Bygg din egen router med pfSense.

Antar du har dubbla nätverksuttag, då kopplar du modemet till pfsense på ett uttag, och berättar för pfsense att det här nätet har DHCP aktiverat, så pfsense får en ip från modemet. Sen måste du köra ett annat nät på på andra nätverksuttaget. (Låt säga att ditt modem delar ut 192.168.0.x adresser, så räcker det om din pfsense delar ut till dina datorer i nätverket, 192.168.1.x adresser. Jag antar att nätmasken är 255.255.255.0, eller kort sagt "/24.")

Gratts.

Finns det något sätt att lastbalansera likt detta i pfsense 2.0? Jag funderar på att uppgradera.

mvh

Ja, de tar ju inte bort funktioner, tvärt om. (Gör detta själv också för den delen).

Jag lyckades inte få till multiwan på samma sätt när jag provade förut, endast failover, vilket jag inte vill ha. Kanske det är lite omdöpt bara.

Edit:
Provat att köra in 2.0 nu. Läste att man skulle köra nått som heter gatewaygroups. Sagt och gjort, lagt in alla OPTs+WAN i den. Men när jag ändrar reglerna för LAN så att allt ska lastbalanseras via den gatewayen så saknar alla enheter internet åtkomst. routern har, den kan pinga osv osv. Men hur gör jag för att den alltid ska använda min gatewaygrupp? Och hur lägger jag till undantag (för spel och http/https osv osv)?

mvh

Regler för portar kan du ta sist, för det kan du göra generellt för hela gruppen, annars slår dem bara in på ett WAN.

När du skapar gruppen väljer du väl vilken typ av grupp? Ska vara Round-Robin. Kan kolla hemma, kommer inte ihåg nu exakt.

Jag skapar en gatewaygrupp (finns inga alternativ på typ då) och sätter den aktiv via regler för LAN. Men då får jag sjuka packetloss. Hittar endast något om Round-Robin i texten vid "use sticky connections" - alternativet.

Jag skulle vara otroligt tacksam om någon kunde säga hur jag ska göra steg för steg för att få lastbalanseringen att funka.
Jag ska printscreena lite bilder senare. Har tentaplugg upp till öronen nu.

En till lite skum sak är att utan routern så går det att ladda ner i över 35MB/s med routern så går det max 12-12.5 MB/s finns det någon default begränsning på 100Mbit? Då det är oförskämt exakt 100Mbit det landar på? Jag har aldrig kommit över 98Mbit via bredbandskollen. Men med flera trådar från FTPer så kryper det uppåt 30-35 MB/s. Kan jag göra något.
Tycker inte att hårdvaran borde begränsa detta.
Har en C2D på 2.66GHz, 4GB ram och 2st Intel Dual NIC samt ett Intel single NIC, ett integrerat Realtek och ett realtek PCIe samtliga gbit.

Edit: Provade en wizard för multiwan single lan nu, antar att det bara ger mig en failover eller ev en traffic shape för alla olika wan/opt?

Edit: Den där wizarden var ju för trafficshape endast, och den gjorde så jag fick massvis med fel som rullade i övre delen. Så de är borta nu.

Nu har jag printat lite av min inställningar osv.

Jag börjar med att skapa en Gatewaygroup:

Sen går jag till Firewall -> Rules:

För att jag ska kunna återställa när det blir trubbel så ser jag till att skapa en ny regel som baserar sig på den som är default.

Den enda ändringen är att jag väljer min Gateway grupp som Gateway.

Sparar genom att trycka Save.

Innan jag trycker på Apply changes så går jag in och avaktiverar den gamla regeln.

Klickar endast i "Disable this rule".

Nu funkar nätet i några minuter och pingtiderna till ping.sunet.se går sakta men säkert från 6-10 till 50-80 för att sen få 100% packetloss i nån minut, sen funkar nätet igen, fast med lagg och sporadisk packetloss.

Och kollar man på "Status: Gateway Groups" så ser det ut såhär: (OPT4 är inte inkopplat)

Men det går att surfa.

Status: Interfaces

Vad ska jag göra annorlunda?

I värsta fall så kan jag installera 1.2.3 igen, men det skulle vara bättre att få till det i 2.0

Du ska ha regler för WAN, inte LAN som du skrev. Ska läsa klart allt du skrev, jisses va mycket det blev.. ^^

På "Tier" sätter du alla som "Tier 1", alla ska ha samma, då du ska lastbalansera. Tier används bara vid failover och ska då va olika.

På Firewall->Rules har du en flick som heter "Floating", den gäller för flera interface och är den du ska använda dig utav, inte WAN/OPT1/2/3 etc..

Några inställningar under LAN behövs ICKES göra.

Hoppas det var allt, skriver från eget huve nu.

Kanon! Ska prova detta när jag kommer hem!

Måste jag lägga till två regler då? En för in och en för out? Man måste specificera Direction när man gör en regel med annan gateway

Generellt behövs inga regler, om du inte har servar hemma som behöver åtkomst utifrån. Börja med att få balanseringen och funka istället.

Det var de ja inte fick att funka.
Jag löste det genom att installera 1.2.3 istället.
Men det vore intressant att vet hur jag ska göra. För min ambition är att köra 2.1 senare.

Så du menar att så fort jag skapat Gatewaygruppen så ska det funka? Låter lite för lätt, borde man inte "säga åt" pf att använda gatewaygruppen istället för wan?

Bra guide även att den mest berör den äldre versionen och jag själv har skaffat 2.0.2-versionen. Dock är väl en hel del samma. Intressant det där om VPN-tunnlar och om att öppna upp portar samt med "NAT-IP" kan dirigera trafik utifrån in på en server på "insidan".

Jag har precis lyckats att lägga in en antivirusdatabas via HAVP i systemet, hoppas det funkar bara eller om det är något mer man behöver göra för att aktivera funktionen efter att man har installerat.

Det jag är lite nyfiken på är om man kan (istället för att styra trafiken till en IP-adress i mitt nätverk istället kan styra den till en extra hårddisk i själva routern som då blir som en filserver?

Om man uppför en VPN-tunnel mellan min egna Router och min andra som står och snurrar hemma hos mina föräldrar för att på så sätt få tillgång till deras (min) skrivare bland annat. Är det svårt att få till om både min och mina föräldrars ISP kör med DHCP? Det går ju knappast att få min router att peka mot en fast IP-adress i så fall eftersom att den en vacker dag kan ha ändrat sig. Eventuellt om den pekar på mac-adressen via nån gateway i så fall.

Okej, trevligt. Får testa det nån dag. Men det andra då? Går det att konfiguera en disk på routern så att den funkar som en nätverkshårddisk eller att man kan nå den via FTP från utsidan?

Installera Samba eller dylikt. Rekommenderas dock ej. En router/brandvägg ska vara en router/brandvägg, inte en allt-i-ett-maskin.

Hejsan alla! Jag har ett litet problem.
Jag hade tänkt att installera PFSense på en gammal dator jag har här hemma till ett LAN jag skall hosta. Lanet kommer vara för ungefär 50 pers. Vi kommer ha en 100/100 lina förhoppningsvis. Jag har en Optiflex 780 här dock så har den bara 1 PCI-e port och en PCI. PCI-e porten är upptaget av ett grafikkort. Jag läste lite i manualen och såg att tydligen kan man inte använda pci-e porten sålänge man använder det integrerade grafikkortet. Detta tyckte jag var lite konstigt. Jag har inskaffat mig en intel gigabit NIC, PCI-e. Detta borde palla 50 pers, men jag börjar undra nu ifall jag kommer kunna använda det pga. det som det stod i manualen. Jag tänker då på att köpa ett PCI kort, men jag undrar ifall hastigheten på nätverket kommer påverkas av detta? Jag kollade upp requirements av PFSense och där står det att man borde ha PCI-e ifall man vill uppnå hastigheter högre än 501 mbps. Det borde väl inte bli några problem med själva hastigheten på internet men på nätverket? Tack på förhand.

Hur många användare man kan köra bakom sin pfsense-burk utan att få problem dikteras mer utav hur hårdvaran ser ut i övrigt. Det vill säga CPU och minne.

Angående PCI-portarna i din burk så är det väl lättast att bara testa sig fram? I värsta fall får du köra PCI istället för PCI-E.

Enligt mina erfarenheter så räcker det ledigt med pci-nic för 50 pers och 100/100. Men jag kan rekommendera intel-nic. Jag har haft lite krångel med realtek. Att de käkar mycket mer cpu och nått fall av ostabilitet. Det kan ju givetvis vara måndags ex. Eller att jag är kass, men eftersom intel alltid funkat så rekommenderar jag dem.
Lycka till!

Skickades från m.sweclockers.com

Det är väl bara testa och se? Låter ju absurt att PCI-e porten inte skulle funka för något annat än bara grafik.

Sen när vi pratar om hastigheter för pfsense (som du nämnde 501 mbps), så är det hur snabbt den kan routa. Den ger blanka fn i om ni tutar o kör i 10Gbit internt mellan era burkar. Det är inte relevant. Ni kommer ändå inte kunna utnyttja mer än 100/100 ut mot internet pga din levenratör/ISP och din prisplan. Ingen trafik kommer att gå igenom pfsense burken, om det inte ska ut på internet.

Är det någon som har koll på OPEN VPN? Jag får ett TLS fel när jag försöker koppla upp mot min server.

TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)

För att generera nycklar så har jag följt denna guide:
http://doc.pfsense.org/index.php/Easyrsa_for_pfSense

Sen öppnat dem via Diagnostics > Edit File > Load och kopierat innehållet. Till filer lokalt på min windows maskin.
Och lagt till regler på WAN och LAN (för att testa ansluta inifrån).

Sen har jag lagt in certifikaten i pfsense och ställt in vpn servern såhär:

http://filebox.nu/~pars/ovpn.png

Min .ovpn - fil ser ut såhär:

client
dev tun
proto udp
remote 10.0.0.1 1194 #för att ansluta lokat
ping 30
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert server.crt
key server.key
ns-cert-type server
comp-lzo
pull
verb 3

Jag har provat med laptopen från skolan och med mitt publika ip också. Men tyvärr fått samma fel. Jag kommer lixom in, men det blir fel när certifikaten ska godkännas.

client
dev tun
proto udp
remote 10.0.0.1 1194 #för att ansluta lokat
ping 30
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert server.crt
key server.key
ns-cert-type server
comp-lzo
pull
verb 3

Har själv inte börjat labbat med VPN (än), men dina certifikat ser tomma ut på bilden? Är du säker på att du genererat dem? Kan det kanske handla om rättighet att få skriva (generera) nycklarna?

Det ser ut som om personen har helt enkelt censurerat bort nycklarna i skärmdumpen. Kika kring det nedre högra hörnet för Server certificate så ser Du en avvikelse jämfört med CA certificate rutan :).

Ah, nu när du säger det, lite trötter, ser i kors x)