POPPUR爱换

标题: 邪恶＋变态型路由器使用中,研究发现pfsense更好用 [打印本页]

作者: john153 时间: 2008-2-4 00:45
标题: 邪恶＋变态型路由器使用中,研究发现pfsense更好用
春节放假，无事可做，搞了个monowall的软路由，p3-s 1.13.intel SDS2，１G内存，２张intel 82544，一张5701，加上板载的2个82550，然后是传说中邪恶的3c905:w00t):,

pfsense支持smp，可以安装miniupnpd，更换pfsense以后，BT速度终于上来了:w00t):

[ 本帖最后由 john153 于 2008-2-4 23:22 编辑 ]

作者: cool_exorcist 时间: 2008-2-4 00:50
我想说这个路由器真费电。:w00t):

作者: benny989 时间: 2008-2-4 03:50
呵呵太浪费了内存我现在也是在用monowall 但是我用用个品牌的小电脑做 2张550ey P3-700 512MB 用cf卡做硬盘感觉内存太多了 128足够了已经正常工作2年了我这里是100MB网线 BT下载最高80MB 同时连接1500-2000个都很稳定没有死过正常1-2个月重启一次

作者: hzjinjin 时间: 2008-2-4 07:45
m0n0wall不支持upnp，他的儿子pfsense功能比他强
楼主可以加块无线网卡做AP
不过monowall最多只支持4个网卡口子，楼主插那么多，白搭

作者: dimension3 时间: 2008-2-4 09:19
提示: 作者被禁止或删除内容自动屏蔽

作者: s7777 时间: 2008-2-4 09:26
提示: 作者被禁止或删除内容自动屏蔽

作者: bk1018 时间: 2008-2-4 09:42
mikrotik-2.9.27

作者: xpressure7 时间: 2008-2-4 09:51
除了费电，还不错。

作者: alc 时间: 2008-2-4 10:11
上这么多网卡干啥??

作者: cillin 时间: 2008-2-4 10:31
米人用的路由，俺们还用阿尔卡特的511这样的垃圾。

作者: john153 时间: 2008-2-4 10:34

原帖由 hzjinjin 于 2008-2-4 07:45 发表
m0n0wall不支持upnp，他的儿子pfsense功能比他强
楼主可以加块无线网卡做AP
不过monowall最多只支持4个网卡口子，楼主插那么多，白搭

本来板载那2个不准备用的:p
过2天试试pfsense:lol:

作者: john153 时间: 2008-2-4 10:35

原帖由 dimension3 于 2008-2-4 09:19 发表
1年的电费可以买台很好的硬路由了:funk:

几千块以内的硬路由性能决对比不上这个:lol:

作者: bear612 时间: 2008-2-4 10:48

原帖由 benny989 于 2008-2-4 03:50 发表
呵呵太浪费了内存我现在也是在用monowall 但是我用用个品牌的小电脑做 2张550ey P3-700 512MB 用cf卡做硬盘感觉内存太多了 128足够了已经正常工作2年了我这里是100MB网线 BT下载最高80MB 同时连接15 ...

BT80M？？外网每秒80M？。。。。:blink:

作者: machete 时间: 2008-2-4 10:53
routeros也不错啊，不过就是安装配置麻烦:lol:

作者: biner 时间: 2008-2-4 10:58
我在家里用Cisco 871，没感到有多BT，VPN好用的很。

作者: john153 时间: 2008-2-4 15:30
经过简单测试,monowall不适合BT下载,就算是做好端口映射.速度还是不理想,下载只能到600左右,上传240左右,并且速度提升很慢,很久才能达到稳定的速度,而不接路由的话,几分钟就能达到最高速度,下载1000左右,上传500左右,今天晚上再测试一下pfsense,这个支持upnp:lol:

[ 本帖最后由 john153 于 2008-2-4 15:34 编辑 ]

作者: adfun 时间: 2008-2-4 15:39
:blink: 介个确实费电啊
不如整个淘汰的笔记本电脑来用。。。

作者: john153 时间: 2008-2-4 15:50

原帖由 adfun 于 2008-2-4 15:39 发表
:blink: 介个确实费电啊
不如整个淘汰的笔记本电脑来用。。。

几百块的淘汰笔记本有带2个100M网卡的吗?:blink:

[ 本帖最后由 john153 于 2008-2-4 16:22 编辑 ]

作者: simon_zsw 时间: 2008-2-4 20:15
提示: 作者被禁止或删除内容自动屏蔽

作者: chenxy 时间: 2008-2-4 20:40
很多人总认为软路由性能多么多么强，你拿它拖个200台机器看看啊。复杂指令的CPU根本不是干这事的料。

作者: john153 时间: 2008-2-4 21:32
强和弱都是相对的,我这堆垃圾一共花了大概800多,你花800能买到比他强的硬路由吗?

作者: john153 时间: 2008-2-4 23:23
换pfsense以后

作者: john153 时间: 2008-2-4 23:32
最高记录:w00t):

作者: liaojiban 时间: 2008-2-5 00:00
标题: MONO 不错的这个版本支持双向绑定 ARP
MONO 不错的这个版本支持双向绑定 ARP 我经常两3个月不重启 :p :p

[ 本帖最后由 liaojiban 于 2008-2-5 00:02 编辑 ]

作者: ghostja 时间: 2008-2-5 01:10

原帖由 chenxy 于 2008-2-4 20:40 发表
很多人总认为软路由性能多么多么强，你拿它拖个200台机器看看啊。复杂指令的CPU根本不是干这事的料。

200台？一看就是根本没用过软路由做实战的，用pfsense 都拖过2000台。开200W IPF，2G内存，

作者: TOMCAN 时间: 2008-2-5 01:22

原帖由 chenxy 于 2008-2-4 08:40 PM 发表
很多人总认为软路由性能多么多么强，你拿它拖个200台机器看看啊。复杂指令的CPU根本不是干这事的料。

:huh: 实在不明白哪个ARM会比CPU快……

作者: colddawn 时间: 2008-2-5 01:25

原帖由 chenxy 于 2008-2-4 20:40 发表
很多人总认为软路由性能多么多么强，你拿它拖个200台机器看看啊。复杂指令的CPU根本不是干这事的料。

非，对于NAT等4层之上的应用，现在PC的架构比某些精简的RISC的架构的东西性能好太多了。你可以考察一下Cisco或其他品牌的带有NAT等4层之上应用的设备，会发现他们的性能指标都很保守的，PIX要十万以上价格的东西维护的并发连接才可能达到百万，而一台SMP的X86 Server不足1w块就能承担起如此大流量。三层以及以下的应用确实是精简指令的网络处理器性能有优势，而一旦上升到四层，PC的优势就能显现出来。

另，pfsense绝对是好东西，可惜要有比较高一点点的知识和能力才能用好。其最强大的地方是在双线以及冗余这些应用，还有超级复杂的qos等等，用好这玩意真可以一夫当关万夫莫开了。其实国外一些小的ISP有疯狂的技术员拿这东西当骨干设备跑的，性能大大地好。

作者: john153 时间: 2008-2-5 02:42
罪过罪过,这么牛的东西偶竟然只带几台电脑下american片:w00t):

作者: espk 时间: 2008-2-5 08:40

原帖由 john153 于 2008-2-5 02:42 发表
罪过罪过,这么牛的东西偶竟然只带几台电脑下american片:w00t):

你也是准备为人类人口作贡献而学习，没人会觉得这个伟大工程是罪。:lol:

作者: benny989 时间: 2008-2-5 09:27
pfsense很久没有用过今天无聊找了个装这个是做好截图感觉功能比monowall功能多速度一样现在测试几天看下稳定怎么样以前就是他稳定不好才不用的

作者: rive 时间: 2008-2-5 09:32
给你个512k的接入速度。你能下多快？:lol:

作者: john153 时间: 2008-2-5 11:05

原帖由 benny989 于 2008-2-5 09:27 发表
pfsense很久没有用过今天无聊找了个装这个是做好截图感觉功能比monowall功能多速度一样现在测试几天看下稳定怎么样以前就是他稳定不好才不用的

如果想BT快点的话,pfsense比monowall好的多,他可以通过安装插件支持UPNP,而且pfsense支持smp.:p

作者: john153 时间: 2008-2-5 11:06

原帖由 rive 于 2008-2-5 09:32 发表
给你个512k的接入速度。你能下多快？:lol:

那样的话搞个百十块的垃圾路由就够了:huh:

作者: hshej 时间: 2008-2-5 13:08
提示: 作者被禁止或删除内容自动屏蔽

作者: winfast007 时间: 2008-2-5 14:18
:unsure: :unsure: 我家这边的烂ADSL才2M，实在不需要这么YY的路由器

作者: ghostja 时间: 2008-2-5 14:23

原帖由 hshej 于 2008-2-5 13:08 发表
请问下用台机做路由还会被电信查出来吗？
具体也不懂怎么说，反正我朋友所有用路由器都先被电信查出来，过了几天就不能用了。

电信如果盯着你，用什么都会被查出来的。没有不透风的墙嘛

作者: sonicxz 时间: 2008-2-5 14:34

原帖由 ghostja 于 2008-2-5 14:23 发表

电信如果盯着你，用什么都会被查出来的。没有不透风的墙嘛

:lol: 虽然不是很懂,但是要查出基本是不可能的(都是通过同一MAC,IP转发的),除非入侵你机器查看...(不知道是不是这样理解)

作者: john153 时间: 2008-2-5 14:34

原帖由 hshej 于 2008-2-5 13:08 发表
请问下用台机做路由还会被电信查出来吗？
具体也不懂怎么说，反正我朋友所有用路由器都先被电信查出来，过了几天就不能用了。

偶是请ISP的朋友帮忙把路由打开了，否则很难搞，据说可以通过软路由解决这个问题，不过偶不会，再说，如果ISP真的想查，恐怕没有能漏网的．

作者: 蒙大拿 时间: 2008-2-5 14:34
:unsure: 双网卡+交换机就行了吧,不需要这么多网卡的吧?

作者: john153 时间: 2008-2-5 14:36

原帖由 蒙大拿 于 2008-2-5 14:34 发表
:unsure: 双网卡+交换机就行了吧,不需要这么多网卡的吧?

:p 手头没有合适的千M交换机

作者: shooter556 时间: 2008-2-6 07:15
我觉得lz的做法值得尝试，不就是折腾吗~

作者: jhc007 时间: 2008-2-7 00:00
好多高手
以后有问题就请教你们了

作者: benny989 时间: 2008-2-7 18:01
刚刚换了pfsense 1.2r4版本在测试之前1.01 很稳定现在换了可以支持upnp

作者: john153 时间: 2008-2-8 23:11

原帖由 abcbuzhiming 于 2008-2-8 22:42 发表
给楼主几个建议，仅供参考，这是我以前玩软件路由时得到的资料

m0m0和pfsense都是基于BSD的系统，其中，m0m0用的基于ipfw（IPFirewall）和ipf（IPFILTER）结合的NAT方案，他的nat设置比较保守，因为这个东西原本在 ...

:p 谢谢大侠.先请教个问题.偶装完pfsense以后,启动的时候要手动选从那个盘启动,mountroot ufs:ad2s1a,默认是从ad0启动,但是不知道怎么搞的,偶装完后偶的硬盘是ad2:wacko:

作者: benny989 时间: 2008-2-9 00:13

原帖由 abcbuzhiming 于 2008-2-8 22:42 发表
给楼主几个建议，仅供参考，这是我以前玩软件路由时得到的资料

m0m0和pfsense都是基于BSD的系统，其中，m0m0用的基于ipfw（IPFirewall）和ipf（IPFILTER）结合的NAT方案，他的nat设置比较保守，因为这个东西原本在 ...

谢谢你说的你说的我都了解到我开始自是用软路由的目的是可以负荷100MB线路下BT可以承受我是自己在家用当路由是一个防火墙用不想装的太辛苦现在PFSENSE新的版本可以抓包我感觉不错设置个人感觉很简单但是要大量设置规则就要自己手动修改conf文件也不是很麻烦 LINUX要稳定就要自己调试试过几个版本的linux版本的路由软件不修改都不是很稳定装完全版linux那样没有我现在用CF卡方便和简单启动也慢以旧电脑改造这样的路由性能很好了但是对于10MB以下的线路不想麻烦还是买个硬路由好过 10MB以下的这样改造的路由没有什么什么帮助研究和兴趣另外其实基本很多软路由都可以用COMMAND输入规则

作者: gz10com 时间: 2008-2-9 00:44
提示: 作者被禁止或删除内容自动屏蔽

作者: isail 时间: 2008-2-9 00:50
ghostja=鬼才？:w00t):

作者: 鲁爾 时间: 2008-2-9 01:04
确实费电:lol:

作者: john153 时间: 2008-2-12 11:21
费电的问题其实很好解决,可以只用一个低频率的cpu,用个大散热片代替风扇,不用硬盘,用dom,这样整机的功率应该在几十瓦.

作者: 五湖废人 时间: 2008-2-13 23:20
很好很强大~~~~~~~~~~~~~~~~~~

欢迎光临 POPPUR爱换 (https://we.poppur.com/)