PC Junkie Rev3.0

【NetWork】前のエントリの続き

2010, July 20, Tuesday, 02:53 - PC, HardWare, OC/Bench, Network
投稿者 @xmms

眠くて続きを書く気が起きなかったのですが気が向いたので前回の続き

構成
同じHW(前のエントリのPC1)上でKnoppix　6.2とWindows 7 64bitを立ち上げてpfSense　1.2.3の入ってるマシンに向かってiperfを実行しました。
ただし、Intel i82573だけはTyanの別の板です。前のエントリのPC2です。

pfSenseのNICはBroadcom BCM5721です。

Intel　1000PTはPCI-E　x1接続なのですがKnoppix上では元々PCI-XなのをPCIで使っている1000MTに劣っているという。どういうことなの…。
ロードされているドライバはe1000eで、e1000eの情報

filename: /lib/modules/2.6.32.6/kernel/drivers/net/e1000e/e1000e.ko
version: 1.0.2-k2
license: GPL
description: Intel(R) PRO/1000 Network Driver
author: Intel Corporation, <linux.nics@intel.com>
srcversion: C51DA697AE171B14C7F6930

ついでにRTL8168のドライバ情報

filename: /lib/modules/2.6.32.6/kernel/drivers/net/r8169.ko
version: 2.3LK-NAPI
license: GPL
description: RealTek RTL-8169 Gigabit Ethernet driver
author: Realtek and the Linux r8169 crew <netdev@vger.kernel.org>
srcversion: 70E29A214E393D73A208868

逆にWindows 7では1000PTの方が速度が速いというもっともらしい結果が出ました。

同じiperfでもプラットホームが違うので一概にどうとは言えませんが、少なくとも蟹はLinux上では使うべきではないという結論が出ました。Linux上ではHWが若干違うとはいえ1000PLが強すぎます。

逆にWindows上だと蟹が中々いい線行っています。現行の殆どのマザーが蟹な上にその上で動かすのは殆どがWindowsという事を考えると、それだけドライバの作りが成熟しているのでしょうか？

しかし、カードによって動きが結構違うのは中々面白いです。RH系のディストリや*BSD上で実行したらどうなるのか、というのも中々興味がありますが面倒なので誰かやってくださいw

[ コメントを書く ] ( 1829 回表示 ) | このエントリーのURL |

( 3 / 1929 ) |

【NetWork】ペンギンと蟹の相性

2010, July 17, Saturday, 10:23 - PC, SoftWare, HardWare, OC/Bench, Network, OC/Bench
投稿者 @xmms

Netgenesisの新作が出ると聞いて「そういやpfSenseってどれくらいNAPTはれるんだろう？」と思い、眠れないついでに色々pfSenseをいじめていたらLinux上で蟹が妙な動きをしたのでメモ。

バイト前なので手短に。
方法はUSBに入れたKnoppix 6.2 CD版(US版)をToramで起動し、apt-get install iperfするだけです。

構成；
PC1
　MSI P35 Neo3-EFINITY　オンボNIC　蟹8168
　CPU PenDC E6600
　Mem2G

PC2
　Tyan　Toledo q35T S5220　オンボNIC　Intel 82573V(Windowsでは1000VLだか1000PLと出ていたようなきがする)
　CPU CelDC 3200
　Mem 2G

PC3(NAPT外)
　Tyan　toledoi3000R　NIC　82573V
　CPU PenDC　E5200
　Mem 2G

　pfSense　
　いつもの

PC1,2をpfSense越しにPC3にiperfで繋げに行くという構成です。PC3ではiperf -sと実行して待機。
ここで気になったのが、やっぱり蟹が遅いという事。PC2では安定して900Mbps以上出ているのですが蟹は700Mbps程度しか出ない上にぶれがあるので動きがおかしいような気がしました。

そこでNAPTを越さずにまず同一サブネットで待ち受け。サーバーはPC2の方です。

まずiperf -c serveraddr -i 1 -w 1Kを実行。今気がついたのですがWindowSizeが小さすぎるって怒られてますね。
蟹
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 2.00 KByte (WARNING: requested 1.00 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38478 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 7.12 MBytes 59.8 Mbits/sec
[ 3] 1.0- 2.0 sec 7.23 MBytes 60.6 Mbits/sec
[ 3] 2.0- 3.0 sec 7.22 MBytes 60.6 Mbits/sec
[ 3] 3.0- 4.0 sec 7.12 MBytes 59.8 Mbits/sec
[ 3] 4.0- 5.0 sec 7.21 MBytes 60.5 Mbits/sec
[ 3] 5.0- 6.0 sec 7.04 MBytes 59.0 Mbits/sec
[ 3] 6.0- 7.0 sec 7.22 MBytes 60.6 Mbits/sec
[ 3] 7.0- 8.0 sec 7.21 MBytes 60.5 Mbits/sec
[ 3] 8.0- 9.0 sec 7.23 MBytes 60.6 Mbits/sec
[ 3] 9.0-10.0 sec 7.20 MBytes 60.4 Mbits/sec
[ 3] 0.0-10.0 sec 71.8 MBytes 60.2 Mbits/sec

同じくPC3を同じサブネットの下に持ってきてiperf -w 1K

------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 2.00 KByte (WARNING: requested 1.00 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 57360 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 24.3 MBytes 204 Mbits/sec
[ 3] 1.0- 2.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 2.0- 3.0 sec 24.2 MBytes 203 Mbits/sec
[ 3] 3.0- 4.0 sec 24.4 MBytes 205 Mbits/sec
[ 3] 4.0- 5.0 sec 24.4 MBytes 205 Mbits/sec
[ 3] 5.0- 6.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 6.0- 7.0 sec 24.3 MBytes 204 Mbits/sec
[ 3] 7.0- 8.0 sec 24.7 MBytes 207 Mbits/sec
[ 3] 8.0- 9.0 sec 24.7 MBytes 207 Mbits/sec
[ 3] 9.0-10.0 sec 24.4 MBytes 204 Mbits/sec
[ 3] 0.0-10.0 sec 244 MBytes 205 Mbits/sec

4倍近く違います。

次に-w 16Kの実行結果です。

蟹
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte (WARNING: requested 16.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38482 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 1.0- 2.0 sec 62.8 MBytes 526 Mbits/sec
[ 3] 2.0- 3.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 3.0- 4.0 sec 62.7 MBytes 526 Mbits/sec
[ 3] 4.0- 5.0 sec 62.9 MBytes 527 Mbits/sec
[ 3] 5.0- 6.0 sec 62.6 MBytes 525 Mbits/sec
[ 3] 6.0- 7.0 sec 62.7 MBytes 526 Mbits/sec
[ 3] 7.0- 8.0 sec 62.5 MBytes 524 Mbits/sec
[ 3] 8.0- 9.0 sec 60.7 MBytes 509 Mbits/sec
[ 3] 9.0-10.0 sec 62.8 MBytes 527 Mbits/sec
[ 3] 0.0-10.0 sec 625 MBytes 524 Mbits/sec

Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte (WARNING: requested 16.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36845 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 90.6 MBytes 760 Mbits/sec
[ 3] 1.0- 2.0 sec 91.1 MBytes 764 Mbits/sec
[ 3] 2.0- 3.0 sec 98.8 MBytes 829 Mbits/sec
[ 3] 3.0- 4.0 sec 98.5 MBytes 826 Mbits/sec
[ 3] 4.0- 5.0 sec 98.4 MBytes 826 Mbits/sec
[ 3] 5.0- 6.0 sec 98.8 MBytes 829 Mbits/sec
[ 3] 6.0- 7.0 sec 98.1 MBytes 823 Mbits/sec
[ 3] 7.0- 8.0 sec 98.1 MBytes 823 Mbits/sec
[ 3] 8.0- 9.0 sec 98.2 MBytes 824 Mbits/sec
[ 3] 9.0-10.0 sec 98.5 MBytes 827 Mbits/sec
[ 3] 0.0-10.0 sec 969 MBytes 813 Mbits/sec

-w 32K

　蟹
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 64.0 KByte (WARNING: requested 32.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 38483 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 100 MBytes 842 Mbits/sec
[ 3] 1.0- 2.0 sec 101 MBytes 849 Mbits/sec
[ 3] 2.0- 3.0 sec 100 MBytes 840 Mbits/sec
[ 3] 3.0- 4.0 sec 101 MBytes 850 Mbits/sec
[ 3] 4.0- 5.0 sec 101 MBytes 845 Mbits/sec
[ 3] 5.0- 6.0 sec 98.7 MBytes 828 Mbits/sec
[ 3] 6.0- 7.0 sec 101 MBytes 848 Mbits/sec
[ 3] 7.0- 8.0 sec 97.2 MBytes 815 Mbits/sec
[ 3] 8.0- 9.0 sec 101 MBytes 851 Mbits/sec
[ 3] 9.0-10.0 sec 102 MBytes 852 Mbits/sec
[ 3] 0.0-10.0 sec 1004 MBytes 842 Mbits/sec

　Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 64.0 KByte (WARNING: requested 32.0 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36851 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 108 MBytes 910 Mbits/sec
[ 3] 1.0- 2.0 sec 109 MBytes 911 Mbits/sec
[ 3] 2.0- 3.0 sec 108 MBytes 909 Mbits/sec
[ 3] 3.0- 4.0 sec 109 MBytes 911 Mbits/sec
[ 3] 4.0- 5.0 sec 109 MBytes 913 Mbits/sec
[ 3] 5.0- 6.0 sec 108 MBytes 910 Mbits/sec
[ 3] 6.0- 7.0 sec 108 MBytes 910 Mbits/sec
[ 3] 7.0- 8.0 sec 108 MBytes 906 Mbits/sec
[ 3] 8.0- 9.0 sec 109 MBytes 911 Mbits/sec
[ 3] 9.0-10.0 sec 110 MBytes 924 Mbits/sec
[ 3] 0.0-10.0 sec 1.06 GBytes 911 Mbits/sec

-w 128K

　蟹
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 128 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.239 port 46604 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 104 MBytes 875 Mbits/sec
[ 3] 1.0- 2.0 sec 104 MBytes 875 Mbits/sec
[ 3] 2.0- 3.0 sec 104 MBytes 875 Mbits/sec
[ 3] 3.0- 4.0 sec 104 MBytes 874 Mbits/sec
[ 3] 4.0- 5.0 sec 104 MBytes 875 Mbits/sec
[ 3] 5.0- 6.0 sec 104 MBytes 875 Mbits/sec
[ 3] 6.0- 7.0 sec 104 MBytes 874 Mbits/sec
[ 3] 7.0- 8.0 sec 104 MBytes 875 Mbits/sec
[ 3] 8.0- 9.0 sec 104 MBytes 875 Mbits/sec
[ 3] 9.0-10.0 sec 104 MBytes 874 Mbits/sec
[ 3] 0.0-10.0 sec 1.02 GBytes 875 Mbits/sec

　Intel
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 256 KByte (WARNING: requested 128 KByte)
------------------------------------------------------------
[ 3] local 172.16.1.240 port 36852 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[ 3] 0.0- 1.0 sec 112 MBytes 937 Mbits/sec
[ 3] 1.0- 2.0 sec 112 MBytes 936 Mbits/sec
[ 3] 2.0- 3.0 sec 112 MBytes 936 Mbits/sec
[ 3] 3.0- 4.0 sec 112 MBytes 936 Mbits/sec
[ 3] 4.0- 5.0 sec 112 MBytes 936 Mbits/sec
[ 3] 5.0- 6.0 sec 112 MBytes 936 Mbits/sec
[ 3] 6.0- 7.0 sec 112 MBytes 936 Mbits/sec
[ 3] 7.0- 8.0 sec 112 MBytes 936 Mbits/sec
[ 3] 8.0- 9.0 sec 112 MBytes 936 Mbits/sec
[ 3] 9.0-10.0 sec 112 MBytes 936 Mbits/sec
[ 3] 0.0-10.0 sec 1.09 GBytes 936 Mbits/sec

一応蟹も内部的にはPCI-EXで繋がってるんだからもう少し出てもいいんじゃないかと思うもののIntelの安定感が高すぎてやっぱり蟹は捨てるべきという結論がでました。

実はもう少しデータのサンプリングをしてるのですが、それについてはまたあとでまとめようと思います

[ コメントを書く ] ( 1317 回表示 ) | このエントリーのURL |

( 3 / 1850 ) |

【NetWork】FXG-24IMV

2010, June 30, Wednesday, 22:13 - , HardWare, Network
投稿者 @xmms

がアキバで3000円だったので買ってみました。新品未使用品でした。

一応ファンがついてますが自分の部屋だと他の機器がうるさくてこいつそのものの音というのはファンの真横に耳を近づけて聞こえる程度。"この部屋では"無音です。

普通の賢くないギガスイッチなので適当なベンチ。
構成;いつものRADIUS oneだったpfSenseマシンでIperfを立ち上げいつものDFIマシンで繋ぎに行く。Windows7です。

まず直結

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1

C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe: ignoring extra argument -- KByt
e
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[148] local 172.16.1.3 port 52703 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 49.2 MBytes 413 Mbits/sec
[148] 1.0- 2.0 sec 48.9 MBytes 410 Mbits/sec
[148] 2.0- 3.0 sec 43.3 MBytes 363 Mbits/sec
[148] 3.0- 4.0 sec 42.3 MBytes 355 Mbits/sec
[148] 4.0- 5.0 sec 45.9 MBytes 385 Mbits/sec
[148] 5.0- 6.0 sec 42.3 MBytes 355 Mbits/sec
[148] 6.0- 7.0 sec 45.9 MBytes 385 Mbits/sec
[148] 7.0- 8.0 sec 41.7 MBytes 350 Mbits/sec
[148] 8.0- 9.0 sec 43.8 MBytes 368 Mbits/sec
[148] 9.0-10.0 sec 46.2 MBytes 387 Mbits/sec
[148] 0.0-10.0 sec 449 MBytes 376 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 32K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52725 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 100 MBytes 842 Mbits/sec
[148] 1.0- 2.0 sec 91.9 MBytes 771 Mbits/sec
[148] 2.0- 3.0 sec 91.9 MBytes 771 Mbits/sec
[148] 3.0- 4.0 sec 92.1 MBytes 773 Mbits/sec
[148] 4.0- 5.0 sec 92.0 MBytes 772 Mbits/sec
[148] 5.0- 6.0 sec 91.7 MBytes 769 Mbits/sec
[148] 6.0- 7.0 sec 92.1 MBytes 772 Mbits/sec
[148] 7.0- 8.0 sec 92.0 MBytes 772 Mbits/sec
[148] 8.0- 9.0 sec 91.9 MBytes 771 Mbits/sec
[148] 9.0-10.0 sec 93.4 MBytes 784 Mbits/sec
[148] 0.0-10.0 sec 929 MBytes 778 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 56K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 56.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52718 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 112 MBytes 938 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 937 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 941 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 938 Mbits/sec
[148] 4.0- 5.0 sec 112 MBytes 942 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 940 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 940 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 938 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 941 Mbits/sec
[148] 9.0-10.0 sec 113 MBytes 950 Mbits/sec
[148] 0.0-10.0 sec 1.09 GBytes 939 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 128K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52723 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 114 MBytes 956 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 942 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 943 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 943 Mbits/sec
[148] 4.0- 5.0 sec 113 MBytes 944 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 943 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 943 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 943 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 943 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 957 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 944 Mbits/sec

次にこのスイッチのポート1とポート2に繋ぐ。

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1

------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 8.00 KByte (default)
------------------------------------------------------------
[148] local 172.16.1.3 port 52747 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 48.4 MBytes 406 Mbits/sec
[148] 1.0- 2.0 sec 49.2 MBytes 413 Mbits/sec
[148] 2.0- 3.0 sec 41.2 MBytes 346 Mbits/sec
[148] 3.0- 4.0 sec 46.0 MBytes 386 Mbits/sec
[148] 4.0- 5.0 sec 45.3 MBytes 380 Mbits/sec
[148] 5.0- 6.0 sec 42.2 MBytes 354 Mbits/sec
[148] 6.0- 7.0 sec 49.2 MBytes 413 Mbits/sec
[148] 7.0- 8.0 sec 40.5 MBytes 340 Mbits/sec
[148] 8.0- 9.0 sec 47.3 MBytes 397 Mbits/sec
[148] 9.0-10.0 sec 44.9 MBytes 376 Mbits/sec
[148] 0.0-10.0 sec 454 MBytes 380 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 32K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 32.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52749 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 99.0 MBytes 830 Mbits/sec
[148] 1.0- 2.0 sec 89.3 MBytes 749 Mbits/sec
[148] 2.0- 3.0 sec 89.5 MBytes 751 Mbits/sec
[148] 3.0- 4.0 sec 89.5 MBytes 751 Mbits/sec
[148] 4.0- 5.0 sec 89.4 MBytes 750 Mbits/sec
[148] 5.0- 6.0 sec 89.7 MBytes 752 Mbits/sec
[148] 6.0- 7.0 sec 89.1 MBytes 747 Mbits/sec
[148] 7.0- 8.0 sec 89.6 MBytes 751 Mbits/sec
[148] 8.0- 9.0 sec 89.5 MBytes 751 Mbits/sec
[148] 9.0-10.0 sec 90.7 MBytes 761 Mbits/sec
[148] 0.0-10.0 sec 905 MBytes 758 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 56K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 56.0 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52752 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 113 MBytes 944 Mbits/sec
[148] 1.0- 2.0 sec 112 MBytes 941 Mbits/sec
[148] 2.0- 3.0 sec 112 MBytes 943 Mbits/sec
[148] 3.0- 4.0 sec 112 MBytes 942 Mbits/sec
[148] 4.0- 5.0 sec 112 MBytes 943 Mbits/sec
[148] 5.0- 6.0 sec 112 MBytes 941 Mbits/sec
[148] 6.0- 7.0 sec 112 MBytes 943 Mbits/sec
[148] 7.0- 8.0 sec 112 MBytes 943 Mbits/sec
[148] 8.0- 9.0 sec 112 MBytes 940 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 958 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 942 Mbits/sec

C:\Users\root>C:\Users\root\Desktop\jperf-2.0.2\bin\iperf.exe -c 172.16.1.1 -i 1
-w 128K
------------------------------------------------------------
Client connecting to 172.16.1.1, TCP port 5001
TCP window size: 128 KByte
------------------------------------------------------------
[148] local 172.16.1.3 port 52755 connected with 172.16.1.1 port 5001
[ ID] Interval Transfer Bandwidth
[148] 0.0- 1.0 sec 113 MBytes 946 Mbits/sec
[148] 1.0- 2.0 sec 113 MBytes 945 Mbits/sec
[148] 2.0- 3.0 sec 113 MBytes 947 Mbits/sec
[148] 3.0- 4.0 sec 113 MBytes 944 Mbits/sec
[148] 4.0- 5.0 sec 113 MBytes 944 Mbits/sec
[148] 5.0- 6.0 sec 113 MBytes 944 Mbits/sec
[148] 6.0- 7.0 sec 113 MBytes 944 Mbits/sec
[148] 7.0- 8.0 sec 113 MBytes 944 Mbits/sec
[148] 8.0- 9.0 sec 113 MBytes 944 Mbits/sec
[148] 9.0-10.0 sec 114 MBytes 957 Mbits/sec
[148] 0.0-10.0 sec 1.10 GBytes 944 Mbits/sec

C:\Users\root>

悪くはないと思います。まあ家では使わないんですけどねこれ。というかそれならもっといいスイッチありますし。

[ コメントを書く ] ( 150 回表示 ) | このエントリーのURL |

( 3 / 226 ) |

【NetWork】pfSense+Captive portal+FreeRADIUS　メモ

2010, June 7, Monday, 02:22 - SoftWare, Network
投稿者 @xmms

2.0の評価をかねて遊んでみました。手順としては2ステップ程度で、ぶっちゃけある程度の人なら経験と勘で何とかなると思いますが、pfSenseの繁栄を願ってこれから始める人への道しるべ的なものになればと思うので、自分へのメモもかねて書いておきます。

構成

今回試した構成はこうです。

pfSense　2.0-BETA2評価機@PenDC E2160 Mem2G(上のやつ)
pfSense　1.2.3@Cel E3300　Mem2G

もはやRADIUS oneの皮を着た別物ですw
RADIUS oneのソフトウェア中身はともかく、ガワと電源は中々いい出来です。何よりネットワークアプライアンスっぽくていいです。今度LCDproc用のLCD買ってこようかな…

さて、邪魔なものを省き単純な図にするとこうです。

RADIUS oneが似てないのは気にしないとして、上のやつが今回RADIUSサーバになる1.2.3で下のCaptivePortalをする方が2.0Betaです。2.0の方から見ると青線がWAN側で緑線側がLANです。

RADIUSサーバのセットアップ

PackageからFreeRADIUSを追加したら、Services→FreeRADIUSでユーザーを追加します。必要なのはUsername、Password、Number of Multiple connectionです。IPの割り当てなどはVPNの認証をRADIUSサーバにした際に必要になるようで、CaptivePortalに関して言えばIPは関係ありません。これに関しては特に難しいことはないと思います。

次に、Clientsのタブを設定をします。これをしないと認証できません。

Clientには繋ぎに来るクライアントのIP、この場合には10.0.0.2を入れます。
Shared Secretには認証パスワード、Shortnameにはログを見た際にわかりやすい名前を適当に入れます。
ここではSharedkeyをsecretとします。

その他セッティングに関してはデフォルトのままでいいと思いますが、トラブルシューティングのためにLogは有効にしておいた方がいいかもしれません。

ログを見るにはSSHなりシリアルコンソールなりAnytermなりで
cat /var/log/radius.log
すれば見れます。

Captive portalのセットアップ

まずはCaptivePortalが使える状態にします。
pfSenseでCaptive　Portalを始めるにはここを参照するのが手っ取り早いと思います。
注意する点として、最初は認証ページを持っていないので例に沿ったHTMLページを作って下の方にあるPortal page contentsという項目にアップロードする必要があります。
例

<html> <body> <form method="post" action="$PORTAL_ACTION$"> ログイン名:<input name="auth_user" type="text"><br> パスワード:<input name="auth_pass" type="password"><br> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"> <input name="accept" type="submit" value="Continue"> </form> </body> </html>

そして敢えてここでRADIUS認証をしてみます。需要があるのかどうか知りませんがw

変わる手順としてはAuthの所をRADIUSにするだけです。

あとは、SharedkeyにFreeRADIUSのClientsで設定したパス(ここではsecret)を入れておきます。

そうしたらあとはCaptivePortalが有効になっているインターフェースに繋げば、ブラウザでどのページを開いても認証ページへ強制リダイレクトされるので「FreeRADIUSのユーザーとパスワード」を入れれば通信が開始されると思います。

ね？簡単でしょ？

しかし本当に遊べますねpfSenseは…。

[ 4 コメント ] ( 1940 回表示 ) | このエントリーのURL |

( 2.9 / 1719 ) |

【NetWork】pfSense 2.0 Beta

2010, May 28, Friday, 19:01 - SoftWare, Network
投稿者 @xmms

時間に余裕があったので久々にpfSenseを弄ってみました。

長くなるので結論から先に言うと

・64ビット版パッケージはまだ開発段階
・32ビット版は使えるけど一部パッケージが対応していない
・地味にStunnelが使えないのが痛い
・OpenVPNやSSLのCert管理機能が大幅によくなってる
・その他追加されたパッケージがいくつかある他は1.2.3と大差はない

アップデート編

http://snapshots.pfsense.org/　に64ビット版のパッケージがあったのでLiveCD installerの　pfSense-2.0-BETA1-20100525-1645.iso.gzを入れてみようと思いCDに焼いてみたのですが、Installerを立ち上げようとするとWating backend....から先に進みませんでした。i386版も同じく無理でした。HW構成は以前RADIUS oneにASUS M/B入れたときの構成のままです。

次に1.2.3を入れてSystem→Firm →Manual updateからファームを上げようと思ったのですが、pfSense-Full-Update-2.0-BETA1-20100525-1645.tgzをアップロードしてもファームがアップロード完了してから先に進まないという状況になってしまいました。仕事してるのかとコンソールからTOPを実行してみましたが1時間待っても0.0.0のまま変化無しです。

ダメ元でコンソール(D-sub9ピン)からXModemでのアップデートをしようと思ったのですが、13) Upgrade from consoleからHTTPでアップデート出来るようだったので
http://snapshots.pfsense.org/FreeBSD_RE ... 5-1645.tgz
を指定して実行したところ、「サインされてないけどいいの？オフィシャルじゃないからどんなことが起きても知らないよ？」といわれましたがyで実行。
するとファームのアップデートが開始されました。

しかし64ビット版パッケージだとファームのアップデートに3時間くらいかかりました。＠Mem2G,CelDC E3300　カーネルをビルドしてる？

そしてコンソールからIPを設定してWebUIにアクセスするといつもと変わらぬインターフェースが待っていました。

しかし64ビットはBetaだけあってまだいくつかバグがあるようです。

・コンソールでDateを打つとJSTの時刻で帰ってくるのに設定してもトップのCurrent date/timeがUTCになってログの日付もUTCになる
・DNSを指定してると何故かNSLOOKUP/Pingが出来てもwww.pfsense.orgに繋がらないと言われる
・同じくパッケージをインスコしようとしてもパッケージサーバーに繋がらないと言われる
・DNSを指定せずにPPPoE接続時/DHCP設定時にわたされるDNSを使うと解決する
・アドオンパッケージが2つしかない(バグなのかまだパッケージを作ってる途中なのか)

パッケージに関しては本当に2つしかなかったのか不通なせいで2しかリストアップされなかったのか…。

しかし、これらの問題はi386のパッケージでは起こらなかったためi386版を使用することにしました。1xから2.0へのファームのアップデートも386だとUpdate settingsから2.0-Alpha　snapshotを選ぶことにより10分くらいで終わったという。

UI編

UIに関して言えば、デザインがモダンになった他は1.2.3でDashboardパッケージを入れている場合大きく変わりません。

まあRSSを表示できるウィジットが追加されたのはいいとして、画像を表示できるウィジットはいまいち使い道が。。
というか強制的に350*350で表示しないで大きさを選ばさせてください。。

ソフトウェア編

追加されたパッケージ

portsentry
全てのポートで待ち受けて、実際に使われている以外のポートにセッションが来た瞬間にiptablesにDropが追加されるという対ポートスキャンソフト。
ただしパッケージを追加しても
Executing custom_php_install_command()...done.
Writing configuration...
から先に進まないです。pkg_addで追加すればシェルから設定できますがWebUIからだとうまくいきませんでした。惜しい。

vnstat2
ネットワーク帯域などのグラフ化をしてくれます。ntopより軽いですかntopの方が詳細にグラフ化してくれるのでマシンスペックによって選択するのがいいと思います。

OpenVPN Client Export Utility
OpenVPNの設定に必要な.key .ovpn .crtファイルを一括で固めてエクスポートしてくれます。クライアントの設定がかなり楽になります。ovpnファイルを実行するだけで繋がります。

OpenVPNの拡張
まず設定ウィザードが使えるようになりました。そしてpfSense内部で複数のユーザーをもてるので以前まで不便だと思っていた点がかなり改善されました。Free RADIUSを入れておけばそこを認証にも使えます。

また、SSLに使う証明書も簡単に設定、追加ができるようになったのでこの点もかなりよくなったと思います。

しかし残念な点があります。
Stunnelを追加すると

Downloading package configuration file... done.
Saving updated package information... done.
Downloading stunnel and its dependencies... done.
Checking for successful package installation... of stunnel-4.25 failed!

Installation aborted.

と出てパッケージの削除も再インストールも出来なくなるのです。
ライブラリの更新が関係しているらしいのですがこれは解決できませんでした。
代替策としてpkg_add -r stunnelでシェルから一から設定すれば一応動かせます。

パフォーマンスの変化については…目に見えた変化はあまりないように見えます。
もっとも、そこまで高負荷な環境で使っていないので負荷をかけ続けてどうなるかだと思います。内側からセッション張りまくってみますかねぇ。
64ビットがまともに動けばメモリの領域だとかセッション数だとかでかなり違ってくるとは思うのですが…。

パフォーマンスの測定でiperfを走らせて気がついたのですが、iperfを実行するとService->Stop iperfを実行してもシェルでpsすると何故かプロセスが残っているのでkillallしないとならなくなります。

やっぱりまだ実験段階ですね…。Stable待ちです。

[ 1 コメント ] ( 1910 回表示 ) | このエントリーのURL |

( 3 / 1818 ) |

<<最初へ <戻る | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 進む> 最後へ>>