Chia sẻ Pfsense + Server Gcafe

[dark4869]

Bác chưa xài máy ảo bao giờ à

1 out là sử dụng chung với card boot rom luôn, 1 card mạng muốn cấu hình mấy IP cũng được không ảnh hưởng gì cả, chỉ quan tâm vấn đề băng thông thôi.

Còn nhiều người chưa hiểu và thắc mắc nửa chứ không phải mình bác

Lúc trước gắn cái TP-link cùi (eth2) nó hay giờ chứng, nên thay cái khác chưa đổi tên trên file 70-persistent-net.rules

Thường thì đa số các KTV của Hòa Bình hay VNG 99% không biết tính năng gói tin truyền ra ngoài card mạng (Packets transmitted out the interface-Tx) + gói tin nhận được trên card mạng (Packets received on the interface-Rx). Nằm trên các dòng card hiệu Intel hay HP,.. dòng TP-link và realtek thì không có tính năng này.

Có nghĩa là card mạng (intel) ghi 1000Megabit=125Megabyte, thì mọi người sẻ thấy khả năng truyền dữ liệu trên biểu đồ Tx là 125MB/s + Rx là 125MB/s gấp đôi card mạng TP-link hay realtek.

Tôi đi nhiều phòng net thấy thật tội cho các chủ net gắn cả đống card mạng TP-link mà chuẩn PCI chứ không phải PCIe thế mới khổ.

Chuẩn PCI khó mà đạt được 90MB/s =Tx+Rx, về mặt vật lý thì thì nó rởm chổ hợp kim vàng mạ khe cắm nó rất mau rỉ sét, trong ĐK nóng và ẩm thì không quá 1 tháng phải làm vệ sinh chứ không nó không nhận

eth3,eth4,eth5 : 3 wan
eth0, eth1(intel) : boot rom
eth0: out https proxy server (cache facebook, youtube, all website) ( chiếm 7% Rx và 7% Tx)
eth0 : default gateway (192.168.1.1) ( chiếm 7% Rx và 7% Tx)

​

Ý bác là FullDuplex? Cái đó em có biết, chỉ là thắc mắc là 1 out gộp vào bootrom thì có ổn không thôi
Mà bác có thể chia sẻ ít dữ liệu về bootrom nxd và netzone không ạ
Quán net mà xài tận 3 WAN + cache http thì quá vip roài

 

[ngdcnam]

Ý bác là FullDuplex? Cái đó em có biết, chỉ là thắc mắc là 1 out gộp vào bootrom thì có ổn không thôi

Vi dụ trên máy ảo bác tạo 10 nic ảo sau đó bridge đến 1 nic thực( chỉ quan tâm đến băng thông của nic đó thôi), tôi làm việc với một số hệ thống lớn hơn không có trở ngại gì cả. Đối với một số hệ thống họ yêu cầu có chứng thực thêm MAC address thì chỉ ngại nguy cơ "bảo hòa" MAC address thôi.

Bác có thể lên google tìm các cum từ để tham khảo "how to set up multiple ip addresses on linux" hay "how to set up multiple ip addresses on windows". Mặc dù 2 cái không liên quan đến nhau nhưng vấn đề 1 nic có 2 IP trở lên hệ thống hoạt động bình thường.

Mà bác có thể chia sẻ ít dữ liệu về bootrom nxd và netzone không ạ

Bác rất nhạy cảm và tinh ý

Nhìn bên ngoài cứ tưởng là tôi xài mấy bản linux của netzonesoft. HĐH mà netzonesoft làm sẳn bị cắt bỏ quá nhiều nên chỉ chạy được các gói mà netzonesoft tích hợp sẵn như boot rom NXD server + nmp ( máy ảo Qemu, hiển thị và cấu hình Nic,HDD,SSD, cpu,...)

Tôi gợi ý cho bác một số vấn đề, cái này quá phức tạp viết 10 trang cũng không đủ, bác có ĐK có thể nghiên cứu.

- Thay vì cài bản của netzonesoft ( edit lại từ distro slackware) bác cài các bản linux full như các distro Centos 64bit, ubuntu 64 bit, slackware 64bit,... phải nói sự ổn định, tốc độ và độ bền của nó là không tưởng.

- Do NXD server +nmp của netzonesoft chỉ chạy trên nền 32 bit nên bác phải tìm package để hỗ trợ cho distro đó chạy ứng dụng 32 bit.

- Với bản linux full thì cài các ứng dụng khác không có gì trở ngại. Như Virtualbox, VMware,KVM,... Đặt biệt cài squid để cache web thì không có soft nào cùng tính năng với nó mà tốt bằng nó được.

Quán net mà xài tận 3 WAN + cache http thì quá vip roài

Tôi xài tính ra cũng kinh tế lắm. Wan 1 (45M) +wan 2 (12M) +wan 3 (12M) = (770k +160k+132k)/1 tháng. Muốn hạ gói wan 1 xuống nửa nhưng đây là gói thấp nhất cho phòng nét của ISP khu vực tôi.Do tôi có cache web nên không cần băng thông lớn.

Có một số bác không rành về kỹ thuật cứ nghĩ băng thông lớn là "mạng nó mạnh" nó chỉ là điều cần chứ chưa đủ.

Vấn đề 3 wan của tôi ở đây, hướng về mục đích chính là định tuyến game hay web nó đi wan nào có độ trễ thấp nhất. VD game LMHT khi ping trong game, thì FPT =14ms, Viettel=30ms, VNPT=30ms thì định tuyến cho LMHT ưu tiên đi qua wan FPT trước. Hay Dota 2, Counter-Strike Global Offensive ưu tiên qua wan viettel trước, v.v....

Về phần cache web thì server của tôi nó cache được cả giao thức http và https chạy trên squid. Cái này tôi làm ròng rã 2 tháng trời, gởi hàng trăm cái mail đến nhóm phát triển squid. Chứ không tìm thấy tài liệu nào hướng dẫn đầy đủ.

Nếu bác cần làm cái này thì có thể liên hệ với nhóm tác giả phát triển squid như Amos Jeffries, Alex Rousskov,.. qua "kênh " này squid-users Info Page , Squid Web Proxy Cache

Tôi viết về squid SSL ra 50 trang cũng không đủ mà khó hiểu hơn người tạo ra nó, rất phức tạp

 

[dark4869]

Vi dụ trên máy ảo bác tạo 10 nic ảo sau đó bridge đến 1 nic thực( chỉ quan tâm đến băng thông của nic đó thôi), tôi làm việc với một số hệ thống lớn hơn không có trở ngại gì cả. Đối với một số hệ thống họ yêu cầu có chứng thực thêm MAC address thì chỉ ngại nguy cơ "bảo hòa" MAC address thôi.

Bác có thể lên google tìm các cum từ để tham khảo "how to set up multiple ip addresses on linux" hay "how to set up multiple ip addresses on windows". Mặc dù 2 cái không liên quan đến nhau nhưng vấn đề 1 nic có 2 IP trở lên hệ thống hoạt động bình thường.

Multiple IP thì biết nhưng 10 nic ảo bridge qua 1 nic thực thì e chưa biết

Bác rất nhạy cảm và tinh ý

Nhìn bên ngoài cứ tưởng là tôi xài mấy bản linux của netzonesoft. HĐH mà netzonesoft làm sẳn bị cắt bỏ quá nhiều nên chỉ chạy được các gói mà netzonesoft tích hợp sẵn như boot rom NXD server + nmp ( máy ảo Qemu, hiển thị và cấu hình Nic,HDD,SSD, cpu,...)

Tôi gợi ý cho bác một số vấn đề, cái này quá phức tạp viết 10 trang cũng không đủ, bác có ĐK có thể nghiên cứu.

- Thay vì cài bản của netzonesoft ( edit lại từ distro slackware) bác cài các bản linux full như các distro Centos 64bit, ubuntu 64 bit, slackware 64bit,... phải nói sự ổn định, tốc độ và độ bền của nó là không tưởng.

- Do NXD server +nmp của netzonesoft chỉ chạy trên nền 32 bit nên bác phải tìm package để hỗ trợ cho distro đó chạy ứng dụng 32 bit.

- Với bản linux full thì cài các ứng dụng khác không có gì trở ngại. Như Virtualbox, VMware,KVM,... Đặt biệt cài squid để cache web thì không có soft nào cùng tính năng với nó mà tốt bằng nó được.

Dĩ nhiên đối với người mới làm quen thì cứ chơi với netzone trước đã. NXD, nmp, squid đều chạy trên linux được nên không thiếu distro để chọn, slackware cũng là một distro ngon nhưng không tiện bằng mấy distro bác nêu vì có sẵn package manager ngon nên cài gì cũng nhanh, cá nhân e thích xài Arch vì nó tuỳ biến cao. Linux Server thì không phải bàn về độ ổn định rồi

Tôi xài tính ra cũng kinh tế lắm. Wan 1 (45M) +wan 2 (12M) +wan 3 (12M) = (770k +160k+132k)/1 tháng. Muốn hạ gói wan 1 xuống nửa nhưng đây là gói thấp nhất cho phòng nét của ISP khu vực tôi.Do tôi có cache web nên không cần băng thông lớn.

Có một số bác không rành về kỹ thuật cứ nghĩ băng thông lớn là "mạng nó mạnh" nó chỉ là điều cần chứ chưa đủ.

Vấn đề 3 wan của tôi ở đây, hướng về mục đích chính là định tuyến game hay web nó đi wan nào có độ trễ thấp nhất. VD game LMHT khi ping trong game, thì FPT =14ms, Viettel=30ms, VNPT=30ms thì định tuyến cho LMHT ưu tiên đi qua wan FPT trước. Hay Dota 2, Counter-Strike Global Offensive ưu tiên qua wan viettel trước, v.v....

Về phần cache web thì server của tôi nó cache được cả giao thức http và https chạy trên squid. Cái này tôi làm ròng rã 2 tháng trời, gởi hàng trăm cái mail đến nhóm phát triển squid. Chứ không tìm thấy tài liệu nào hướng dẫn đầy đủ.

Nếu bác cần làm cái này thì có thể liên hệ với nhóm tác giả phát triển squid như Amos Jeffries, Alex Rousskov,.. qua "kênh " này squid-users Info Page , Squid Web Proxy Cache

Tôi viết về squid SSL ra 50 trang cũng không đủ mà khó hiểu hơn người tạo ra nó, rất phức tạp

Hiếm khi bắt gặp một người am hiểu, đam mê tìm tòi trên internet thế này, thực sự là rất vui, nếu như ở gần thì mong có dịp đàm đạo cùng bác

Bây giờ lắp Multi-WAN thì chỉ có 2 lý do: định tuyến hoặc loadbalance thôi , em chơi Dota 2 nên rất hiểu cái việc độ trễ như nào, net nhà hiện giờ đang xài Viettel cũng vì lý do này nhiều người cũng cứ nghĩ là cứ ném một đống tiền cho mạng thì chơi game ngon nhưng thực sự không phải, và ping thì có gới hạn về khoảng cách địa lý còn băng thông thì không, WAN 1Gbps cũng không thể nào ping 0 được

E thì không phải chủ phòng net, đơn giản chỉ là người thích tìm tòi thôi ạ

 

[ngdcnam]

Multiple IP thì biết nhưng 10 nic ảo bridge qua 1 nic thực thì e chưa biết

Dĩ nhiên đối với người mới làm quen thì cứ chơi với netzone trước đã. NXD, nmp, squid đều chạy trên linux được nên không thiếu distro để chọn, slackware cũng là một distro ngon nhưng không tiện bằng mấy distro bác nêu vì có sẵn package manager ngon nên cài gì cũng nhanh, cá nhân e thích xài Arch vì nó tuỳ biến cao. Linux Server thì không phải bàn về độ ổn định rồi

Hiếm khi bắt gặp một người am hiểu, đam mê tìm tòi trên internet thế này, thực sự là rất vui, nếu như ở gần thì mong có dịp đàm đạo cùng bác

Bây giờ lắp Multi-WAN thì chỉ có 2 lý do: định tuyến hoặc loadbalance thôi , em chơi Dota 2 nên rất hiểu cái việc độ trễ như nào, net nhà hiện giờ đang xài Viettel cũng vì lý do này nhiều người cũng cứ nghĩ là cứ ném một đống tiền cho mạng thì chơi game ngon nhưng thực sự không phải, và ping thì có gới hạn về khoảng cách địa lý còn băng thông thì không, WAN 1Gbps cũng không thể nào ping 0 được

E thì không phải chủ phòng net, đơn giản chỉ là người thích tìm tòi thôi ạ

Bác nhìn hình rồi tôi sẻ nói tiếp :

Hình 1: eth0 có IP là 192.168.1.150, MAC address là 00-1d-67-6a-31-8a , eth0 nó là card vật lý

Hình 2 : Tôi lấy cái nic ảo ( Adapter 1) MAC adress là 08-00-27-2d-46-fd, bridge với eth0
Trên máy ảo ta cấu hình trên PC router có default gateway (192.168.1.1) với nic là MAC adress 08-00-27-2d-46-fd

Hình 3 :Khi cắm card vật lý eth0 vào switch. Trên một máy bất kỳ bên ngoài cùng lớp mạng với nó bác có thể kiểm tra.

- Về mặt logic máy tính : Ta vẫn thấy sự riêng biệt là IP 192.168.1.1 có MAC adress 08-00-27-2d-46-fd và IP 192.168.1.150 có MAC address 00-1d-67-6a-31-8a nằm trên eth0

- Về mặt vật lý : thì bác thấy "2 trong 1" nên ngại

Muti wan của tôi được cấu hình theo cơ chế load balancing session based , có nghĩa là 45+12+12=69MB/s ,chia tỉ lệ load băng thông toàn hệ thống 4+1+1 kết hợp với cách định tuyến game theo wan mà tôi đã nói ở trên.

VD : bác tải 1 file 6M thì nó lấy ở wan 45M là 4M và 2 wan còn lại mỗi wan là 1M.

Cơ chế load balancing session based này nó khác với cơ load balancing IP based ở các router "cứng" thông dụng mà ta thường thấy.

VD : tải 1 file 6M mặc dù đã chia tỉ lệ 4-1-1 nhưng nó chỉ có quyền lựa chọn 1 wan nào ít dùng nhất.

----------------------0-----------------------

Có thể bác làm IT chuyên về một lĩnh vực nào đó hoặc là các công ty chuyên lắp đặt net game, và cũng ngấp nghé định mở phòng net ? Chứ kỹ thuật về net có gì đâu mà hấp dẫn.

Nếu kinh doanh net mà biết kỹ thuật từ lúc mua sắm thiết bị và bảo trì hàng tháng nó cũng giảm 5-10% chi phí. Biết mua đúng và đủ chứ không mua sai và thừa.

Nhưng được một cái quí giá là chủ động mọi thứ. Chứ không phải ngóng dài cổ chờ KTV của Hòa Bình hay VNG với một tâm trạng bực bội lo lắng.

Khi fix lỗi game hay cái gì đó ta cũng xác định nhanh lỗi do game hay image BR, hay do nhà phát hành game hoặc do nhà mạng (ISP),..v.v

 

[dark4869]

VD : tải 1 file 6M mặc dù đã chia tỉ lệ 4-1-1 nhưng nó chỉ có quyền lựa chọn 1 wan nào ít dùng nhất.

----------------------0-----------------------

Có thể bác làm IT chuyên về một lĩnh vực nào đó hoặc là các công ty chuyên lắp đặt net game, và cũng ngấp nghé định mở phòng net ? Chứ kỹ thuật về net có gì đâu mà hấp dẫn.

Nếu kinh doanh net mà biết kỹ thuật từ lúc mua sắm thiết bị và bảo trì hàng tháng nó cũng giảm 5-10% chi phí. Biết mua đúng và đủ chứ không mua sai và thừa.

Nhưng được một cái quí giá là chủ động mọi thứ. Chứ không phải ngóng dài cổ chờ KTV của Hòa Bình hay VNG với một tâm trạng bực bội lo lắng.

Khi fix lỗi game hay cái gì đó ta cũng xác định nhanh lỗi do game hay image BR, hay do nhà phát hành game hoặc do nhà mạng (ISP),..v.v

Em làm IT, cũng đi lắp net, cũng cài net nhưng không có ý định mở phòng net
Bác cứ nói kỹ thuật net chứ nếu chỉ ra thì những gì bác vừa giảng giải cho em liên quan đên cả quản trị mạng, quản trị hệ thống linux, phần cứng... chứ đừng đùa
Em có ông khách ông bảo "Giờ chỉ có ng giàu làm net chứ chả có ai làm net mà giàu" rồi thì "Xưa toàn người có trình độ IT mới dám làm net, nay thì chỉ có tiền là cũng làm net được"
Làm gì cũng vậy, nếu có kiến thức thì bao giờ cũng có lợi mà bác.
Bác chắc là người miền trong. Ngta nói người miền trong ai cũng nhiệt tình thiệt đúng mà

 

[dark4869]

http://forum."từ bị cấm sử dụng".vn/showthread.php?10828-Hướng-dẫn-cài-đặt-pfsense-router-OS-tích-hợp-ISO-Linux-Netzone-2603-Kernel-4-0-2

À mà tại sao ngta nói tải file thì cpu usage tăng, thế con G của bác làm sao kéo nổi?
Chủ thread bên kia cũng nói rằng nếu không dành riêng nic để bridge sẽ không boot được, vậy sao dàn của bác vẫn ok
Cái squid bác cài như nào để chạy chung với pcmodem vậy

 

[maimaicodon]

Bản thân trong win 2012 đã có hyper-v cho ảo hoá. xài luôn nó cho tiện vụ khởi động cùng win

 

[ngdcnam]

http://forum."từ bị cấm sử dụng".vn/showthread.php?10828-Hướng-dẫn-cài-đặt-pfsense-router-OS-tích-hợp-ISO-Linux-Netzone-2603-Kernel-4-0-2

1. À mà tại sao ngta nói tải file thì cpu usage tăng, thế con G của bác làm sao kéo nổi?
2. Chủ thread bên kia cũng nói rằng nếu không dành riêng nic để bridge sẽ không boot được, vậy sao dàn của bác vẫn ok
3. Cái squid bác cài như nào để chạy chung với pcmodem vậy

1. Tải file là quá trình write dữ liệu lên HĐH client, nó còn "nhẹ" hơn bác chơi game offline dung lượng lớn nó read rồi write, rồi read,... mỗi khi chuyển map

Vấn đề thấy phổ biến và tường chừng đơn giản nhưng cách xử lý cũng tùy hệ thống,v v tùy hiểu biết và kinh nghiệm của mỗi người...Đối với phòng máy chỉ chơi vài game online lặp đi lặp lại thì cài boot rom sao cũng được. Cái này nói ra tôi cũng chưa trình bày hết 1/10 ý của tôi, tôi nói ngắn gọn bên dưới.. bác hiểu được bao nhiêu thì hiểu ...

Đối với phòng máy chơi cỡ trên hơn 10 game online và hàng loạt game offline như Assassin's Creed,Call of Duty,Battlefield,... như phòng máy của tôi , thì sẻ có vấn đề. Bởi vì tổng dung lượng của các game được read hay write, client lên server và ngược lại, thì so với dung lượng ram của server để cache thì quá nhỏ nhoi.

Thực ra ram nó cache dữ liệu read và write cho client đến "4 khu vực" : 1 phần ram của HĐH client. 2 phần ram của client mà ta set trên server boot rom. 3 phần ram của HĐH boot rom. 4 phần ram mà ta set riêng cho image hay ổ đĩa game gọi là cache ram cấp 2 thường thì các soft boot rom chất lượng nó khác nhau ở chổ này nửa ( nhưng nó chưa phải là tất cả).

Vấn để tải file cpu cao là do cấu hình chưa đúng nó write trực tiếp lên thư muc writeback ( là ổ đĩa ảo của client C hay D )

Với server nó cache ram cấp 2 tốt thì nó thông minh biết chọn, nên cache dữ liệu nào sử dụng nhiều nhất hoặc cache dữ liệu nào sử dụng gần đây nhất và biết chừa trống để cache dữ liệu mới. Đây là một thuật toán rất phức tạp. Nên mới có chuyện là các phiên bản CSM boot đầu tiên không có cache ram cấp 2 ( mà bây giờ cache cấp 2 cũng cùi lắm ) hay trường hợp CyberViet Boot của Hòa Bình phải cài thêm PrimoCache để làm cache cấp 2, do cache cấp 2 mặc định nó kém quá.

Còn nhiều vấn đề quá không có thời gian bác ơi

2. Chắc tác giả bài viết này chưa làm việc với các hệ thống ảo hóa của linux nhiều nên không có sự lựa chọn. Đâu phải bắt buộc phải xài máy ảo QEMU mà netzonesoft tích hợp sẵn, máy ảo này phải dùng 1 nic vật lý chỉ làm chức năng duy nhất là bridge nic vật lý khác và nic ảo.Nên nic đó không dùng để làm việc khác được.

3. Squid không liên quan gì đến pc router, nên cài lên HĐH server luôn.Squid hiện giờ trên linux tôi làm được cache video youtube trên windows thì chưa làm được, chỉ cache được hình ảnh trên facebook và youtube

Nhưng cái này phải nói là rất khó. Có chuyện hài hước liên quan đến squid tôi kể cho bác nghe.

Lúc trước tôi thường gởi mail đến mấy bác viết ra squid, kiến thức tôi lấy được từ nhiều người của nhóm phát triển nên tôi mới lấy kiến thức của ông này hỏi ông kia, họ tưởng tôi giỏi về lập trình mạng lắm.....nên họ mời tôi tham gia nhóm phát triển squid . Mà tôi có biết gì về lập trình đâu

Bản thân trong win 2012 đã có hyper-v cho ảo hoá. xài luôn nó cho tiện vụ khởi động cùng win

Bác nói đúng.

Mọi người có thể tham khảo :

Nhưng cũng phải tốn 1 cái nic như QEMU.

 

[chiperluck]

Mỉa mai hay không thì bác tự nghĩ mình hay!Nhưng đến nay chưa có phẩn mềm BOOTROOM nào tích hợp cái moderm PC vô trong đó hết.còn tích hợp thủ công là dùng phần mềm khác chạy chung trong 1 server thôi. còn ai giỏi ai giở chả quan tâm công nghệ thì phải đúng tích hợp khác vơi cài 1 phần mềm khác trên 1 server ;) bác đem mấy cái hình với mấy cái code ra khè ai. Gcafe có tích hợp PCmoderm nữa mới ghê chư :p

Êch ngồi đáy giếng ! NXD mình đã xài gần 1 năm với máy ảo Qemu có sẵn trên mnp chạy ikuai8 rồi nhé ! Lo cập nhật công nghệ đi cứ ở đó mà phán !

 

[coitam]

Đánh dấu từ từ nghiên cứu

 

[0933247107]

link die

 

[minhnhat]

xin link

 

[Lê An]

Em cài NXD 7.5 trên Centos , server em card mạng 2 nic (onboard) đã bond để chạy bootroom. Em đã đổi Gateway để chặn server ra internet (tránh bị CN check key). Nếu bây giờ mình cài Pfsense trên VMware thì có thể bridge card mạng ảo bằng chính 2 nic onboard đã bond nói trên hay không ? và khi card mạng ảo kết nối internet để làm chức năng PC moderm liệu có làm tăng nguy cơ bị CN check key hay không nhĩ ? Em chân thành ước gì bác ngdcnam bớt chút thì giờ cho em xin vài ý kiến để em học hỏi nâng cao kiến thức (vốn rất hạn hẹp) của em , cám ơn bác rất rất nhiều trước nhé, chúc bác khỏe.

 

[ngdcnam]

Em cài NXD 7.5 trên Centos , server em card mạng 2 nic (onboard) đã bond để chạy bootroom. Em đã đổi Gateway để chặn server ra internet (tránh bị CN check key). Nếu bây giờ mình cài Pfsense trên VMware thì có thể bridge card mạng ảo bằng chính 2 nic onboard đã bond nói trên hay không ? và khi card mạng ảo kết nối internet để làm chức năng PC moderm liệu có làm tăng nguy cơ bị CN check key hay không nhĩ ? Em chân thành ước gì bác ngdcnam bớt chút thì giờ cho em xin vài ý kiến để em học hỏi nâng cao kiến thức (vốn rất hạn hẹp) của em , cám ơn bác rất rất nhiều trước nhé, chúc bác khỏe.

Bác xài CentOS 32 hay 64 bit, version của OS bao nhiêu vậy. Các package để install lên CentOS hổ trợ ứng dụng 32 bit như NXD server, nmp_netzone gồm các gói nào.Đa số các distro linux tôi chạy NXD được hết sao CentOS 6.x.x tôi không thể nào làm được.

Trả lời câu bác hỏi : Cứ làm theo ý bác

- Về mặt vật lý thì nhìn thấy dùng chung 1 nic thì sợ nó "nhiễm" internet. Sao bác không thử mở trình duyệt trên CentOS lên vào net được hay không biết liền.

- Về mặt logic computer máy ảo khi bridge nic ảo(VD là em0) với nic vật lý ( VD là bond0 ), mà bond0 là nic cấu hình để ra internet của CentOS. Thì 2 nic(em0 và bond0) kết nối với nhau thông qua switch.

- Ví dụ mô hình 2 wan nó thế này :
4 nic vật lý : eth0 +eth1=bond0 (cho boot rom) và eth2, eth3
3 nic ảo : em0 là default gateway pfsense, em1 là wan1 VNPT, em2 là wan 2 Viettel
ISP1 (VNPT)-> converter quang-> eth2(nic vật lý) bridge với em1
ISP2 ( Viettel) -> converter quang -> eth3(nic vật lý) bridge với em2
em0 bridge với bond0, đương nhiên là bond0 phải ra switch

Để thử có bị network loopback ( vòng lặp) do cách chạy dây hay trở kháng ngã vào của switch nhỏ quá, bác ping đến default gateway(192.168.1.1) của pfsense, sau đó cho boot đồng loạt các máy làm sao max bandwith nic bond0, thấy ping không suy giảm là được. Nếu bị thì bác phải mua thêm 1 nic vật lý gắn vào.

Máy ảo hay máy vật lý gì tính năng cũng như nhau, quan trọng là tài nguyên của server đó như thế nào.Máy ảo có ưu điểm hơn máy vật lý ở khả năng restore và backup cực nhanh,lợi dụng ưu điểm ở phòng net ai cũng sắm cái máy vật lý (server boot rom) đắt tiền, mạnh, bền,...

Quan trọng là pfsense trên máy ảo biết cấu hình những cái cơ bản như thế này Router Pfsense cho nét game hay không thôi

 

[Lê An]

Những điều bác hướng dẫn rất bổ ích ,cám ơn bác. Em cài NXD 7.5 : clien 2424v2 , server 2357 trên Centos 5.xxx 64bit , em có cài dialog vả tắt firewall+selinux trước khi cài 2357. Hiện em cũng đang tìm hiểu cài NXD trên Centos 6.xxx (hy vọng sẽ làm được).

 

[findproblem]

Các anh cho em hỏi. Em đã từng cài pfsense trên cả vmware và virtualbox trên win sv 2012 (gcafe vng) nhiều lần nhưng cứ bị ping cao hơn modem tplink em không biết tại sao nên mong được các cao nhân chỉ bảo cho em với ạ.
*** Đặc điểm:
- winserver 2012 r2 x64
- Cpu 2 nhân 2 luồng (sk 1150) + đã bật intel virtual technology trong bios)
- Ram để cho máy ảo pf là 1gb
- CPU cho máy ảo là 1cpu => 2 core.
- Serrver vật lý 3 nics (1 và 2 teaming cho bootrom và bridge cho LAN interface, 3 bridge cho WAN interface pf).
- 3nics của sv vật lý đều gắn vào sw.
***Vấn đề còn tồn tại (test cùng thời điểm)
- Khi dùng modem tplink: ping vnpt.vn và vietteltelecom.vn time đều chư vắt chanh 3ms.
- Chuyển qua modem pf máy ảo thì khoảng 20 dòng ping lại có dòng time 1xx, 2xx ms.(ping bất ổn). Cho dù khi ấy em test mạng có 1 client thôi và cũng ko load gì cả.
- máy chủ vật lý ram và cpu đều còn dư nhiều trong lúc ping bất ổn đang xảy ra (cpu 20%, ram hệ thống còn thừa 1gb)

Mong các anh chỉ giúp em sai ở đâu. Có lần em bridge cả WAN và LAN interface của pf vào nic 3 nhưng cũng ko cản thiện.
Cám ơn các anh nhiều ạ!

 

[netco1]

Các anh cho em hỏi. Em đã từng cài pfsense trên cả vmware và virtualbox trên win sv 2012 (gcafe vng) nhiều lần nhưng cứ bị ping cao hơn modem tplink em không biết tại sao nên mong được các cao nhân chỉ bảo cho em với ạ.
*** Đặc điểm:
- winserver 2012 r2 x64
- Cpu 2 nhân 2 luồng (sk 1150) + đã bật intel virtual technology trong bios)
- Ram để cho máy ảo pf là 1gb
- CPU cho máy ảo là 1cpu => 2 core.
- Serrver vật lý 3 nics (1 và 2 teaming cho bootrom và bridge cho LAN interface, 3 bridge cho WAN interface pf).
- 3nics của sv vật lý đều gắn vào sw.
***Vấn đề còn tồn tại (test cùng thời điểm)
- Khi dùng modem tplink: ping vnpt.vn và vietteltelecom.vn time đều chư vắt chanh 3ms.
- Chuyển qua modem pf máy ảo thì khoảng 20 dòng ping lại có dòng time 1xx, 2xx ms.(ping bất ổn). Cho dù khi ấy em test mạng có 1 client thôi và cũng ko load gì cả.
- máy chủ vật lý ram và cpu đều còn dư nhiều trong lúc ping bất ổn đang xảy ra (cpu 20%, ram hệ thống còn thừa 1gb)

Mong các anh chỉ giúp em sai ở đâu. Có lần em bridge cả WAN và LAN interface của pf vào nic 3 nhưng cũng ko cản thiện.
Cám ơn các anh nhiều ạ!

sai trầmm trọng nguyên tắc.
làm máy ảo chạy psen kiểu đó ko hành mới lạ
cần 3 lan riêng cho thằng pfsen. ko cho bất cứ gì đụng vào 3 nic đó
v2 phải config cái lan đó trong máy ảo cho đúng tính chất.

 

[hqgame]

sai trầmm trọng nguyên tắc.
làm máy ảo chạy psen kiểu đó ko hành mới lạ
cần 3 lan riêng cho thằng pfsen. ko cho bất cứ gì đụng vào 3 nic đó
v2 phải config cái lan đó trong máy ảo cho đúng tính chất.

Bác cho e hỏi, e đang địnhc cài pfsen lên máy chủ (g3220, ram 8gb, 2 lan on). Máy chủ của e như thế liệu có cài pfsen trên máy ảo và chạy br cho 22 client dc không? Không có gì ảnh hưởng tới tốc độ boot của br chứ. E cảm ơn!

 

[netco1]

Bác cho e hỏi, e đang địnhc cài pfsen lên máy chủ (g3220, ram 8gb, 2 lan on). Máy chủ của e như thế liệu có cài pfsen trên máy ảo và chạy br cho 22 client dc không? Không có gì ảnh hưởng tới tốc độ boot của br chứ. E cảm ơn!

THỨ NHẤT RAM SERVER QUÁ ÍT
thứ 2 server ko đủ card mạng
thì chạy ko ổn đâu

 

[hqgame]

THỨ NHẤT RAM SERVER QUÁ ÍT
thứ 2 server ko đủ card mạng
thì chạy ko ổn đâu

Card mạng cần khoảng mấy cổng bác? Hiện tại e đang xài 1 mạng vnpt, tính lắp thêm 1 mạng phụ viettel nữa.