Mission pfsense completed. Tzn... niezupełnie.
Po przebrnięciu przez proces instalacji pfsense, żmudnej konfiguracji VLANów (na pfsense było prosto, gorzej na DLinku, który to trunkuje), ustawieniach regułek na firewallu i balancingu dla obu WANów, przyszła pora na testy.
Pierwsze próby wypadły pomyślnie - ruterek ładnie przełączał między wanami, poprawnie przydzielał adresy w podsieciach, ale że były wakacje, na testy obciążeniowe trzeba było poczekać. Niestety, sprzęt nie dał rady. Nie dlatego że słaby procek - w szczycie chwilowe zużycie około 60% (tylko jak rysował wykresy przepustowości na wanach), RAM - w okolicach 10%. Niby OK, ale...
Rzut okiem na monitoring bramek - a tam offline albo packet loss, ze stratami rzędu 50% na obu. Rzut okiem na ruch - jak spadał do około 8Mbit/s na łącze, sytuacja wracała do normy, przy transferze od 15 w górę - straty pakietów. Wniosek ? Oba WANy wpięte bezpośrednio do kart sieciowych, więc wygląda na to, że nie wyrabiają się karty (Realtek 8139, 10/100).
Pora na podejście drugie - pfsense pożeniony ze sprzętem uzbrojonym w gigabitowe karty (co nawet sugeruje wydawca systemu). Mam dwa takie "złomki", niestety - żaden nie chce współpracować z pfsense.
No, ale od czego wirtualizacja :-)
Plan jest następujący: Debian z Virtualboxem na docelowej maszynie, odpalona VM z pfsense. Dwie niewiadome po drodze:
1. WANy będą musiały iść przez jedną kartę po VLANach (da się, nie wiem jak będzie z wydajnością)
2. Zmusić maszynę do startu automatycznie razem z debianem. Też podobno się da.