La Fibre
Datacenter et équipements réseaux => Routeurs => 
Routeur => Discussion démarrée par: Breizh 29 le 17 juillet 2015 à 16:27:01
-
J'ai recupéré deux Optiplex 390 dt au taff, l'un d'entre eux est destiné à faire un routeur PFSense.
Pour ce faire je viens de trouver un lot de 2 "HP 412651-001 NC360T Low Profile PCI-e Dual Port Gigabit Network Adapte" à 26€.
Je ne sais pas ce que valent ces cartes mais à ce prix je ne pouvais pas les laisser et ce sont des Intel.
Je pense que le PC suivra avec la fibre.
Ca peut faire un truc sympa, non ?
-
Autre question, faut il un petit SSD ou un DD classique suffirait ?
-
Un SSD serait un plus. Surtout avec la fibre on sait jamais, des fois que le disque dur suffirait pas.
-
Un SSD serait un plus. Surtout avec la fibre on sait jamais, des fois que le disque dur suffirait pas.
Ok mais c'est juste pour faire un routeur ;)
J'en chercherai un petit pas chère.
Pour moi un routeur a surtout besoins d'un bon cpu et de ram, il n'écrit rien sinon qq log.
C'est le cpu qui travail.
La vitesse du DD n'est pas super capital, ou alors je me trompe.
-
Le routeur doit pas stocker sur disque ou tres peu, pas besoin de SSD
-
Je confirme : pas besoin de SSD pour un routeur.
Par contre, le PC a 2 connecteurs :
- 1 connecteur PCIe x16 demi-hauteur
- 1 connecteur PCIe x1 demi-hauteur
Il ne sera pas possible de mettre les deux cartes dans le PC routeur.
Coté client, le PC a déja un port 1 Gb/s ethernet intégré, donc la carte ne semble pas nécessaire (une carte graphique peut etre utile en fonction de son utilisation)
-
Oui il ya un port 1 Gb/s sur la carte mère et je ne pensais mettre que une des carte, c'était un lots de 2.
En ce qui concerne la carte graphique, là aussi il y en a une sur la carte mère et qui sera très suffisante.
En ce qui concerne la ram, je pense mettre une barrette de 8 Go.
Pare contre le PC a 3 connecteurs PCIe + 1 PCI ;)
Une question: Pourquoi les cartes réseaux ne fonctionneraient pas avec les PCIe x 1 ?
-
Il existe des cartes réseaux PCI express x1, mais là visiblement c'est du PCI express x4 tes cartes.
Cela doit permettre d'utiliser les deux ports au débit maximum (in + out) ce qui ne serait pas possible PCI express x1
Le PCI d'ancienne génération, il faut oublier pour une carte réseau : les débits sont limités par le bus PCI.
-
Connecteurs d'extension
1 connecteur PCIe x16 demi-hauteur
3 connecteurs PCIe x1 demi-hauteur
Je pense la mettre sur le PCIe x 16
-
C'est ce qu'il faut faire.
-
Ok cool.
Pour le DD, je pense que je vais qd même prende un SSD (http://www.amazon.fr/Kingdian-Disque-Interne-Vitesse-Lecture/dp/B00YQSUTAI/ref=sr_1_7?s=computers&ie=UTF8&qid=1437203762&sr=1-7&keywords=ssd) car ils sont moins chère.
-
8 gb c'est pas un peu court ?
-
8 gb c'est pas un peu court ?
Un PFSense ne rentre pas sur un 8 Go ? :o
Sinon il y a le même en 16 Go à 27€
-
Pfsense si il faut 1 go ou plus selon wiki
Pour windows c'est trop court c'est sur
-
Par contre je te conseille
- Pour 8 Go de RAM, 2 barrettes de 4 Go
- Pour 16 Go de RAM, 2 barettes de 8 Go
- Pour n Go de RAM, 2 barrettes de n/2 Go.
-
Ben ça sera je pense, 1 x 8 go comme pour mon autre Op 390 qui est d'origine.
Mais bon à voir et je le répète ce ne sera qu'un routeur, pas une bête à concours, pour ça j'ai bien mieux pas de la récup. ;)
-
Je vois que vous voulez tous une machine super performante, mais pour un routeur sur un petit réseau (pas avec une full view BGP), un boot sur une clé USB et 512 Mo de ram est suffisant, si c'est sous Linux.
La limitation est plus sur la gestion des E/S et des interruption que cela provoque, mais pas de doute que un Core i3 arrivera a gérer 1 Gb/s.
Maintenant on peut profiter de la puissance / ram en plus pour rajouter au routeur des fonctions annexes : configuration a distance via une page web, Monitoring, VPN, client P2P, hébergement d'un site web,...
-
Mon but à terme est de faire un bon routeur pour le Nat, du load balancing pleine balle 24/24 sur deux fibres, et un truc je ne sais plus le nom (chaque machines à son domaine).
[Edit] Le loopback ou un truc comme ça.
-
Maintenant on peut profiter de la puissance / ram en plus pour rajouter au routeur des fonctions annexes : configuration a distance via une page web, Monitoring, VPN, client P2P, hébergement d'un site web,...
Personnellement c'est ce que je ferais, et quand tout cela s'ajoute, il vaut mieux optimiser.
-
non mais même déjà 4G de RAM c'est ultra large pour ce que tu veux en faire!!!
8G c'est bien
16G c'est complètement .... "overkill" (je voyais pas comment dire ça autrement :P)
-
Moi perso mon routeur pfSense tourne sur 8 Go de ram (il en consomme 2-3 max) et j'ai un vieux DD de 80 Go qui suffit amplement. :p
-
Tu es sur qu'il consomme 2/3 Go de ram ?
Quand tu tapes la commande free -m, la mémoire utilisée est celle que j'ai mis en gras : 977 Mio
La mémoire used de 15626 Mio, cela inclus le cache du disque dur de 14317 Mio.
$ free -m
total used free shared buffers cached
Mem: 16038 15626 412 30 331 14317
-/+ buffers/cache: 977 15061
Swap: 4766 26 4740
Pour info, ce sont les stats de lafibre.info (qui intègre plusieurs résidents, pour les tests de débit nperf, SmokePing,...)
Le grpahe des 16 Go avec un pic lors d'une attaque :
(https://lafibre.info/images/stats/201503_stats_srv_lafibre_memory.png)
-
J'ai reçu mes cartes, je n'en ferai rien.
Ce ne sont pas des "low profile" comme indiqué sur l'annonce :-\
-
C'est la "reglette" qui a pas la bonne taille ?
Sur mon N40L j'avais juste enleve la reglette et c'etait passe
-
Oui c'est ça >:(
-
Ca se devisse, c'est pas top mais ca fonctionne
-
en general ils fournissent la "reglette" des deux tailles quand tu achetes neuf... mais d'occaz ca se perd parfois en cours :x le principale c'est que le pcb en lui meme soit low profile ;)
et si le fait de ne plus avoir la "reglette" te gêne (si jamais tu as peur que le cable tire sur la carte et risque de la déclipser), tu peux démonter la version normale et un coup de pince pour la plier a la bonne taille + un coup de perceuse pour faire une encoche et hop... c'est moche mais ca fait son taffe :D
-
Oui c'est sure, mais bon qd c'est bien marqué "low profile" sur l'annonce, tu t'attend à les avoir >:(
-
je suis bien d’accord la dessus... mais ça ne m'étonne malheureusement pas... le vendeur va te dire que la carte est lp, mais qu'il avait pas indiqué qu'il fournissait la reglette...
-
J'ai trouvé les équerres low profile sur AlixExpress.
Mais bon, fait chier quoi >:(
-
Bon le routeur est prêt, ce n'est pas vraiment une nécéssité sur de l'ADSL, j'ai un bon routeur.
J'ai une question PfSense a la fonction WoL qui m'intéresse.
Question: Le routeur PfSense derrière un Box en DMZ comment avoir accès au routeur depuis le net ?
Il y a un port particulier ?
Je découvre vraiment PfSense.
Pas la peine de parler de no-ip ou autre, ça c'est bon. ;)
Le routeur est accessible direct ? La Box laisse passer ?
Je sais, la question est conne, mais je n'ai pas envie de tout débrancher pour rien.
Et faire des essais avec une ip externe est compliqué.
-
Le principe de la "DMZ" est justement de s'appliquer à tous les ports!
-
Le principe de la "DMZ" est justement de s'appliquer à tous les ports!
Oui ça je le sais, mais il n'y a rien de particulier à faire pour voir le PfSense depuis l’extérieur ?
La Box va laisser passer ?
-
avec une dmz oui
sinon tu fais des règles dnat (nat dans l'interface) sur ta box ça marche très bien aussi.
-
Et faire des essais avec une ip externe est compliqué.
Tu ne peux pas tester avec un portable ? ou un portable en mode modem 3G/4G.
-
Tu ne peux pas tester avec un portable ? ou un portable en mode modem 3G/4G.
Si bien sur, j'ai 7go de data que je n'utilise jamais.
-
Bon je ne capte rien, je n'arrive même pas avoir une connexion, je cherche c'est compliqué.
Je veux juste qu'il fasse routeur derrière une box.
On peux mettre l'interface que l'on veut en WAN ?
-
Il me semble que dans les réglages par défaut de pfsense, l'accès via l'interface WAN est interdit.
-
Si bien sur, j'ai 7go de data que je n'utilise jamais.
De toutes manières c'est pas un souci, si ce que tu veux faire est accéder à l'interface depuis le WAN ça consommera quelques ko par page.
Mais ce n'est de toutes manières pas compliqué, il doit y avoir une page pour configurer l'accès à distance, tu définis un port, tu le rediriges dans la Livebox et ce sera bon.
-
J'arrive déjà pas à avoir internet avec le PfSense.
J'ai - WAN 192.168.0.2
- LAN1 192.168.1.1
- Masque 255.255.255.0
- DNS 8.8.8.8
Il y a un truc que je dois mal faire.
-
J'arrive déjà pas à avoir internet avec le PfSense.
J'ai - WAN 192.168.0.2
- LAN1 192.168.1.1
- Masque 255.255.255.0
DNS 8.8.8.8
Il y a un truc que je dois mal faire.
Firewall ? Masquerade ? IP Forward ? :)
-
Firewall ? Masquerade ? IP Forward ? :)
Je vais regarder, j'y ai pas touché et je mets quoi ?
-
Bizarre, par défaut tout fonctionne sans rien toucher.
Tu as bien la règle qui accepte toutes les connexion sur le LAN avec des astérix* sur toutes les colonnes? (pas besoin de règle de retour c'est automatiquement géré avec le stateful)
Regarde également dans Firewall -> NAT->Outbound si le réseau LAN est bien NATé
Si tu veux accéder au port 80 du côté WAN ce qui est le réseau 192.168.0.X , il faut créer une règle sur WAN en autorisant le port 80 depuis WAN net et pas any pour plus de sécurité
Pfsense est vraiment très puissant, j'utilise des règles bien poussées et ça fonctionne sans trop toucher à grand chose mais c'est vraiment étrange que le tien ne fonctionne pas... Voilà ma configuration actuelle dont certaines annotations ne veulent plus rien dire mais je m'y retrouve ;) J'ai juste pas résolu mon soucis d'IPV6, maintenant qu'il y a un bon forum qui est compatible ça devient urgent ;D
-
Je regarde ça en rentrant du taff.
-
Voilà où j'en suis:
-
Tu as mis une passerelle (LAN1GW) sur la configuration de l'interface LAN1, or il faut laisser "none", pareil pour ton autre LAN si tu as fait de même, c'est indiqué juste en dessous. La passerelle c'est ta box, seulement pour la carte WAN. ;)
De plus, ta règle WAN est inutile, du moment que c'est autorisé du côté LAN, pfsense redirigera automatiquement les paquets retours
Pour le LAN, normalement ça devrait plutôt ressembler à ça :
(https://doc.pfsense.org/images/f/fc/Default-LAN-rule.png)
En espérant que ça fonctionne, le reste semble correct sauf pour LAN1GW qui est inutile puisque Pfsense fait déjà office de passerelle, c'est uniquement dans le cas ou tu voudrais utiliser un autre routeur ayant une autre connexion internet, ou un VPN.
-
Ok pour le LAN, sinon pour le WAN c'est bon ?
-
Ok pour le LAN, sinon pour le WAN c'est bon ?
Oui c'est tout bon, la règle que tu as rajouté ne sert pas (et ne devrait pas fonctionner car c'est du NAT) sinon l'ensemble semble bon :)
-
Pourquoi ne pas utiliser xenserver+xenorchestra ou proxmox et hébergé une VM pfSense ? Comme ça tu peux t'amuser avec d'autres VMs/containers pour d'autres services !
edit: Ah j'avais pas vu que le topic était mort depuis 6 mois :D
XaT
-
Pourquoi utiliser une VM sur un PC dédié ?
Ps: Il faut que je m'y remette, mais pour l'instant mon jardin m'occupe trop.