がアキバで3000円だったので買ってみました。新品未使用品でした。
一応ファンがついてますが自分の部屋だと他の機器がうるさくてこいつそのものの音というのはファンの真横に耳を近づけて聞こえる程度。"この部屋では"無音です。
普通の賢くないギガスイッチなので適当なベンチ。
構成;いつものRADIUS oneだったpfSenseマシンでIperfを立ち上げいつものDFIマシンで繋ぎに行く。Windows7です。
まず直結
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe: ignoring extra argument -- KByt
e
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[148] local 172.16.1.3 port 52703 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 49.2 MBytes 413 Mbits/sec
[148] 1.0- 2.0 sec 48.9 MBytes 410 Mbits/sec
[148] 2.0- 3.0 sec 43.3 MBytes 363 Mbits/sec
[148] 3.0- 4.0 sec 42.3 MBytes 355 Mbits/sec
[148] 4.0- 5.0 sec 45.9 MBytes 385 Mbits/sec
[148] 5.0- 6.0 sec 42.3 MBytes 355 Mbits/sec
[148] 6.0- 7.0 sec 45.9 MBytes 385 Mbits/sec
[148] 7.0- 8.0 sec 41.7 MBytes 350 Mbits/sec
[148] 8.0- 9.0 sec 43.8 MBytes 368 Mbits/sec
[148] 9.0-10.0 sec 46.2 MBytes 387 Mbits/sec
[148] 0.0-10.0 sec 449 MBytes 376 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 32K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52725 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 100 MBytes 842 Mbits/sec
[148] 1.0- 2.0 sec 91.9 MBytes 771 Mbits/sec
[148] 2.0- 3.0 sec 91.9 MBytes 771 Mbits/sec
[148] 3.0- 4.0 sec 92.1 MBytes 773 Mbits/sec
[148] 4.0- 5.0 sec 92.0 MBytes 772 Mbits/sec
[148] 5.0- 6.0 sec 91.7 MBytes 769 Mbits/sec
[148] 6.0- 7.0 sec 92.1 MBytes 772 Mbits/sec
[148] 7.0- 8.0 sec 92.0 MBytes 772 Mbits/sec
[148] 8.0- 9.0 sec 91.9 MBytes 771 Mbits/sec
[148] 9.0-10.0 sec 93.4 MBytes 784 Mbits/sec
[148] 0.0-10.0 sec 929 MBytes 778 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 56K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 56.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52718 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 112 MBytes 938 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 937 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 941 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 938 Mbits/sec
[148] 4.0- 5.0 sec 112 MBytes 942 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 940 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 940 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 938 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 941 Mbits/sec
[148] 9.0-10.0 sec 113 MBytes 950 Mbits/sec
[148] 0.0-10.0 sec 1.09 GBytes 939 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 128K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52723 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 114 MBytes 956 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 942 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 943 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 943 Mbits/sec
[148] 4.0- 5.0 sec 113 MBytes 944 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 943 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 943 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 943 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 943 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 957 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 944 Mbits/sec
次にこのスイッチのポート1とポート2に繋ぐ。
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[148] local 172.16.1.3 port 52747 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 48.4 MBytes 406 Mbits/sec
[148] 1.0- 2.0 sec 49.2 MBytes 413 Mbits/sec
[148] 2.0- 3.0 sec 41.2 MBytes 346 Mbits/sec
[148] 3.0- 4.0 sec 46.0 MBytes 386 Mbits/sec
[148] 4.0- 5.0 sec 45.3 MBytes 380 Mbits/sec
[148] 5.0- 6.0 sec 42.2 MBytes 354 Mbits/sec
[148] 6.0- 7.0 sec 49.2 MBytes 413 Mbits/sec
[148] 7.0- 8.0 sec 40.5 MBytes 340 Mbits/sec
[148] 8.0- 9.0 sec 47.3 MBytes 397 Mbits/sec
[148] 9.0-10.0 sec 44.9 MBytes 376 Mbits/sec
[148] 0.0-10.0 sec 454 MBytes 380 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 32K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52749 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 99.0 MBytes 830 Mbits/sec
[148] 1.0- 2.0 sec 89.3 MBytes 749 Mbits/sec
[148] 2.0- 3.0 sec 89.5 MBytes 751 Mbits/sec
[148] 3.0- 4.0 sec 89.5 MBytes 751 Mbits/sec
[148] 4.0- 5.0 sec 89.4 MBytes 750 Mbits/sec
[148] 5.0- 6.0 sec 89.7 MBytes 752 Mbits/sec
[148] 6.0- 7.0 sec 89.1 MBytes 747 Mbits/sec
[148] 7.0- 8.0 sec 89.6 MBytes 751 Mbits/sec
[148] 8.0- 9.0 sec 89.5 MBytes 751 Mbits/sec
[148] 9.0-10.0 sec 90.7 MBytes 761 Mbits/sec
[148] 0.0-10.0 sec 905 MBytes 758 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 56K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 56.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52752 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 113 MBytes 944 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 941 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 943 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 942 Mbits/sec
[148] 4.0- 5.0 sec 112 MBytes 943 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 941 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 943 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 943 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 940 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 958 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 942 Mbits/sec
C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 128K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52755 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 113 MBytes 946 Mbits/sec
[148] 1.0- 2.0 sec 113 MBytes 945 Mbits/sec
[148] 2.0- 3.0 sec 113 MBytes 947 Mbits/sec
[148] 3.0- 4.0 sec 113 MBytes 944 Mbits/sec
[148] 4.0- 5.0 sec 113 MBytes 944 Mbits/sec
[148] 5.0- 6.0 sec 113 MBytes 944 Mbits/sec
[148] 6.0- 7.0 sec 113 MBytes 944 Mbits/sec
[148] 7.0- 8.0 sec 113 MBytes 944 Mbits/sec
[148] 8.0- 9.0 sec 113 MBytes 944 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 957 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 944 Mbits/sec
C:\Users\root>
悪くはないと思います。まあ家では使わないんですけどねこれ。というかそれならもっといいスイッチありますし。
[ コメントを書く ] ( 272 回表示 ) | このエントリーのURL | ( 3 / 299 ) | ツイート
2.0の評価をかねて遊んでみました。手順としては2ステップ程度で、ぶっちゃけある程度の人なら経験と勘で何とかなると思いますが、pfSenseの繁栄を願ってこれから始める人への道しるべ的なものになればと思うので、自分へのメモもかねて書いておきます。
構成
今回試した構成はこうです。
pfSense 2.0-BETA2評価機@PenDC E2160 Mem2G(上のやつ)
pfSense 1.2.3@Cel E3300 Mem2G
もはやRADIUS oneの皮を着た別物ですw
RADIUS oneのソフトウェア中身はともかく、ガワと電源は中々いい出来です。何よりネットワークアプライアンスっぽくていいです。今度LCDproc用のLCD買ってこようかな…
さて、邪魔なものを省き単純な図にするとこうです。
RADIUS oneが似てないのは気にしないとして、上のやつが今回RADIUSサーバになる1.2.3で下のCaptivePortalをする方が2.0Betaです。2.0の方から見ると青線がWAN側で緑線側がLANです。
RADIUSサーバのセットアップ
PackageからFreeRADIUSを追加したら、Services→FreeRADIUSでユーザーを追加します。必要なのはUsername、Password、Number of Multiple connectionです。IPの割り当てなどはVPNの認証をRADIUSサーバにした際に必要になるようで、CaptivePortalに関して言えばIPは関係ありません。これに関しては特に難しいことはないと思います。
次に、Clientsのタブを設定をします。これをしないと認証できません。
Clientには繋ぎに来るクライアントのIP、この場合には10.0.0.2を入れます。
Shared Secretには認証パスワード、Shortnameにはログを見た際にわかりやすい名前を適当に入れます。
ここではSharedkeyをsecretとします。
その他セッティングに関してはデフォルトのままでいいと思いますが、トラブルシューティングのためにLogは有効にしておいた方がいいかもしれません。
ログを見るにはSSHなりシリアルコンソールなりAnytermなりで
cat /var/log/radius.log
すれば見れます。
Captive portalのセットアップ
まずはCaptivePortalが使える状態にします。
pfSenseでCaptive Portalを始めるにはここを参照するのが手っ取り早いと思います。
注意する点として、最初は認証ページを持っていないので例に沿ったHTMLページを作って下の方にあるPortal page contentsという項目にアップロードする必要があります。
例
<html>
<body>
<form method="post" action="$PORTAL_ACTION$">
ログイン名:<input name="auth_user" type="text"><br>
パスワード:<input name="auth_pass" type="password"><br>
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
<input name="accept" type="submit" value="Continue">
</form>
</body>
</html>
そして敢えてここでRADIUS認証をしてみます。需要があるのかどうか知りませんがw
変わる手順としてはAuthの所をRADIUSにするだけです。
あとは、SharedkeyにFreeRADIUSのClientsで設定したパス(ここではsecret)を入れておきます。
そうしたらあとはCaptivePortalが有効になっているインターフェースに繋げば、ブラウザでどのページを開いても認証ページへ強制リダイレクトされるので「FreeRADIUSのユーザーとパスワード」を入れれば通信が開始されると思います。
ね?簡単でしょ?
しかし本当に遊べますねpfSenseは…。
[ 4 コメント ] ( 1990 回表示 ) | このエントリーのURL | ( 2.9 / 1777 ) | ツイート
(´・ω・)
[ コメントを書く ] ( 1486 回表示 ) | このエントリーのURL | ( 3 / 1862 ) | ツイート
時間に余裕があったので久々にpfSenseを弄ってみました。
長くなるので結論から先に言うと
・64ビット版パッケージはまだ開発段階
・32ビット版は使えるけど一部パッケージが対応していない
・地味にStunnelが使えないのが痛い
・OpenVPNやSSLのCert管理機能が大幅によくなってる
・その他追加されたパッケージがいくつかある他は1.2.3と大差はない
アップデート編
http://snapshots.pfsense.org/ に64ビット版のパッケージがあったのでLiveCD installerの pfSense-2.0-BETA1-20100525-1645.iso.gzを入れてみようと思いCDに焼いてみたのですが、Installerを立ち上げようとするとWating backend....から先に進みませんでした。i386版も同じく無理でした。HW構成は以前RADIUS oneにASUS M/B入れたときの構成のままです。
次に1.2.3を入れてSystem→Firm →Manual updateからファームを上げようと思ったのですが、pfSense-Full-Update-2.0-BETA1-20100525-1645.tgzをアップロードしてもファームがアップロード完了してから先に進まないという状況になってしまいました。仕事してるのかとコンソールからTOPを実行してみましたが1時間待っても0.0.0のまま変化無しです。
ダメ元でコンソール(D-sub9ピン)からXModemでのアップデートをしようと思ったのですが、13) Upgrade from consoleからHTTPでアップデート出来るようだったので
http://snapshots.pfsense.org/FreeBSD_RE ... 5-1645.tgz
を指定して実行したところ、「サインされてないけどいいの?オフィシャルじゃないからどんなことが起きても知らないよ?」といわれましたがyで実行。
するとファームのアップデートが開始されました。
しかし64ビット版パッケージだとファームのアップデートに3時間くらいかかりました。@Mem2G,CelDC E3300 カーネルをビルドしてる?
そしてコンソールからIPを設定してWebUIにアクセスするといつもと変わらぬインターフェースが待っていました。
しかし64ビットはBetaだけあってまだいくつかバグがあるようです。
・コンソールでDateを打つとJSTの時刻で帰ってくるのに設定してもトップのCurrent date/timeがUTCになってログの日付もUTCになる
・DNSを指定してると何故かNSLOOKUP/Pingが出来てもwww.pfsense.orgに繋がらないと言われる
・同じくパッケージをインスコしようとしてもパッケージサーバーに繋がらないと言われる
・DNSを指定せずにPPPoE接続時/DHCP設定時にわたされるDNSを使うと解決する
・アドオンパッケージが2つしかない(バグなのかまだパッケージを作ってる途中なのか)
パッケージに関しては本当に2つしかなかったのか不通なせいで2しかリストアップされなかったのか…。
しかし、これらの問題はi386のパッケージでは起こらなかったためi386版を使用することにしました。1xから2.0へのファームのアップデートも386だとUpdate settingsから2.0-Alpha snapshotを選ぶことにより10分くらいで終わったという。
UI編
UIに関して言えば、デザインがモダンになった他は1.2.3でDashboardパッケージを入れている場合大きく変わりません。
まあRSSを表示できるウィジットが追加されたのはいいとして、画像を表示できるウィジットはいまいち使い道が。。
というか強制的に350*350で表示しないで大きさを選ばさせてください。。
ソフトウェア編
追加されたパッケージ
portsentry
全てのポートで待ち受けて、実際に使われている以外のポートにセッションが来た瞬間にiptablesにDropが追加されるという対ポートスキャンソフト。
ただしパッケージを追加しても
Executing custom_php_install_command()...done.
Writing configuration...
から先に進まないです。pkg_addで追加すればシェルから設定できますがWebUIからだとうまくいきませんでした。惜しい。
vnstat2
ネットワーク帯域などのグラフ化をしてくれます。ntopより軽いですかntopの方が詳細にグラフ化してくれるのでマシンスペックによって選択するのがいいと思います。
OpenVPN Client Export Utility
OpenVPNの設定に必要な.key .ovpn .crtファイルを一括で固めてエクスポートしてくれます。クライアントの設定がかなり楽になります。ovpnファイルを実行するだけで繋がります。
OpenVPNの拡張
まず設定ウィザードが使えるようになりました。そしてpfSense内部で複数のユーザーをもてるので以前まで不便だと思っていた点がかなり改善されました。Free RADIUSを入れておけばそこを認証にも使えます。
また、SSLに使う証明書も簡単に設定、追加ができるようになったのでこの点もかなりよくなったと思います。
しかし残念な点があります。
Stunnelを追加すると
Downloading package configuration file... done.
Saving updated package information... done.
Downloading stunnel and its dependencies... done.
Checking for successful package installation... of stunnel-4.25 failed!
Installation aborted.
と出てパッケージの削除も再インストールも出来なくなるのです。
ライブラリの更新が関係しているらしいのですがこれは解決できませんでした。
代替策としてpkg_add -r stunnelでシェルから一から設定すれば一応動かせます。
パフォーマンスの変化については…目に見えた変化はあまりないように見えます。
もっとも、そこまで高負荷な環境で使っていないので負荷をかけ続けてどうなるかだと思います。内側からセッション張りまくってみますかねぇ。
64ビットがまともに動けばメモリの領域だとかセッション数だとかでかなり違ってくるとは思うのですが…。
パフォーマンスの測定でiperfを走らせて気がついたのですが、iperfを実行するとService->Stop iperfを実行してもシェルでpsすると何故かプロセスが残っているのでkillallしないとならなくなります。
やっぱりまだ実験段階ですね…。Stable待ちです。
[ 1 コメント ] ( 2021 回表示 ) | このエントリーのURL | ( 3 / 1872 ) | ツイート
問題です。この中でProcurveでつかるSFPはどれでしょう?
正解はFTRJ8519P1BNLで、下の2つです。
それ以外はNot a Prcurve transceiverと言われてFaultLEDが点灯します。
なんと紛らわしい
ちなみにCentreCom 9424SPとFirebox 8500-FではPingの疎通のみの確認ですが全部使えました
…何が違うの?
[ 1 コメント ] ( 2076 回表示 ) | このエントリーのURL | ( 3.1 / 2051 ) | ツイート
<<最初へ <戻る | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 進む> 最後へ>>