petterg Skrevet 8. november 2005 Del Skrevet 8. november 2005 Det er en rekke how-to'er på dette området - alle har sitt utspring i to guider som er skrevet for mange år siden, og jeg får dem ikke til å virke på 2.6* kjerne. Det jeg prøver å oppnå er lastfordeling (load balancing) mellom to SHDSL linjer. Noen som har kjennskap til hvordan man gjør dette? Lenke til kommentar
fran Skrevet 8. november 2005 Del Skrevet 8. november 2005 Dersom du ikke skal kjøre noe annet på brannmurene vil jeg komme med noen anbefalinger som gjør alt så meget enklere enn å administrere alt "for hånd": * pfSense * Smoothwall Begge disse lar deg sette opp forholdsvis avanserte brannmurer uten å gå så mye i detaljene. Den siste må dessverre oppdateres med en del tillegg som kan være knotete å installere for å få shaping til skikkelig. Lenke til kommentar
petterg Skrevet 9. november 2005 Forfatter Del Skrevet 9. november 2005 Nå har jeg prøvd PfSense - jeg får den ikke til å bruke begge internetforbindelsene. Når jeg overbelaster den linja den bruker, tar den ikke i bruk den andre linja for nye forbindelser. Den benytter heller ikke den andre hvis jeg napper ut kabelen på den som brukes. Jeg fulgte denne howto'n: http://wiki.pfsense.com/wikka.php?wakka=Ou...ngLoadBalancing Det er altså samme problem som jeg hadde med iproute2 guidene. Men jeg må si at PfSense er genialt enkelt å sette opp som en avansert router for mange formål! Når det gjelder Smoothwall finner jeg ingenting i dokumentasjonen eller andre steder om hvordan man setter opp loadbalancing. Noen som kan komme med tips om hva jeg skal gjøre for å få til dette? Lenke til kommentar
Lindsay Skrevet 10. november 2005 Del Skrevet 10. november 2005 Nå har jeg prøvd PfSense - jeg får den ikke til å bruke begge internetforbindelsene. Når jeg overbelaster den linja den bruker, tar den ikke i bruk den andre linja for nye forbindelser. Den benytter heller ikke den andre hvis jeg napper ut kabelen på den som brukes.Jeg fulgte denne howto'n: http://wiki.pfsense.com/wikka.php?wakka=Ou...ngLoadBalancing Det er altså samme problem som jeg hadde med iproute2 guidene. Men jeg må si at PfSense er genialt enkelt å sette opp som en avansert router for mange formål! Når det gjelder Smoothwall finner jeg ingenting i dokumentasjonen eller andre steder om hvordan man setter opp loadbalancing. Noen som kan komme med tips om hva jeg skal gjøre for å få til dette? 5128817[/snapback] Du må på homebrew forumet for å finne det og bruk av search så dukker det opp http://community.smoothwall.org/forum/view...t=loadbalancing Lenke til kommentar
petterg Skrevet 11. november 2005 Forfatter Del Skrevet 11. november 2005 Takk for link. Det er godt å se at man ikke er alene om dette problemet. Det som slår meg er at dette tydligvis har fungert en gang. Alle som rapporterer om suksess har gjort det for minst 3 år siden. Derfor tenker jeg i retning av at det kreves gammel kjerne - selv om de nødvendige konfigurasjoner også finnes i nyeste kjerne. På den annen side; PfSense er en live cd - det skulle være idiotsikkert selv for meg! Det som har vært nærmest å virke er http://www.ssi.bg/~ja/nano.txt . Der finnes patcher også for nyeste kjerne. Den balanserer faktisk! Problemet er bare at den setter feil src-ip på pakker den sender - altså er det ingen mulighet for mottageren å sende svar tilbake. Den feiler med tolkning av routingtabellen, og det lar seg ikke overstyre av f.x. brannmurer! Lenke til kommentar
Lindsay Skrevet 13. november 2005 Del Skrevet 13. november 2005 Takk for link. Det er godt å se at man ikke er alene om dette problemet. Det som slår meg er at dette tydligvis har fungert en gang. Alle som rapporterer om suksess har gjort det for minst 3 år siden. Derfor tenker jeg i retning av at det kreves gammel kjerne - selv om de nødvendige konfigurasjoner også finnes i nyeste kjerne. På den annen side; PfSense er en live cd - det skulle være idiotsikkert selv for meg! Det som har vært nærmest å virke er http://www.ssi.bg/~ja/nano.txt . Der finnes patcher også for nyeste kjerne. Den balanserer faktisk! Problemet er bare at den setter feil src-ip på pakker den sender - altså er det ingen mulighet for mottageren å sende svar tilbake. Den feiler med tolkning av routingtabellen, og det lar seg ikke overstyre av f.x. brannmurer! 5137617[/snapback] Du må nok ha superkernel inne for å lastbalansere,og superkernel for 2.4.30 er på homebrew Lenke til kommentar
petterg Skrevet 13. november 2005 Forfatter Del Skrevet 13. november 2005 Trenger superkernel patching for lastbalansering? Lenke til kommentar
stigfjel Skrevet 14. november 2005 Del Skrevet 14. november 2005 Man kan også bruke FreeBSD med ipfw og dummynet, eventuelt pf og altq. Og så har vi jo OpenBSD som bruker pf og altq. pf og altq kommer fra OpenBSD. Lenke til kommentar
petterg Skrevet 14. november 2005 Forfatter Del Skrevet 14. november 2005 Man kan også bruke FreeBSD med ipfw og dummynet, eventuelt pf og altq. Og så har vi jo OpenBSD som bruker pf og altq. pf og altq kommer fra OpenBSD. 5154768[/snapback] Det er vel det samme som er basis for PfSense' Live cd'n. Altså - får man ikke den cd'n til å gjøre jobben er det så mye mer håp for å få det til på *BSD? (Det er selvsagt en mulighet for at jeg er talentløs i å følge guider?) Lenke til kommentar
stigfjel Skrevet 14. november 2005 Del Skrevet 14. november 2005 Man kan også bruke FreeBSD med ipfw og dummynet, eventuelt pf og altq. Og så har vi jo OpenBSD som bruker pf og altq. pf og altq kommer fra OpenBSD. 5154768[/snapback] Det er vel det samme som er basis for PfSense' Live cd'n. Altså - får man ikke den cd'n til å gjøre jobben er det så mye mer håp for å få det til på *BSD? (Det er selvsagt en mulighet for at jeg er talentløs i å følge guider?) 5155646[/snapback] Forskjellen mellom PfSense og FreeBSD/OpenBSD er at man da får et permanent system som ikke blir borte hvis maskinen går ned. Dessuten mener jeg at syntaksen i ipfw/pf er en del bedre enn syntaksen i iptables. Lenke til kommentar
petterg Skrevet 17. november 2005 Forfatter Del Skrevet 17. november 2005 Mye tyder på at jeg må snekre sammen en *BSD maskin. Bør jeg gå for FREE- eller OPEN-BSD? Lenke til kommentar
stigfjel Skrevet 17. november 2005 Del Skrevet 17. november 2005 (endret) Mye tyder på at jeg må snekre sammen en *BSD maskin. Bør jeg gå for FREE- eller OPEN-BSD? 5166437[/snapback] FreeBSD er enkel å installere og forholdsvis enkel å få opp, mens OpenBSD på sin side fokuserer sterkt på sikkerhet. Ikke misforstå, FreeBSD er nokså sikkert det også, men OpenBSD har "null sikkerhetshull" som sin hovedfilosofi. Ta og les om de forskjellige brannmur- og routersystemene (IPFW for FreeBSD og PF for OpenBSD) og vurder disse opp mot hverandre. Skal du bruke IPFW er FreeBSD et soleklart valg. Men skal du bruke PF, er det OpenBSD du bør bruke. PF kan også brukes i FreeBSD, men OpenBSD har en mer oppdatert versjon, og PF kommer fra OpenBSD. Edit: Oppdatert med aktuelle linker for både IPFW og PF. Beskrivelse og bruk av IPFW Brukermanual for PF Endret 17. november 2005 av stigfjel Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå