BSD/UnixFreeBSD eller OpenBSD til 64bit brannmurmaskin?

[stigfjel]

Var vel strengt talt ikke ment som et seriøst benchmarking verktøy heller

5582813[/snapback]

Det var heller ingen seriøs benchmark, men det er i hvert fall flyt i brannmuren.

PS: knakk koden for natd. Kan kjøre programmer i active mode bak brannmuren, og får brukt remote desktop utenfra på maskiner som står bak brannmuren .

[Klette]

Heh, kick

 

Forresten, vil anbefale deg å sette opp en eller annen form for queing. Sinnsykt digg når noen laster ned noe og man skal bare surfe på nett, høre på nettradio osv. (prioritere enekelte porter altså). vet ikke om det finnes noe alà Wondershaper til bsd, men den pakka gjorde underverker på boksen min i hvertfall

[stigfjel]

Det blir neste steg. ipfw har noe som heter dummynet, som jeg skal se nærmere på senere. Men det er også det med tid. Dessuten er det bare jeg som bruker nettverket nå, så det er ikke så prioritert. Men selvfølgelig, det kommer før eller senere.

[Zerge]

Jeg benytter meg resolutt av OpenBSD og PF på mine firewalls:)

[stigfjel]

Jeg benytter meg resolutt av OpenBSD og PF på mine firewalls:)

5618381[/snapback]

Har satt av plass til en OpenBSD-installasjon. Har lyst til å prøve OpenBSD med PF. Men det er amd64-støtten jeg først og fremst tenker på. Noen som har erfaringer med OpenBSD/amd64?

[paulsen]

FreeBSD 5.0 og oppover har PF og ALTQ i base, så det å måtte bruke openbsd er et ugyldig argument..

 

Etter min egen erfaring blir ipfw/dummynet å regnes som en dinosaur i forhold til PF/ALTQ.

[stigfjel]

Men PF er mer oppdatert i OpenBSD. F.eks. er PF i FreeBSD 6.0 samme versjon som i OpenBSD 3.7. Nyeste versjon av OpenBSD er 3.8. Med andre ord, OpenBSD ligger foran FreeBSD når det er snakk om PF (noe som er naturlig, siden PF kommer fra OpenBSD).

[stigfjel]

Tenkte det kunne være på sin plass med en oppdatering. Har nå brukt FreeBSD/amd64 på brannmuren en stund. Prosessoren på brannmuren er altså en P4 640 3.0 GHz med et hk basert på 925X chipsettet fra Intel. Har også fått litt sammenligningsgrunnlag, en maskin basert på P4 NW 3.0 GHz, den kjører FreeBSD/i386. Det jeg kan si, er at maskinen med FreeBSD/amd64 er merkbart raskere enn maskinen med FreeBSD/i386. Det merker jeg når jeg f.eks. skal gjøre en make buildworld osv, pluss portupgrade, når den slår seg over på å bruke ports istedet for pakker. Altså oppgaver som går direkte på prosessoren. Dette går en del fortere på maskinen med FreeBSD/amd64 enn med maskinen som kjører FreeBSD/i386. Versjonen av FreeBSD (begge ports) er 6.0. Kan ikke si noe annet enn at jeg er svært fornøyd. Synes faktisk at den gode gamle Northwood-prosessoren begynner å bli litt treg...

 

Edit: det ser heller ikke ut til at brannmuren er noe svakt ledd, selv med en 100 Mbps linje. Fikk en fart på 8-9 MB/s i overføring mellom en av maskinene, og en maskin utenfra, så brannmuren klarer fint å route 100 Mbps, om ikke mer. Behagelig når alt bare fungerer, og det fungerer godt.

Endret 30. mars 2006 av stigfjel

[Zerge]

Må bare skyte inn det at å route 100Mbps er et ganske upresist utgangspunkt.

Som kyrsjo nevnte kommer det jo veldig ann på valg av protokoller, samt hvor mange sessions som egentlig går gjennom nettverkskortene. Det blir brått litt forskjell å drifte brannvegg for 1000+ brukere enn 20- selv om linja er 100Mbit i begge tilfeller.

For det andre så er jo IPFW/PF ganske så greie å ha med å gjøre, og det blir en del mer load hvis du implementerer noen form for IDS.

 

Selv har jeg en tid nå brukt en p3 450mhz som PF firewall for et nettverk med rundt 70 arbeidsstasjoner og 100Mbit linje. I følge grafene så peaket trafikken 100Mbit ved noen tidspunkt, selv om det ikke var normen:)

[stigfjel]

Joda, sant nok. Det ligger mye riktig der. Men som sagt, kommer bare med det jeg har observert for denne maskinen, på mitt nettverk.

[kyrsjo]

Tenkte det kunne være på sin plass med en oppdatering. Har nå brukt FreeBSD/amd64 på brannmuren en stund. Prosessoren på brannmuren er altså en P4 640 3.0 GHz med et hk basert på 925X chipsettet fra Intel. Har også fått litt sammenligningsgrunnlag, en maskin basert på P4 NW 3.0 GHz, den kjører FreeBSD/i386. Det jeg kan si, er at maskinen med FreeBSD/amd64 er merkbart raskere enn maskinen med FreeBSD/i386. Det merker jeg når jeg f.eks. skal gjøre en make buildworld osv, pluss portupgrade, når den slår seg over på å bruke ports istedet for pakker. Altså oppgaver som går direkte på prosessoren. Dette går en del fortere på maskinen med FreeBSD/amd64 enn med maskinen som kjører FreeBSD/i386. Versjonen av FreeBSD (begge ports) er 6.0. Kan ikke si noe annet enn at jeg er svært fornøyd. Synes faktisk at den gode gamle Northwood-prosessoren begynner å bli litt treg...

 

Edit: det ser heller ikke ut til at brannmuren er noe svakt ledd, selv med en 100 Mbps linje. Fikk en fart på 8-9 MB/s i overføring mellom en av maskinene, og en maskin utenfra, så brannmuren klarer fint å route 100 Mbps, om ikke mer. Behagelig når alt bare fungerer, og det fungerer godt.

5842137[/snapback]

 

Intel AMD64

 

Har da hatt 100 megabit gående ganske ofte internt på nettet her, og det ser ikke ut til at maskinene har hatt særlig store problemer med å håndtere trafikken.

[stigfjel]

Tviler ikke på det. Men det var også andre problemer med den gamle brannmuren som gjorde at jeg måtte oppgradere. Som f.eks. at maskinen låste seg helt hvis lasten ble for stor. Det oppsettet jeg gikk for, var faktisk det mest prisgunstige.

[Zerge]

Blah, bare for å poste noe mens en server genererer noen Diffie Hellman parametre.

Nå har jeg jobbet i snart 20 timer med å legge om nettverket til studentforeningen her.

Mye patching, serveroppsett og diverse møkk før man tyr til godsakene, nemlig en Tyan Transport gs12 som skal stå som transparent firewall samt OpenVPN gw. den skal nok få litt pakker å bryne seg på ja:P

[stigfjel]

Nå har jeg også hivd inn OpenBSD/amd64, og neste steg blir å teste hvordan OpenBSD fungerer i forhold til FreeBSD.

[stigfjel]

Tenkte jeg skulle komme med en oppdatering, det er en stund siden sist. Prosessor og hovedkort beskrevet først i tråden er skiftet ut, de holdt ikke. Prescott-prosessorene er jo kjent for å bli varme, svært varme. Og det var akkurat det som skjedde her. Erstatningen ble formidabel, en Core2 Duo E6300 + MSI 975X Platinum PowerUp Edition. Hovedkortet kjøpte jeg ekstra, Core2-prosessoren fikk jeg som erstatning siden man ikke kan oppdrive denne Prescott-prosessoren lenger. Dette oppsettet fungerer helt strålende i FreeBSD. Det er støtte for alt av vitale deler, som diskkontroller, SMP, integrert nettverkskort. Har også prøvd OpenBSD, men jeg ble skuffet over at SMP fikk tastaturet til å ikke fungere. Noe som tyder på at OpenBSD har et problem med SMP.

 

Edit: Men ellers ser OpenBSD ut til å fungere riktig bra, med PF.

 

Edit edit: Med OpenBSD 4.0-current ser faktisk SMP ut til å fungere ganske bra. Gleder meg til 4.0 når release-status.

Endret 4. oktober 2006 av stigfjel

[AudunSæther]

Er ikke maskinvaren du bruker grusomt overkill?

[slettet_konto]

noen som har teste forskjellene mellom 32/64 bits når det gjelder OpenBSD

[wil]

Izte: Han kjøpte vel kraftigere hardware for å håndtere trafikken bedre?

Den maskinavaren han hadde fra før holdt ikke mål sa han. Eller har jeg lest feil en plass?

[stigfjel]

Izte: Han kjøpte vel kraftigere hardware for å håndtere trafikken bedre?

Den maskinavaren han hadde fra før holdt ikke mål sa han. Eller har jeg lest feil en plass?

7123526[/snapback]

Nei, du har ikke lest feil. Det opprinnelige brannmur-oppsettet (dual PII Overdrive 333 MHz) måtte jeg kvitte meg med siden interrupts sluttet å fungere hvis lasten ble for stor. Antakelig hadde hovedkortet stygge feil. Og med et Socket 8 hovedkort som bruker 168pins DIMM EDO-RAM, blir det så å si umulig å finne en erstatning. Resultat: det ble S775 med en P4 630 "Prescott" med passende hk. Så trynet prosessor samt hovedkort grunnet overoppheting midt under en "make buildworld" i FreeBSD. Prosessoren hadde aldri vært overklokket. Så da ble det retursak. Da den var ferdigbehandlet, ble erstatningssystemet et Core2-system.

 

Tilbake til topic: jeg har ikke testet forskjellen mellom 32bits og 64bits OpenBSD. Men OpenBSD/amd64 er nok litt tregere enn FreeBSD/amd64. Det er fordi at OpenBSD har en del sikkerhetssystemer som FreeBSD ikke har. Og disse systemene stjeler kjøretid. Men ikke så mye at det er avskrekkende. Synes ikke systemet er tregt, men FreeBSD slår nok OpenBSD på ytelse.

[AudunSæther]

Litt oftopic stigfjel, men kunne du tenkt deg å legge ut noen små eksempler på hvordan PF (eller IPFW, jeg vet ikke hva som er forskjellen) fungerer? Har sett litt på noen eksempler og slikt, men om du kunne forklart litt...