EluSiOn wrote:
這個 project...(恕刪)
很感謝E大熱心的分享,可以學到很多東西。想問個很笨的問題,請見諒。
既然vSphere Esxi可以安裝多個虛擬機,為何還需要於ubuntu上再安裝virtual machine跑pfsense呢?還是這樣才可以讓ubuntu的網路全部都得透過pfsense才能對外連線?
您說多核對於iptables無實質幫助,想請問一下,若我想架設pfsense,接在小烏龜後面,主要就是做pppoe跟防火牆功能,後面跑的電腦不多(家用),較常跑的就是BT跟線上看影片,請問這樣的話,atom可以輕鬆應付對嗎?
另外想請問的是,現在很多的router都主打雙核心了,也都有內建防火牆之類的,若多核心對於防火牆沒有幫助,為什麼廠商要往這方面走呢?還是說我誤會您的意思了?
prsb wrote:
E大,我把另一篇文...(恕刪)
iptable 實際不支援 smp, 它無法把 packet filter 的 task 丟到兩個 thread 上面. 所以多核對於防火牆是沒有意思的. 有些大廠的防火牆上也是多核的 cpu, 它們的做法是開 多個 instances 的 iptable 來處理不同的 zone 的 filter. 但是一般家裡的 network, 不會有人開 vLAN 去做網路區隔.
再來就是現在 router 的功能越來越強大, 不只是防火牆, 而且也可以做 VPN, 然後也可以當簡單的 NAS 的時候, 這個時候 多核當然就有好處了, 不同的核心處理不同的功能/服務. 建立 ipsec vpn tunnel的加密/解密是跟 iptables 沒有關係的, iptables 只是後續過濾 tunnel 過來的封包而已.
最後我只個我的 pfense 單核, 因為 i7 的核心真的太強大了, 比 ARM的 cpu 強太多, 我也是看了 cpu 使用率後才發現, 開雙核實在太浪費, 所以才降到單核跟 1GB 的 RAM. 目前整體的 cpu 使用率都沒有超過 20%, 連 peak 都沒有衝過
Oneplus 8 Pro•
Thinkpad T480s•
PVE6+OMV4+NextCloud
Oneplus 8 Pro•
Thinkpad T480s•
PVE6+OMV4+NextCloud
真的是實戰的血與淚的分享,小弟目前也是往這方向前進(之前曾想要全用 Gluster 環境,後來因為只用了 7個 node,在 samba 傳輸速度不夠快,只好作罷),未來想要規劃成入口 NAS 用 QNAP 系統(Qsirch酷先生很好用),其它子 NAS 跑 FreeNAS,用 iscsi 接進去 QNAP,另外建置 GlusterFS 8個 Node開始,未來可以平行擴充,資料分層為冷資料(常用)跟熱資料(歷史歸檔)來存放,常用的放在 QNAP(傳輸速度會比較快),不常用的放到 Gluster。不知道我這樣規劃是否有 bug???
EluSiOn wrote:
你說的沒有錯。如果...(恕刪)
my blog
http://tern.wordpress.com
內文搜尋
從 APP 打開
X