Pfsense LAN over meerdere poorten

Wellicht niet helemaal een duidelijke titel, maar het volgende probeer ik voor elkaar te krijgen. Ik heb een oud systeem P4 3.0ghz en 1GB geheugen met daarin 2x een Intel Dual Port MT PCI-X. Deze twee netwerkkaarten zitten in een PCI slot.

pfsense geeft netjes aan dat er 4 poorten beschikbaar zijn, namelijk em0, em1, em2 en em3.

Nu heb ik em0 geconfigureerd als WAN, deze poort krijg netjes een DHCP lease van mijn ISP en functioneert.

em1 staat geconfigureerd als LAN op 10.0.0.1 met een DHCP lease van 10.0.0.2 t/m 10.0.0.254 (16 bit subnet) 255.255.0.0.

em2 = opt1
em3 = opt2



Wat ik eigenlijk voor elkaar probeer te krijgen is dat zowel em2 als em3 lid worden van het LAN netwerk en dus ook een DHCP lease krijgen. Nu heb ik een bridge aangemaakt waarin de volgende interfaces zich bevinden: em1 (lan), em2 (opt1) en em3 (opt2). Echter krijg ik soms wel een lease en soms niet, het functioneert niet helemaal lekker.



Ik heb de bridge laten staan en de tweede netwerkkaart em2 en em3 als static IP adressen ingesteld en dit handmatig op mijn server/pc ingesteld.

Ik heb dus internet op zowel mijn server als computer. Echter haal ik de 100/100mbit full duplex niet op mijn server en blijft dit enkel op 120mbit zowel down/upload (voorheen met mijn dlink dir-655 was dit ruim 170mbit). Files kopiëren van mijn fileserver naar workstation ging met ruim 800mbit, nu slechts 250mbit.

Wat ik nu eigenlijk wil is dat er gewoon internet binnen komt op de WAN en de overige poorten gewoon een DHCP lease krijgen zoals een switch/router (dus 1 LAN zeg maar). Volgens mij zit het probleem in de die bridge waardoor de boel niet helemaal lekker loopt zoals het moet.

Ik hoop dat ik het probleem duidelijk heb kunnen uitleggen.. ik heb lopen zoeken op de pfsense forums en google maar kom niet echt tot een oplossing. Wellicht zijn het de PCI-X kaarten die op een PCI slot zijn aangesloten (maar dat is gewoon 266MB/s (megabyte) dus dat lijkt me sterk. Verder geen andere sloten in use op het moederbord wat eventueel voor een bottleneck kan zorgen.

CPU usage komt niet over de 30% heen bij multiple threads en memory blijft ook onder de 15%.

CyBeR schreef op zaterdag 18 februari 2012 @ 00:49:
Waarom wil je die andere twee poorten in je LAN hebben? Het klinkt alsof je een loop maakt.

Precies het lijkt op een loop. Er zitten in totaal 4 poorten in de firewall, 1 is in gebruik voor WAN, 1 is in gebruik voor LAN en 1 voor mijn Server. Ik wil er een router van maken zonder een switch aan de lan poort te hangen.



Zo is het nu geconfigureerd, echter is opt1 static (wil zowel opt1 als opt2 lid hebben van de LAN).

[ Voor 15% gewijzigd door Baiko op 18-02-2012 01:10 ]

Maar het is toch niet zo gek gedacht om pfsense als pure router in te stellen? WAN port en 3 LAN poorten zonder gekke dingen?

Of zie ik nou totaal iets over het hoofd.

Voor mij klinkt het wellicht 'te gewoon'. Wat ik eigenlijk wil hebben is een simpele PC als router en geen poespas.

WAN voor het internet, andere 3 poorten voor de computers. Prik prak UTP kabel erin en gaan met die banaan. Ik dacht dit te kunnen met pfsense, WAN port en 3 poorten over voor de computers zonder moeilijk te gaan doen met bridgen etc.

Moet ik wel toegeven dat ik nogal een noob op dit gebied ben, is mijn eerste zelfbouw router.

The Eagle schreef op zaterdag 18 februari 2012 @ 17:09:
Als je geen poespas wilt kun je beter voor een paar tientjes een router met ingebouwde 4 poorts (Gbit) switch halen. Scheelt je een hoop ellende. Pak er dan wel meteen eentje waar je DD-WRT op kunt zetten oid, kun je als nog naar hartelust klooien

Bovendien: je wilt niet weten wat een P4 verbruikt als ie 24/7 aan staat. Van wat dat ding op een jaar verbruikt koop je makkelijk 2 Linksys routers

Probleem is dat mijn routers crashen met het verkeer wat ik over de lijn heen gooi. Heb er al verschillende gehad, stuk voor stuk crash of cpu @ 100%.

The Eagle schreef op zaterdag 18 februari 2012 @ 18:12:
En je verwacht dat een P4 dat niet gaat doen:?
Om wat voor verkeer hebben we het hier? Tig torrent connections moet een gemiddelde Linksys of Dlink makkelijk aankunnen namelijk

Exact een gemiddelde router.. is niet waar ik op zoek ben. Ik ben opzoek naar een wat professionelere router die toch wat meer aan kan, echter niet voor 200 euro+. Een een P4 kan zoiets prima aan, echter heb ik het gevoel dat we hier iets off-topic raken.

Mijn initiële vraag is of er 4 lan poorten geconfigureerd kunnen worden als een router zonder bridges.

Mijn vraag is toch eigenlijk niet zo moeilijk? Ik heb een pc met 4 poorten, 1 poort voor WAN en de rest voor LAN? Ik heb diverse OS's gebruikt maar het wil niet lukken... zie ik iets over het hoofd?

Het gaat over torrents trouwens, ik trek zowat iedere router lam (heb ik het over 200-300 connecties).

[ Voor 5% gewijzigd door Baiko op 19-02-2012 23:40 ]

CyBeR schreef op zondag 19 februari 2012 @ 23:40:
[...]


Professioneel betekent twee dingen. Helaas in de eerste plaats dat 't voor onder de 200 euro waarschijnlijk niet lukt, of je moet iets tweedehands vinden. (Zijn uitzonderingen op.)

Het tweede is dat 't geen zelfbouw pentium-van-8-jaar-geleden meuk is.


[...]


Ja. Maar dat wil je niet.


[...]


Ja. Je snapt namelijk de fundamentele concepten van netwerken niet. Je weet niet wat routers en bridges precies doen, en waarom je die voor dit projectje allebei nodig hebt.

Dat wil je niet? Dat wil ik nou juist wel. Zou je me kunnen uitleggen waarom dit niet zou kunnen werken? Een gemiddeld router heeft een 300-500mhz CPU, nu weet ik dat het zoiets vergelijken is als een XBOX met een PC omdat het ervoor geoptimaliseerd is.

Waarom kan ik niet 4x 1Gbit configureren als een router met 4 poorten en mijn CPU laten werken? Ik heb ruim 1gigabit zien gaan op een DL380 G4 3.4ghz 1GB geheugen met 2x gigabit nics (zat een switch achter). Ging wel via IPTABLES in Debian.

[ Voor 7% gewijzigd door Baiko op 19-02-2012 23:48 ]

CyBeR schreef op zondag 19 februari 2012 @ 23:49:
Omdat je, nogmaals, niet begrijpt wat routers zijn en doen, en wat bridges zijn en doen.

Nu weet ik wel degelijk wat het verschil is, alleen zie ik het verschil niet tussen een router/bridge/pc als ik het goed configureer, vandaar mijn Topic start.

CyBeR schreef op maandag 20 februari 2012 @ 00:02:
[...]


Het gaat om de concepten, niet om welk apparaat fysiek die taken uitvoert. Een pc kan prima als router of bridge functioneren (hoewel in dat laatste geval een purpose-built apparaat betere performance biedt.)

Maar je wordt wellicht misleid door de standaard huis-tuin-en-keuken 'routers' die eigenlijk heel veel apparaten in één zijn:
• Router (uiteraard)
• Firewall
• NAT-device
• Bridge (dit is wat een switch is)
• Media-server
• Printserver
• Backupserver

etc, zo zijn er nog wel meer functies te bedenken.

In ieder geval, voor wat jij wilt heb je vier van die functies nodig: de router, de firewall, de NAT-doos en de bridge. Maar jij zegt steeds dat je een 'pure router' wilt. Dat kan, maar dan mis je drie van de functies die je beschrijft nodig te hebben.

Een router doet niet anders, ik kan toch gewoon WAN door natten naar Poort2, poort3, poort4? Althans zoiets lukt me wel via iptables alleen gaat me dat iets te lastig zonder webgui.

Ik zie blijkbaar iets over het hoofd... de hardware zou zoiets echt wel moeten kunnen. Alles wat jij in feite opnoemt zit in Pfsense.. mijn hardware is echt niet de beperking, het is puur de config. Interface y dat moet dat, interface x moet dat is toch pure routing.

[ Voor 184% gewijzigd door Baiko op 20-02-2012 00:16 ]

ik222 schreef op maandag 20 februari 2012 @ 00:14:
Nogmaals die bridge is iets wat softwarematig in pfSense zit, daar zit de kern van je performance probleem. Met daaraan gekoppeld dan weer hardwarematige beperkingen van je moederbord zoals bijvoorbeeld de capaciteit van je pci bridges. Dit is dus de reden dat je zo'n bak niet als switch moet misbruiken.

Een simpele domme gbit switch kan dat veel en veel beter

Ik wil ook niet switchen. Ik wil een router.

In mijn ogen is een bridge een bridge, een router een router. Wat ik nu doe is bridgen waardoor de bottleneck onstaat.. ik kan toch gewoon 2x2 NICs met elkaar laten routen?

WAN = internet, dit krijgen de overige 3 nic's. Allemaal via DHCP of static, internet gaat via WAN.

[ Voor 20% gewijzigd door Baiko op 20-02-2012 00:18 ]

Keiichi schreef op maandag 20 februari 2012 @ 00:19:
[...]


Een ander woord voor een switch is een multiport bridge Dat is overigens altijd een L2 functie. Routen doe je op L3

Zo lang mijn hardware dat kan trekken, wat maakt het uit op wat voor level van het OSI model het werkt? Ik wil echt heel iets simpels, ik kan het wellicht niet uitdrukken in woorden. Ik bedoel dit ook totaal niet negatief tegenover jullie, maar ik snap er echt helemaal niks meer van.

Ik zal morgen even een tekening maken wat ik nou precies wil.. dit lijkt me echt te doen.

Een switch werkt op een bepaalde laag, dat doet een router ook, waarom mijn hardware niet?

[ Voor 7% gewijzigd door Baiko op 20-02-2012 00:48 ]