Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Subinterface i pfSense?

1
Skriv svar
Permalänk
Medlem

Subinterface i pfSense?

Subinterface i Linux har man ju testat...

Men vet någon hur det funkar i freebsd / pfSense?

Har ju BBB 100/10 och vill ju få ut 100/50.

Vore ju guld värt ifall det fungerade så slapp man köra med 5st NICs.

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Medlem

Googlade på: freebsd virtual interface
och hittade denna:
http://www.freebsd.org/doc/en/books/handbook/configtuning-vir...

Visa signatur

Dator: i5-13600K, Asus Prime Z690-P, Noctua NH-D14, Kingston Fury Beast RGB 32GB DDR5-6000, Gigabyte RTX 4090 gaming OC, Seasonic Platinum SS-1000XP, Lian-Li Lancool 215, Samsung 980Pro 2TB M.2 NVME, Acer Predator XB323QKNV 4k 144Hz

Redigera
Citera flera Citera
Permalänk
Medlem

Jotack det har jag också gjort.

Men problemet är att pfsense inte verkar använda någon /etc/rc.conf fil... den finns inte där i alla fall..

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Medlem

rc.conf

Hur ska subinterface göra så att du får ut 100/50?

Visa signatur

Bra, snabbt, billigt; välj två.

Ljud
PC → ODAC/O2 → Sennheiser HD650/Ultrasone PRO 900/...
PC → S.M.S.L SA300 → Bowers & Wilkins 607

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Phod
rc.conf

Hur ska subinterface göra så att du får ut 100/50?

Tyvärr använder pfsense någon sådan fil

BBB ger mig 10mbit / ipnummer.

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Avstängd

pfSense har något som heter "Virtual IPs". Det är samma sak som hos http://www.freebsd.org/doc/en/books/handbook/configtuning-vir...

Du hittar inställningarna under Firewall.

Däremot så är det kanske inte det du är ute efter, eftersom du då får skaffa dig fasta IP-adresser. Jag har inte provat "Subinterface i Linux" men det låter som något annat än "Virtual hosts".

Subinterface låter som om man skapar logiska gränssnitt under ett fysiskt gränssnitt, medans "Virtual hosts" handlar om virtuella värdar och dessa lär ha svårt att köra på DHCP. Men kör du 5 stycken fasta IP-adresser så är det bara att tuta och köra :D.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Veni
pfSense har något som heter "Virtual IPs". Det är samma sak som hos http://www.freebsd.org/doc/en/books/handbook/configtuning-vir...

Du hittar inställningarna under Firewall.

Däremot så är det kanske inte det du är ute efter, eftersom du då får skaffa dig fasta IP-adresser. Jag har inte provat "Subinterface i Linux" men det låter som något annat än "Virtual hosts".

Subinterface låter som om man skapar logiska gränssnitt under ett fysiskt gränssnitt, medans "Virtual hosts" handlar om virtuella värdar och dessa lär ha svårt att köra på DHCP. Men kör du 5 stycken fasta IP-adresser så är det bara att tuta och köra :D.

Jo med subinterface kan du sätta mac adress mm... freebsd har stöd för det men inte när pfsense är med i bilden tyvärr

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Burken84
freebsd har stöd för det

Visste inte att FreeBSD hade det. Vad kallas det i FreeBSD?

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem

How do I access my IP configuration?

In FreeBSD, all of the IP configuration is done through /etc/rc.conf. See the below for a breakdown of core IP configuration options.

# Standard ServePath VLAN (transit/customer) on interface fxp0
Ifconfig_fxp0=”inet 10.0.0.1 netmask 255.255.255.252”
Ifconfig_fxp0_alias0=”inet 10.0.0.2 netmask 255.255.255.252”
Ifconfig_fxp0_alias1=”inet 10.0.0.3 netmask 255.255.255.252”
Ifconfig_fxp0_alias2=”inet 192.168.1.4 netmask 255.255.255.248”
Defaultrouter=”192.168.1.1”

The above configuration in /etc/rc.conf will give your server’s interface fxp0 the IP address of 10.0.0.1, fxp0:0 10.0.0.2, fxp0:1 10.0.0.3, and fxp0:2 10.100.0.1. The sub-interface fxp0:2 is the Internet gateway, as noted by the defaultrouter entry. This server will then be accessible via the Internet on ALL of the sub-interfaces defined (10.0.0.1, 10.0.0.2, 10.0.0.3, 192.168.1.4).

snattat från: http://www.servepath.com/support/freebsd-faq.php

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Medlem

Kontrollerat att du kan köra DHCP på ett subinterface? Det är mindre lyckat att ange statiska IP-adresser, då någon av dina grannar snart kommer krocka med dina angivna adresser.

Isåfall borde du istället prova att bonda dina 5 nics, och få lastbalansering på köpet. Eftersom man anger ett virtuellt mac är jag dock osäker om du får sammanlagt 10 eller 50 mbit.

Ytterligare ett alternativ är att köra flera VLAN om din switch och ett nätverkskort stöder det.

Redigera
Citera flera Citera
Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av Burken84
How do I access my IP configuration?

In FreeBSD, all of the IP configuration is done through /etc/rc.conf. See the below for a breakdown of core IP configuration options.

# Standard ServePath VLAN (transit/customer) on interface fxp0
Ifconfig_fxp0=”inet 10.0.0.1 netmask 255.255.255.252”
Ifconfig_fxp0_alias0=”inet 10.0.0.2 netmask 255.255.255.252”
Ifconfig_fxp0_alias1=”inet 10.0.0.3 netmask 255.255.255.252”
Ifconfig_fxp0_alias2=”inet 192.168.1.4 netmask 255.255.255.248”
Defaultrouter=”192.168.1.1”

The above configuration in /etc/rc.conf will give your server’s interface fxp0 the IP address of 10.0.0.1, fxp0:0 10.0.0.2, fxp0:1 10.0.0.3, and fxp0:2 10.100.0.1. The sub-interface fxp0:2 is the Internet gateway, as noted by the defaultrouter entry. This server will then be accessible via the Internet on ALL of the sub-interfaces defined (10.0.0.1, 10.0.0.2, 10.0.0.3, 192.168.1.4).

snattat från: http://www.servepath.com/support/freebsd-faq.php

Jo, men detta är precis samma sak som jag beskrev tidigare: detta motsvarar ej subinterface i Linux eftersom det låter som att där kan du skapa virtuella nätverkskort. Texten jag citerar är det som heter "Virtual IPs" i pfSense, dvs texten du själv citerar existerar som en funktion i pfSense och här handlar det om att skapa virtuella värdar, dvs två helt olika saker.

Som jag beskrev tidigare att om kör du 5 stycken fasta IP-adresser så ser jag inget problem, det är bara frågan om du abonnerar på en sådan tjänst där det ingår 5 fasta IP-adresser eller om det finns som en tilläggstjänst ifrån din leverantör.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sme
Kontrollerat att du kan köra DHCP på ett subinterface? Det är mindre lyckat att ange statiska IP-adresser, då någon av dina grannar snart kommer krocka med dina angivna adresser.

Isåfall borde du istället prova att bonda dina 5 nics, och få lastbalansering på köpet. Eftersom man anger ett virtuellt mac är jag dock osäker om du får sammanlagt 10 eller 50 mbit.

Ytterligare ett alternativ är att köra flera VLAN om din switch och ett nätverkskort stöder det.

Tror inte ens det funkar att sätta ett statisk ipnummer med BBB. Jag inskaffar 5nics istället. behöver inte köra eget vlan för varje nätverskort då BBBs switch dom ger till alla inte ens använder det. dock så har jag VLANat WAN och LAN trafik i switchen.

Citat:

Ursprungligen inskrivet av Veni
Jo, men detta är precis samma sak som jag beskrev tidigare: detta motsvarar ej subinterface i Linux eftersom det låter som att där kan du skapa virtuella nätverkskort. Texten jag citerar är det som heter "Virtual IPs" i pfSense, dvs texten du själv citerar existerar som en funktion i pfSense och här handlar det om att skapa virtuella värdar, dvs två helt olika saker.

Som jag beskrev tidigare att om kör du 5 stycken fasta IP-adresser så ser jag inget problem, det är bara frågan om du abonnerar på en sådan tjänst där det ingår 5 fasta IP-adresser eller om det finns som en tilläggstjänst ifrån din leverantör.

Vad jag förstod det så skall det mest vara att lägga till tex en "hw 02-00-54-55-4E-01" men som sagt jag sökte inget yttligare på det då pfsense support forum gav ett säkert nej att det inte fungerade.

Sen så vet jag inte om pfsenses lastbalansering klarar av att balansera över "virtual ips" ens.. men men tradera here i come

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

En liten varning bara.. lastbalansering gör man normalt över olika uppkopplingar, via olika routrar. Ditt OS kommer ev inte gilla att bbb's router dyker upp (svarar på ARP) på flera interface samtidigt, vilket kan leda till lite olustiga problem. Jag skulle föreslå att du testar med två kort om du har det och får det att funka först innan du beställer fler.

edit: bort med svammel.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
En liten varning bara.. lastbalansering gör man normalt över olika uppkopplingar, via olika routrar. Ditt OS kommer ev inte gilla att bbb's router dyker upp (svarar på ARP) på flera interface samtidigt, vilket kan leda till lite olustiga problem. Jag skulle föreslå att du testar med två kort om du har det och får det att funka först innan du beställer fler.

Mitt os (vista) ser inga ARP från någon bbb router då jag inte är kopplad till den.
lastbalanserar med 3 kort just nu och än så är det inga problem alls.

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Citat:

Ursprungligen inskrivet av Burken84
Mitt os (vista) ser inga ARP från någon bbb router då jag inte är kopplad till den.
lastbalanserar med 3 kort just nu och än så är det inga problem alls.

Menade pfsense/freebsd.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Aphex
Menade pfsense/freebsd.

Flera på forumet kör med samma setup som jag..
Inga konstigheter har ännu hittats.. har satt in rules så när man tex kör https så kör den bara på ena nic'et..

Sedan något som kallas
"Sticky connections"

Citat:

Successive connections will be redirected to the servers in a round-robin manner with connections from the same source being sent to the same web server. This "sticky connection" will exist as long as there are states that refer to this connection. Once the states expire, so will the sticky connection. Further connections from that host will be redirected to the next web server in the round robin.

Surfa på sidor med inloggning gick verkligen åt skogen innan jag hitta den funktionen.

stort tack till Endosavian för alla tips oxå

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Medlem

Använd netgraph..

byt ut em0 till ditt wan-interface

ngctl mkpeer em0: bridge lower link0
ngctl name em0:lower br0
ngctl connect em0: upper link 1
ngctl msg em0: setautosrc 0
ngctl msg em0: setpromisc 1

ngctl mkpeer br0: eiface link2 ether
ngctl mkpeer br0: eiface link3 ether
ngctl mkpeer br0: eiface link4 ether
ngctl mkpeer br0: eiface link5 ether
ngctl mkpeer br0: eiface link6 ether

ifconfig ngeth0 link 00:01:02:03:04:05
ifconfig ngeth1 link 00:01:02:03:04:06
ifconfig ngeth2 link 00:01:02:03:04:07
ifconfig ngeth3 link 00:01:02:03:04:08
ifconfig ngeth4 link 00:01:02:03:04:09

dhclient ngeth0
dhclient ngeth1
dhclient ngeth2
dhclient ngeth3
dhclient ngeth4
Redigera
Citera flera Citera
Permalänk
Medlem

Redan efter första raden. (I mitt fall):
ngctl mkpeer re0: bridge lower link0

Så dog både brandvägg och ssh anslutning.

25mil ifrån burken och all remote är död...

Nej det var verkligen inget kommando jag kan rekommendera alls :/

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
Permalänk
Medlem

Har kört de som ett script så har inte märkt av att interfacet går ner en stund, men nu då jag testade köra manuellt märkte jag att interfacet tappar uppkopplingen ända till man kört ngctl connect em0: upper link 1

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av sebbe1991
Har kört de som ett script så har inte märkt av att interfacet går ner en stund, men nu då jag testade köra manuellt märkte jag att interfacet tappar uppkopplingen ända till man kört ngctl connect em0: upper link 1

Misstänkte att det var något sånt.
Dock så verkade den ha dödat alla mina tre WAN nics.. eller så hade jag konfat min failover helt åt skogen..

Hoppas det funkar.. vore kul om en 91a var duktigare än admins på pfsense.com

Visa signatur

Chewbacca <3

Redigera
Citera flera Citera
1
Skriv svar