thảo luận Cộng đồng sử dụng Pfsense

@pnhvoz ,@thinhsve @sigel @wuhoatu

Mấy thím cho mình hỏi, mấy con firewall mà expired lisence, đem ra cài Mik OS, Pfsense, nó chạy ổn ko mấy thím ? Như bên fb thấy hay rao bán, con Fornitnet, con Sophos ...vv

Như thread này, mình có coi con XG 135 của anh @thinhsve , thì pfsense nhận hết 8 ports. Thím @sigel nói là 8 ports độc lập ko có switch chip. Vậy thì nếu group vô bridge thì nó chậm hơn nhiều nếu có vlan switch chip. Vậy thì giải pháp là chạy độc lập hay sao mấy thím ?
 
ppptran said:
@pnhvoz ,@thinhsve @sigel @wuhoatu

Mấy thím cho mình hỏi, mấy con firewall mà expired lisence, đem ra cài Mik OS, Pfsense, nó chạy ổn ko mấy thím ? Như bên fb thấy hay rao bán, con Fornitnet, con Sophos ...vv

Như thread này, mình có coi con XG 135 của anh @thinhsve , thì pfsense nhận hết 8 ports. Thím @sigel nói là 8 ports độc lập ko có switch chip. Vậy thì nếu group vô bridge thì nó chậm hơn nhiều nếu có vlan switch chip. Vậy thì giải pháp là chạy độc lập hay sao mấy thím ?
Click to expand...
NIC Intel thì chắc là chạy Mik OK hết, NIC realtek thì chưa chắc.
Mình xài Lanner 1010, Sophos SG105, PC router NIC Intel thì Mik đều ổn, riêng có 1 con router NIC Realtek 8111 nhận đủ port nhưng Mik không cấp DHCP
 
sigel said:
thường vấn đề là do cái thông tin package bị outdate
bác nên upgrade lên 2.7.2 cho chắc cú
bí quá thì bác vào console (ssh hoặc serial vào) rồi chạy lệnh

source: Troubleshooting — Troubleshooting Upgrades | pfSense Documentation (https://docs.netgate.com/pfsense/en/latest/troubleshooting/upgrades.html)
Click to expand...
Lên 2.7.2 thì OK. Thx U bác.
Mò mẫm mấy hôm cơ bản đã tạm ổn. Còn routing nữa mà ko biết pfsense có CLI vs script như Mik ko chứ ngồi add từng dòng thì nát tay.
1714715308582.png

1714715332795.png
 
Last edited:
ppptran said:
@pnhvoz ,@thinhsve @sigel @wuhoatu

Mấy thím cho mình hỏi, mấy con firewall mà expired lisence, đem ra cài Mik OS, Pfsense, nó chạy ổn ko mấy thím ? Như bên fb thấy hay rao bán, con Fornitnet, con Sophos ...vv

Như thread này, mình có coi con XG 135 của anh @thinhsve , thì pfsense nhận hết 8 ports. Thím @sigel nói là 8 ports độc lập ko có switch chip. Vậy thì nếu group vô bridge thì nó chậm hơn nhiều nếu có vlan switch chip. Vậy thì giải pháp là chạy độc lập hay sao mấy thím ?
Click to expand...
sophos xg135, 4 port do con cpu c3xxx quản lý, còn 4 port còn lại do con chip marvell quản. mình thì chưa group lại lần nào trên pfsense nên cũng không rõ thím, nhưng không có switch chip là thấy chậm hơn rồi
p/s: fortinet chỉ có vài model là cài được soft ngoài thôi, còn đa số là close
 
Last edited:
queenfrozen said:
bác làm bài hướng dẫn setup cơ bản. Cho các newbei mới học và làm theo cho xôm ạ. Chứ bên này thấy hơi vắng

via theNEXTvoz for iPhone
Click to expand...
mình đi làm cũng bận bạn à, với hãng có cookbook làm theo là chạy thôi. guide tiếng việt cũng nhiều người làm youtube rồi nữa. vọc vạch mấy cái này ae biết tiếng anh tìm phát ra ngay ý mà.
thớt này chủ yếu ae vướng mắc gì post lên hỗ trợ nhau thui.
 
hetien said:
Pfsense ko hỗ trợ chuyện này. Xài mánh hoặc esxi/promox thì được.
Click to expand...
Cảm ơn bạn nhé. Mình cũng tạo thử nhiều vlan bằng promox nhưng quay chưa được! Nhưng ý tưởng cũng có rồi! Rất cảm ơn bạn. Mình sẽ nghịch thêm. Mình tạo nhiều vlan từ cổng ppoe rồi add vào con pfsense
 
9stream said:
Cảm ơn bạn nhé. Mình cũng tạo thử nhiều vlan bằng promox nhưng quay chưa được! Nhưng ý tưởng cũng có rồi! Rất cảm ơn bạn. Mình sẽ nghịch thêm. Mình tạo nhiều vlan từ cổng ppoe rồi add vào con pfsense
Click to expand...
thay vì nhiều interface của 1 pfsense thử kiểu nhiều pfsense trong 1 bridge sao bạn :))
 
9stream said:
Cảm ơn bạn nhé. Mình cũng tạo thử nhiều vlan bằng promox nhưng quay chưa được! Nhưng ý tưởng cũng có rồi! Rất cảm ơn bạn. Mình sẽ nghịch thêm. Mình tạo nhiều vlan từ cổng ppoe rồi add vào con pfsense
Click to expand...
Theo nguyên lý là modem nhà mạng bridge/bỏ vlan (nếu có) cắm vào switch, từ switch cắm vào mấy cổng thì tùy vào pfsense còn trống mấy cổng vật lý. Switch ảo trên esxi/promox cũng vậy.
Ps: từng nghịch line vnpt từ thời adsl cắm vào cái switch ngu 8 cổng, từ đó cắm tiếp vào 4 cổng vật lý trên máy tính chạy kerio control cân tải cho cỡ 40 thiết bị = wifi tp-link wr841n từ v8 đến v13. Sau này đổi lên cáp quang cũng chích lên 2 pppoe ap aruba 105.
 
hetien said:
Theo nguyên lý là modem nhà mạng bridge/bỏ vlan (nếu có) cắm vào switch, từ switch cắm vào mấy cổng thì tùy vào pfsense còn trống mấy cổng vật lý. Switch ảo trên esxi/promox cũng vậy.
Ps: từng nghịch line vnpt từ thời adsl cắm vào cái switch ngu 8 cổng, từ đó cắm tiếp vào 4 cổng vật lý trên máy tính chạy kerio control cân tải cho cỡ 40 thiết bị = wifi tp-link wr841n từ v8 đến v13. Sau này đổi lên cáp quang cũng chích lên 2 pppoe ap aruba 105.
Click to expand...
Cảm ơn bạn rất nhiều. Đã khai sáng thêm!
 
hetien said:
Theo nguyên lý là modem nhà mạng bridge/bỏ vlan (nếu có) cắm vào switch, từ switch cắm vào mấy cổng thì tùy vào pfsense còn trống mấy cổng vật lý. Switch ảo trên esxi/promox cũng vậy.
Ps: từng nghịch line vnpt từ thời adsl cắm vào cái switch ngu 8 cổng, từ đó cắm tiếp vào 4 cổng vật lý trên máy tính chạy kerio control cân tải cho cỡ 40 thiết bị = wifi tp-link wr841n từ v8 đến v13. Sau này đổi lên cáp quang cũng chích lên 2 pppoe ap aruba 105.
Click to expand...
quay lại kerio chưa bác? Thấy bên ấy h update ít lắm với cả kerio nặng firewall hơn.
 

Share this page

Back
Top