pfSense Gold Subscription

Author Topic: Увидит ли pfSense двухпортовую китайскую сетевm  (Read 528 times)

0 Members and 1 Guest are viewing this topic.

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Задумал сделать дублирующий канал, ибо сегодняшний отваливается по ночам (сеть нужна всегда).

В мамке нет свободных PCI слотов, думаю прикупить Winyao E575T2 Dual-port PCI-E X1.

1. Увидит ли pfSense эту двухпортовую китайскую сетевуху (на чипсете intel'a 82575)?
2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится?
« Last Edit: October 24, 2017, 12:01:00 pm by nikhop »

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
1. Увидит ли pfSense эту двухпортовую китайскую сетевуху (на чипсете intel'a 82575)?
Неизвестно. И не известно, на 82575 ли она.
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же  деньги:
https://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1311.R1.TR4.TRC0.A0.H0.Xintel+dual+port.TRS0&_nkw=intel+dual+port+nic&_sacat=0
Хотя китайцы научились подделывать и их.

2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится?

В pfSense это делается буквально несколькими кликами мыши.
« Last Edit: October 24, 2017, 12:23:16 pm by pigbrother »

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Неизвестно. И не известно, на 82575 ли она.
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же  деньги:
https://www.ebay.com/sch/i.html?_from=R40&_trksid=p2050601.m570.l1311.R1.TR4.TRC0.A0.H0.Xintel+dual+port.TRS0&_nkw=intel+dual+port+nic&_sacat=0


В комментах говорят действительно на intel.
Брали когда-нибудь на ebay? Долго идёт? Смотрю тот же самый Китай )
Мне главное побыстрее, в городе не нашёл двухпортовых вообще в ценовом диапазоне до 1500₽. У нас от 3000₽ начинаются.

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Если есть возможность - лучше купить настоящую 2-х портовую карту от Intel за те-же  деньги:

Ещё был вариант купить USB-сетевуху, но это уже совсем какой-то хромой костыль как мне показалось.
Что думаете по этому поводу?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
Брали когда-нибудь на ebay? Долго идёт? Смотрю тот же самый Китай )

Не Китай. 2-х портовая оттуда -  HP, 4-х портовая - Dell.
Читайте отзывы покупателей конкретного продавца. Хотя тоже - риск присутствует.
Критерий - у продавца много продаж таких карт, цена за 2-х портовую не ниже $20-25, 4-х портовую $40-50. Желательно упоминание бренда - HP\DELL\IBM. Желательно наличие в поставке планки под низкий профиль.  Не покупайте  карты Broadcom, с ними вероятны проблемы.

Основной минус ebay - доставка. Или не доставляют в ex-USSR, или доставка получается сопоставимой со стоимостью карты.
Сам брал у перекупщика с ebay. Чуть дороже, но с манибэком.

Ещё был вариант купить USB-сетевуху, но это уже совсем какой-то хромой костыль как мне показалось.
1. Такой адаптер должен увидеться pfSense (freeBSD), надежность - непредсказуема.
2. Если свитч управляемый - можно все сделать на Vlan, вторая сетевая будет не нужна, гуглите "router on a stick" или "one armed router"
« Last Edit: October 24, 2017, 12:52:56 pm by pigbrother »

Offline C2H5OH

  • Newbie
  • *
  • Posts: 15
  • Karma: +0/-0
    • View Profile
Брал 4х портовую https://www.ebay.com/itm/Intel-E1G44HT-82580-PCI-E-Quad-Ports-Network-Server-Adapter-Card-I340-T4-Nic/132376713718?hash=item1ed24459f6:g:FIkAAOSwvHFZ5PIY у другого прода.
Доставка из США была 10$ через посредника логиста. Могу скинуть посредника в личку.
Карта проброшена в ВМ с pfsense (ESXi на asus p8z77-v + i7-3770). Воткнуто 3 провайдера и локалка. Если качать попсовый торент с полной загрузкой трёх провайдеров, карта греется ощутимо, рука еле терпит.

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
У меня - такая, ссылка только для иллюстрации, покупал не там:
https://www.ebay.com/itm/Dell-Pro-1000-VT-PCI-E-Quad-Port-Network-Interface-Card-0YT674-0HM9JY-OH092P-/381693685240?_trksid=p2385738.m2548.l4275
Греется или нет - не не знаю, вставил, включил, забыл.
Системой определяется, как igb0-igb4

C2H5OH, ваша - вероятно Intel, разве что непонятно кем и для кого сделанная.
Поищите изготовителя по MAC:
https://macvendors.com/
http://macvendors.co/
Моя DELL определяется как Intel Corporate
Что греется - нормально, не зря на ней радиаторы.
« Last Edit: October 31, 2017, 12:26:02 pm by pigbrother »

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
2. Как сделать запасной канал, который будет автоматически включаться, когда пропадёт сеть по главному каналу и выключаться, когда сеть на главном появится?

В pfSense это делается буквально несколькими кликами мыши.

Здравствуйте! Не подскажите куда жать, чтобы настроить дублирующий канал?

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
Канонический способ:

1. Поднять второй WAN
2. System-Routing-Gateway Groups
Создать группу шлюзов, при tier=1 у обоих шлюзов будет балансировка+failover, при разных - только failover.
3. В Правиле Default allow LAN to any rule изменить шлюз с default на созданный в п.1
4. В   System-Advanced-Miscellaneous включить sticky connections


Для ленивых. Сам не пользуюсь:

1. Поднять второй WAN
2. В System-Advanced-Miscellaneous включить Default gateway switching.
« Last Edit: December 11, 2017, 03:36:19 am by pigbrother »

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile
Канонический способ:

1. Поднять второй WAN
2. System-Routing-Gateway Groups
Создать группу шлюзов, при tier=1 у обоих шлюзов будет балансировка+failover, при разных - только failover.
3. В Правиле Default allow LAN to any rule изменить шлюз с default на созданный в п.1
4. В   System-Advanced-Miscellaneous включить sticky connections


Для ленивых. Сам не пользуюсь:

1. Поднять второй WAN
2. В System-Advanced-Miscellaneous включить Default gateway switching.

СПАСИБО!

П.С. сейчас подумал, что второй канал можно провести через роутер (одновременно раздавая ВиФи), и через LAN воткнуться в pfSense. Для этого всё равно WAN нужно поднять в pfSense?

Offline werter

  • Hero Member
  • *****
  • Posts: 4965
  • Karma: +235/-14
    • View Profile
Доброго.

У меня это реализовано так.

Имеются ви-фи роутеры, перешитые в LEDE. Работают как простые AP.
На них. настроены Рабочая и Гостевая сети. Рабочая по умолч. выкл. - вкл. только по запросу. Обе не ведут вещание SSID.
Гостевые ограничены правилами iptables на роутере доступом только в Интернет - в раб. сеть не попадешь и на интерфейс роутера тоже.
Также вкл. расписание, к-ое выкл. ви-фи вообще после окончания раб. дня и в выходные. Перед началом раб. дня в будни. Гостевая сеть автоматом по расписанию вкл.
Плюс для Гостевой сети исп-ся белый список МАС-адресов устройств сотрудников.

Доступ к портам, адресам в Интернете для Гостевой сети рулится правилами fw пф на LAN (т.е. торренты не покачаешь).
Принудительно завернуты на пф все dns-запросы - свои ДНС (так просто) не попользуешь. Завернуты и NTP-запросы.
Настроен лимитер для Гостевой сети - весь канал не выгребешь.

P.s. В будущем подкл. к ви-фи будет реализовано с пом. radius-аутентификации в AD.

P.p.s. Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE. Кому интересна реализация по моему примеру - милости просим ::)
« Last Edit: December 11, 2017, 04:49:43 am by werter »

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile

Напоминаю, что все это настроено на самых простых бытовых роутерах, перепрошитых в LEDE.
Практически то же самое, только вместо  LEDE - DD-WRT, так исторически сложилось.

сейчас подумал, что второй канал можно провести через роутер (одновременно раздавая ВиФи), и через LAN воткнуться в pfSense. Для этого всё равно WAN нужно поднять в pfSense?

Неясно, как вы собираетесь WAN воткнуть в LAN. Имеется в виду LAN-порт роутера->OPT1(WAN2) pfSense? Если так - да, работать будет, но:
1. Зависимость от качества роутера
2. Двойной NAT
3. Wi-Fi будет работать только с одним провайдером.

Правильно вам советуют перевести Wi-Fi в режим точки доступа.

И да, без OPT1(WAN2) или организации VLAN второго провайдера вы не подключите.


Offline werter

  • Hero Member
  • *****
  • Posts: 4965
  • Karma: +235/-14
    • View Profile
Практически то же самое, только вместо  LEDE - DD-WRT, так исторически сложилось.

Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.

Offline nikhop

  • Newbie
  • *
  • Posts: 8
  • Karma: +0/-0
    • View Profile

Неясно, как вы собираетесь WAN воткнуть в LAN.

Не WAN в LAN, а так примерно )


Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
Практически то же самое, только вместо  LEDE - DD-WRT, так исторически сложилось.

Кроме одного НО. Оч. существенного. LEDE - linux kernel 4.4.х, в отличие от др. известных (мне) альтер. прошивок.

кстати:
The merging of LEDE back into OpenWrt has been in the works for over a year and IIRC, the OpenWrt name is being retained, however LEDE’s code base will replace OpenWrt’s
https://forum.lede-project.org/t/lede-branding-changed-to-openwrt-whats-going-on/9481/3

Не WAN в LAN, а так примерно )

Тогда в сети будет 2 шлюза выхода в интернет - pfSense и TPlink.
Ничем хорошим это не кончится. Если, конечно, я верно понял рисунок.