Автор Тема: Pfsense vs Mikrotik  (Прочетена 6710 пъти)

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Pfsense vs Mikrotik
« -: Jan 23, 2012, 23:20 »
С риск само да разлая кучетата Ви питам:

Какви са Вашите наблюдения и впечатления относно стабилността и ефективността на тези две платформи (Pfsense и Mikrotik). И понеже както казаха в един друг форум е глупаво да сравняваш форд с мазда ето задачите които трябва да решават:

  • Load balance
  • failover
  • vpn (openvpn за предпочитане)
  • Пропусквателна способност поне 200 Mbps
  • за предпочитане поддръжка на софтуерен раид 1 (PC платформа)

Ми това са най-важните неща към момента.
Активен

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #1 -: Jan 23, 2012, 23:55 »
Аз ползвам pFsense, но във виртуалка и за такъв трафик си мисля, че само хардуера ще е от значение.
Пуснал съм я на 1 ядро и 128 рам, нета ми е 30Мбпс и съм пробвал да я натоваря с 10 торента с по над 200 сиидъри едновременно и не забива, но дашборда показва 100% натоварване, суап на 50% и рам - почти на 80!
При много по-малко от това натоварване от сиидъри, обикновените домашни рутери(под 100 лева) запецват и искат рестартиране!
Има си файлов менажер, дето по нестандартен начин(както с ЕSXi) може и да направиш софтуерен райд, но не и от стандартните функционалности на инсталационния процес.
Някъде бях срещал, че може да и се прикачи и порт за допълнителнителен софтуер и мен много ме интересуваше да обединя функциите на рутер с файлов сървър, но не е за моя умствен багаж на този етап от развитието ми!
Всъщност, мисля, че нямаш нужда от райд за нея щото се инсталира и върху 512МВ(може и по-голяма) CF карта, вместо ХДД и веднъж стартирана се зарежда в рам-а и картата е ненужна, освен за запис на промените в настройките!
От доста време чета и във форума на Микротик и съм останал с впечатление, че Микротик е по-високото ниво, но ми се струва прекалено сложно нещо.
Та, за тези изисквания които имаш съм за pFsense.
« Последна редакция: Jan 24, 2012, 01:02 от backinblack »
Активен

nikito_blend

  • Гост
Re: Pfsense vs Mikrotik
« Отговор #2 -: Jan 24, 2012, 00:17 »
off//

Мазда си изкупиха акциите от Форд, така че незнам кое му е глупавото, а и защо тогава Маздите са доста по надеждни от Фордовете ?  [_]3
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #3 -: Jan 24, 2012, 07:12 »
/off

Чел съм, че Форд е марката с най-лоялни клиенти. Няма мерцедес, ауди, беемве - форд е тази марка. Не знам защо но е така.

P.S. Аз карам LOGAN MCV

/on

По въпроса за софтуерния райд на pfsense:

http://doc.pfsense.org/index.php/Create_a_Software_RAID1_(gmirror)

Но явно с >= в.2.0. Виж при Микротик тази задача не е решена поне към момента.

В интерес на истината преди време няколко клиента ги карахме на 1.2 версиите и нямаше никакви оплаквания па макар и на P2/233 със 128 RAM. Но там натоварванията бяха точно до 10 потребителя и  много мижаво ползване на торенти. Тук задачата е в пъти по-сериозна но вярвам хардуера ще я реши.
Активен

senser

  • Напреднали
  • *****
  • Публикации: 1328
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #4 -: Jan 24, 2012, 08:40 »
Здрасти.

На мен скоро също ми се очертава да се занимавам с нещо подобно, така че ще се радвам да споделиш мнение, когато можеш (имам впредвид впечатления от варианта, който избереш).
 [_]3 [_]3 [_]3
Активен

clovenhoof

  • Напреднали
  • *****
  • Публикации: 534
  • Distribution: Mac OSX 10.9.2
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #5 -: Jan 24, 2012, 09:50 »
Ползвам Микротик за домашен рутер след като си съкратих живота от няколко калтави рутерчета. Дадох повече пари, но пък след като го настроих вече забравих че имам рутер.
Аз обаче ползвам 5% от възможностите му.
За сървърни услуги ползвам вътрешен хост.

Май няма програма за конфигурация под линукс. Winbox е единствената, но е за Windows. Вариантите са: Web interface или конзола (по много странен начин се пишат командите).

« Последна редакция: Jan 24, 2012, 09:51 от clovenhoof »
Активен

We are just a moment in time
A blink of an eye
A dream for the blind
Visions from a dying brain

tolostoi

  • Напреднали
  • *****
  • Публикации: 1337
  • Distribution: Ubuntu
  • Window Manager: Unity
  • левел: авераж :)
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #6 -: Jan 24, 2012, 10:43 »
winbox върви с wine, така че не е проблем.
Активен


... в Столичен инспекторат една година след миграцията, продължават да работят под Linux. Което, май прави "експеримента" успешен
by entusiast

borovaka

  • Напреднали
  • *****
  • Публикации: 1331
  • Distribution: Каквото дойде
  • Window Manager: Gnome / KDE
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #7 -: Jan 24, 2012, 13:17 »
Може да погледнеш и http://www.vyatta.org/
Активен

Та извода е прост: "Колкото по-големи ла*ната - толкова по-малка щетата! ... моралната де, не материалната"

backinblack

  • Напреднали
  • *****
  • Публикации: 3201
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #8 -: Jan 24, 2012, 15:34 »

По въпроса за софтуерния райд на pfsense:

http://doc.pfsense.org/index.php/Create_a_Software_RAID1_(gmirror)

Но явно с >= в.2.0. Виж при Микротик тази задача не е решена поне към момента.

В интерес на истината преди време няколко клиента ги карахме на 1.2 версиите и нямаше никакви оплаквания па макар и на P2/233 със 128 RAM. Но там натоварванията бяха точно до 10 потребителя и  много мижаво ползване на торенти. Тук задачата е в пъти по-сериозна но вярвам хардуера ще я реши.

Аз не проумявам, защо толкоз много държиш да я инсталираш върху софтуерен райд! Аз съм я инсталирал върху 512МВ виртуален диск и спокойно ще ти стигне една иде флаш карта от 1ГБ и ще ти побере всички, дори и неиздадените допълнителни модули, които не се инсталират по подразбиране!
Някъде четох, че може да си работи директно от СД-то, а само настройките да се записват на дискета, но това ми се струва несериозна конфигурация, но пък при това положение, тя си работи само от рам паметта, а диска е само за първоначално зареждане. Самите настройки си имат възможност за бекъп и прехвърляне на друг компютър, дето и да се скапе диска, за 10 минути се прави нова инсталация и се вкарват старите настройки от бекъп.
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #9 -: Jan 24, 2012, 17:00 »
Цитат
Някъде четох, че може да си работи директно от СД-то, а само настройките да се записват на дискета, но това ми се струва несериозна конфигурация, но пък при това положение, тя си работи само от рам паметта, а диска е само за първоначално зареждане. Самите настройки си имат възможност за бекъп и прехвърляне на друг компютър, дето и да се скапе диска, за 10 минути се прави нова инсталация и се вкарват старите настройки от бекъп.

Тези 10 минути са ок ако ги имаш и си на място, но ако не си ....
Активен

kip

  • Напреднали
  • *****
  • Публикации: 162
  • Distribution: Debian, FreeBSD, Arch Linux
  • Window Manager: Gnome,LXDE,XFCE
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #10 -: Jan 24, 2012, 18:04 »
За това, което си изброил :
Цитат
Load balance
failover
vpn (openvpn за предпочитане)
Пропусквателна способност поне 200 Mbps
Mikrotik-а няма грешка. Използвам в момента 2 RB450G, през които минава такъв трафик и нямам никакви забележки. Малки яки железа са просто. ВПН(openvpn) е по TCP  само но това се преглъща. Мнението ми е, че с тези животинчета можеш да правиш почти всичко, което може един Linux firewal или BSD такъв с качествен хардуер.
Активен

plamen_f

  • Напреднали
  • *****
  • Публикации: 1246
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #11 -: Jan 25, 2012, 10:57 »
Това с tcp наистина може да се преживее, но я ми кажи какви скорости достигаш през OVPN и с колко клиента?

При 680 Mhz cpu на още около 15-тия потребител съм виждал процесора да не отлепя от 100%.
Активен

kip

  • Напреднали
  • *****
  • Публикации: 162
  • Distribution: Debian, FreeBSD, Arch Linux
  • Window Manager: Gnome,LXDE,XFCE
    • Профил
Re: Pfsense vs Mikrotik
« Отговор #12 -: Jan 26, 2012, 08:43 »
При мен OVPN  е с максимум 10 едновременни потребителя и максималният трафик, който съм засичал до момента през тунел е 25 Mbps. Имам наблюдения, че конкретно за RB450G натоварването на CPU пада драстично ако използваш RoutesOS 4.17(няма ги шаренииките за настройка през WEB там ама настроиш ли го веднъж през терминал или winbox - забравяш).

П.С.
На едната от гадинките съм сложил бърза SD карта и съм дигнал PXE за thin клиенти, от където да зареждат Slitaz и Live Avira Antivirus. :)
« Последна редакция: Jan 26, 2012, 08:54 от kip »
Активен