립니다

댕댕이

2019-09

2019-09-15 20:44:50

조회 3838 추천 0

가정에서 저전력으로 홈서버를 하나 돌리고 있습니다 (개인 워드프레스 블로그 용)

문제는 이게 규모가 좀씩 커지다 보니 보안에 대비해서 방화벽을 구성하려고 하는데 사제품을 사기에는 가격적으로 부담이 되서 저전력 itx 시스템에 pfsense 올려서 방화벽 겸 라우터로 구성하려고 합니다.

그런데 itx 보드에 랜포트가 하나뿐이라 인텔 쿼드 랜카드를 하나 꼽아서 5포트로 쓰려는데

pfsense에 인텔 쿼드 랜카드 잘 올라가나요?

잘 올라가기만 한다면 쿼드 랜카드 껴서 쓸 계획입니다만.... 호환성 문제는 없겠죠..?

짧은글 일수록 신중하게.



박경원 2019-09 e1000 / i350 모두 잘 작동합니다 브로드컴 이런걸 피하는게 좋습니다 10G는 Chelsio 제품이 좋습니다 (혹은 인텔 82599 칩셋) 저는 OPNSense 씁니다 이쪽이 기능이 더 많고 버그도 더 많더군요... e1000 / i350 모두 잘 작동합니다 브로드컴 이런걸 피하는게 좋습니다 10G는 Chelsio 제품이 좋습니다 (혹은 인텔 82599 칩셋) 저는 OPNSense 씁니다 이쪽이 기능이 더 많고 버그도 더 많더군요...



행복하세 2019-09 막줄이 핵심이군요 ㅎㅎ 막줄이 핵심이군요 ㅎㅎ



박경원 2019-09 네ㅎㅎ OPNSense 쓰십셔 네ㅎㅎ OPNSense 쓰십셔



쿠로츠바키 2019-09 삽질은 싫어요...^^;; ㅎㅎ 삽질은 싫어요...^^;; ㅎㅎ



술이 2019-09 가상화에도 잘올라가요 가상화에도 잘올라가요



박경원 2019-09 가상화해서 사용하면 NIC 에뮬레이션 장치를 e1000을 쓰거나... virtio 같은 반가상화 장치를 쓰려면 tcp offload 기능을 다 꺼야 합니다 sr-iov 는 VLAN이랑 같이 설정하면 vid tag가 이상하게 바뀌더군요 (igbvf) 결론은 물리 머신에 설치하는게 가장 속편합니다 가상화해서 사용하면 NIC 에뮬레이션 장치를 e1000을 쓰거나... virtio 같은 반가상화 장치를 쓰려면 tcp offload 기능을 다 꺼야 합니다 sr-iov 는 VLAN이랑 같이 설정하면 vid tag가 이상하게 바뀌더군요 (igbvf) 결론은 물리 머신에 설치하는게 가장 속편합니다



술이 2019-09 Hyper-V는 그런거 없이 알아서 다 자동으로 올려줍니다. 리눅스 계열의 커널들이 제대로 지원하느냐가 관건인데 2016 버젼까진 왠간해선 별도 설정없이 알아서 다 자동입니다. 미크로틱도 잘붙고 PFSense 도 왠간한 리눅스계열들 잘붙고 기가빗 채널 호스트에서 사용하는것처럼 그대로 잘올려줍니다. 이미 방화벽들은 전부 가상화에서 콘트롤 하고 있어서 관리나 성능상 단점보단 장점이 더 많습니다. Hyper-V는 그런거 없이 알아서 다 자동으로 올려줍니다. 리눅스 계열의 커널들이 제대로 지원하느냐가 관건인데 2016 버젼까진 왠간해선 별도 설정없이 알아서 다 자동입니다. 미크로틱도 잘붙고 PFSense 도 왠간한 리눅스계열들 잘붙고 기가빗 채널 호스트에서 사용하는것처럼 그대로 잘올려줍니다. 이미 방화벽들은 전부 가상화에서 콘트롤 하고 있어서 관리나 성능상 단점보단 장점이 더 많습니다.



박경원 2019-09 성능이 크게 요구되지 않으면 그렇게 쓰셔도 무방합니다 문제는 e1000이든 vmxnet3든 hyperv 스위치든 에뮬레이션 된 nic로 몇 Gbps에 달하는성능 내기가 힘듭니다 성능이 크게 요구되지 않으면 그렇게 쓰셔도 무방합니다 문제는 e1000이든 vmxnet3든 hyperv 스위치든 에뮬레이션 된 nic로 몇 Gbps에 달하는성능 내기가 힘듭니다



술이 2019-09 오히려 x86 성능이 더 크게 끌어오죠. Hyper-V는 에뮬레이션 이더넷이 아니라고 그렇게 말해도 이해를 안하는건지... 1G 포트 그대로 풀속도 끌어오는데 뭐가 성능이 안된다느니 그런말을 하는지 이해가 안가네요. 지금 님이 말하는건 벰웨어에 한정된 소리만 하고 있자나요. 한번 MS에서 배포하는 Hyper-V 깔아보고 그런 글 올리세요. 그런거 다 테스트 안해보고 답글 단줄 아시나요. 오히려 x86 성능이 더 크게 끌어오죠. Hyper-V는 에뮬레이션 이더넷이 아니라고 그렇게 말해도 이해를 안하는건지... 1G 포트 그대로 풀속도 끌어오는데 뭐가 성능이 안된다느니 그런말을 하는지 이해가 안가네요. 지금 님이 말하는건 벰웨어에 한정된 소리만 하고 있자나요. 한번 MS에서 배포하는 Hyper-V 깔아보고 그런 글 올리세요. 그런거 다 테스트 안해보고 답글 단줄 아시나요.



박경원 2019-09 virtual switch - vnic는 에뮬레이션 장치가 아니고 뭡니까 저는 몇 Gbps 스루풋의 경우를 이야기하고 있습니다 1 Gbps라 하더라도 에뮬레이션 장치가 더 CPU 부하가 크고요 제가 Hyper-V를 써 보진 않았지만, 내기 해보실래요? Hyper-V로 서버에 달린 물리적 NIC를 pfSense VM으로 통째로 넘기지 않고(PCI Passthrough, SR-IOV), 10 Gbps NIC로 연결된 pfSense VM과 호스트 외부의 서버 간에 iperf 테스트를 했을때, 9 Gbps 스루풋 나오게 하실 수 있으시면 제가 10만원 드리고 그 비법 꼭 좀 배우고 싶습니다 virtual switch - vnic는 에뮬레이션 장치가 아니고 뭡니까 저는 몇 Gbps 스루풋의 경우를 이야기하고 있습니다 1 Gbps라 하더라도 에뮬레이션 장치가 더 CPU 부하가 크고요 제가 Hyper-V를 써 보진 않았지만, 내기 해보실래요? Hyper-V로 서버에 달린 물리적 NIC를 pfSense VM으로 통째로 넘기지 않고(PCI Passthrough, SR-IOV), 10 Gbps NIC로 연결된 pfSense VM과 호스트 외부의 서버 간에 iperf 테스트를 했을때, 9 Gbps 스루풋 나오게 하실 수 있으시면 제가 10만원 드리고 그 비법 꼭 좀 배우고 싶습니다



쿠로츠바키 2019-09 답변 주셔서 감사합니다 가상화는 안하고 직접 설치하려고 합니다..ㅎㅎ 답변 주셔서 감사합니다 가상화는 안하고 직접 설치하려고 합니다..ㅎㅎ



박문형 2019-09 가상화쪽이라면 미크로틱 이미지 사용하셔도 좋아 보입니다.. https://mikrotik.com/download 클라우드 호스트 라우터 가상화쪽이라면 미크로틱 이미지 사용하셔도 좋아 보입니다.. https://mikrotik.com/download 클라우드 호스트 라우터



쿠로츠바키 2019-09 오.. 이런것도 있네요....감사합니다... 오.. 이런것도 있네요....감사합니다...



허인구마틴 2019-09 굿입니다. 굿입니다.



ZSNET5 2019-09 잘 올라갑니다. 제가 그렇게 해서 쓰고 있습니다. 인텔 쿼드포트 랜카드도 종류가 많으니 다 된다는 보장은 없습니다만, 어지간하면 될껍니다. 잘 올라갑니다. 제가 그렇게 해서 쓰고 있습니다. 인텔 쿼드포트 랜카드도 종류가 많으니 다 된다는 보장은 없습니다만, 어지간하면 될껍니다.



쿠로츠바키 2019-09 답변 주셔서 감사합니다~ 답변 주셔서 감사합니다~

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1260/5710

번호	제목Page 1260/5710	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1692082	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1692082 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5157816	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5157816 1 정은준1
89008	항공화물 운송회사 문의 (홍콩->한국) / 기타 물류방법 (6)	레인보우7	2018-01	3590	0
항공화물 운송회사 문의 (홍콩->한국) … (6) 2018-01 3590 1 레인보우7
89007	캐쉬달린 레이드카드 중에서 부팅속도 빠른 것 (1)	윈도우10	2015-06	3590	0
캐쉬달린 레이드카드 중에서 부팅속도 빠… (1) 2015-06 3590 1 윈도우10
89006	(화이트) 노이즈 적은 무선헤드셋이 있을까요? (6)	배상0원	2020-04	3590	0
(화이트) 노이즈 적은 무선헤드셋이 있을… (6) 2020-04 3590 1 배상0원
89005	소품용 스튜디오 촬영 구성에 대한 질문 (14)	송상병	2017-07	3591	1
소품용 스튜디오 촬영 구성에 대한 질문 (14) 2017-07 3591 1 송상병
89004	msi p35 neo2 fr 제온 개조 바이오스 가지고 계신분 있나요?? (2)	켄츠할배건…	2015-12	3591	0
msi p35 neo2 fr 제온 개조 바이오스 가지… (2) 2015-12 3591 1 켄츠할배건…
89003	10Gb Router SFP+ 4Port + Wan 10Gb sfp (16)	황진우	2019-02	3591	0
10Gb Router SFP+ 4Port + Wan 10Gb sfp (16) 2019-02 3591 1 황진우
89002	hp microserver gen8 쿨러가 동작하지 않는다고 계속 재부팅 되는데 어떻게 해야할까… (4)	아로니아농장	2017-10	3591	0
hp microserver gen8 쿨러가 동작하지 않… (4) 2017-10 3591 1 아로니아농장
89001	HP z420 recovery dvd image구할만한곳 있을까요? (2)	cyberten	2018-03	3591	0
HP z420 recovery dvd image구할만한곳 있… (2) 2018-03 3591 1 cyberten
89000	2cpu장터에 이런 물품도 판매할 수 있을까요? (6)	com5duk	2017-06	3591	1
2cpu장터에 이런 물품도 판매할 수 있을까… (6) 2017-06 3591 1 com5duk
88999	핸드폰 뒷면 붙여진거 어떻게 떼어야 할까요?? (9)	리카라바	2021-02	3591	0
핸드폰 뒷면 붙여진거 어떻게 떼어야 할까… (9) 2021-02 3591 1 리카라바
88998	레이드카드 선택 도움부탁드립니다. (2)	초보IT	2015-09	3591	0
레이드카드 선택 도움부탁드립니다. (2) 2015-09 3591 1 초보IT
88997	공유기의 vpn으로 접속시 해놀이 접속이 안되는데 이유가 있을까요? (5)	행복하세	2017-11	3591	0
공유기의 vpn으로 접속시 해놀이 접속이 … (5) 2017-11 3591 1 행복하세
88996	카페24 질문좀 드립니다 (4)	보물섬	2016-03	3591	0
카페24 질문좀 드립니다 (4) 2016-03 3591 1 보물섬
88995	만능 전원아답터 (1)	철	2018-05	3591	0
만능 전원아답터 (1) 2018-05 3591 1 철
88994	GA-G1975X 보드 마이크로 코드에 대해 질문드립니다. (4)	이웃집패트로	2015-02	3591	0
GA-G1975X 보드 마이크로 코드에 대해 질… (4) 2015-02 3591 1 이웃집패트로
88993	남자혼자살기 카페 & 세탁질문 (6)	pumkin	2019-11	3591	0
남자혼자살기 카페 & 세탁질문 (6) 2019-11 3591 1 pumkin
88992	서버쪽에서 일할때 알아야할 용어같은게 있을까여 ? (6)	indolence	2018-05	3591	0
서버쪽에서 일할때 알아야할 용어같은게 … (6) 2018-05 3591 1 indolence
88991	이런 경우 책임은 어떻게 되나요? (4)	PAMA머리	2017-06	3591	0
이런 경우 책임은 어떻게 되나요? (4) 2017-06 3591 1 PAMA머리
88990	[질문] 리눅스 디스크 사이즈 확인 (3)	유쾌한남자	2019-03	3591	0
[질문] 리눅스 디스크 사이즈 확인 (3) 2019-03 3591 1 유쾌한남자
88989	optiplex 790 시피유 업그레이드? (3)	사랑하라	2019-04	3591	0
optiplex 790 시피유 업그레이드? (3) 2019-04 3591 1 사랑하라