PFSense

[ubremoved_539]

Dan heb je een login op basis van cookies.

Het overgrote deel van de logins zijn op basis van cookies !

Andere vormen zoals form based authentication en URL encoding staan trouwens ook volledig los van je IP-adres.

[krisken]

Meer en meer sites maken gebruik van https voor logins. En dan heb je prijs natuurlijk...

[ubremoved_539]

Waarom dat... wat heeft HTTPS te maken met het feit dat jij een variable IP adres kan hebben ?

[krisken]

HTTPS moet je ook altijd inloggen, dus HTTPS stuur je met pfsense best over één gateway ipv load balancer.

[qless]

Idd, HTTPS over meer dan 1 gateway geeft problemen (ander IP = andere sessie), bij HTTP gaat dat wel goed omdat eventuele sessie info per cookie wordt bijgehouden, bij HTTPS gaat dan de SSL versleuteling niet goed.

[ubremoved_539]

HTTPS moet je ook altijd inloggen, dus HTTPS stuur je met pfsense best over één gateway ipv load balancer.

Inloggen blijft identiek aan gewoon HTTP... enkel het transport is anders (OSI layers !!!). Het feit of je een stateless connectie of niet hebt maakt voor logins of cookies dus niets uit.

Idd, HTTPS over meer dan 1 gateway geeft problemen (ander IP = andere sessie)

Een load balancer gaat statefull connecties zoals HTTPS (en eventueel HTTP want ook dat kan statefull zijn) niet swappen naar een andere interface (da's namelijk een bestaande socket connectie - gelukkig maar want dan zou haast niets werken daar enorm veel protocollen staefull zijn), dus je zal daar ook geen problemen mee hebben.

Ik zit op het werk constant achter een load balancer (met exits in verschillende landen) en heb hier tot op heden nog geen enkel probleem mee gehad (ook niet met de SSL-VPN's die ik over HTTPS draai).

[silencer]

Werkt Snort op de LAN interface op een x86 not embedded device (all rules applied) ?
Is Ntop nog steeds erg onstabiel op Pfsense/FreeBSD 8.1 ?

Ik ga toch afstappen van mijn alix boardje, te beperkt geheugen voor filtering.
Wat er dan wel gaat komen is nog maar de vraag (mogelijk apparte gateways).
Werken de Powersave settings (PowerD, onder advanced) voor Pfsense goed ?

[conehead]

Ik heb me net een atoum bordje besteld om het verschil eens te testen ...

[silencer]

De atom boardjes zijn niet zo zuinig als i7 naart het schijnt, maar enkel goedkoper.

[Petervanakelyen]

Wat wel is:die atom boardjes zijn niet zo zuinig als i7, maar enkel goedkoper zijn.

Wat bedoel je juist?

[krisken]

Vraag ik mij ook af?

[conehead]

Ik denk dat het prijsverschil alvast enorm is en een core i7 die minder verbruikt als een atoum cpu ??? Die kans lijkt me klein

[schneider]

Beste,

Door hier op het forum te lezen heb ik het één en ander opgevangen over pfsense. Dus dacht ik zelf waarom niet, laten we eens proberen.
Mijn bedoeling was gewoon om alles uit mijn VDSL2 verbinding te halen.(en de toekomst) Ik ben bij Scarlet 25//3.5 en sagem sync op 30/6

Opstelling :
1. Sagem die in bridge staat, pppoe en dhcp uitgeschakeld
2. Twee kabels naar pfsense bak die dual PPPoe sessies opbouwd en als dhcp server dient.
3. Kabel naar Netgear wireless router die eveneens in bridge mode staat (dient als switch dus) en naar de pc's gaat.

Dual wan loadbalancing werkt. Maar enkel als ik een speedtest doet. ik haal een 28.7/5.6 mbit/s. Maar als ik iets download (over http) gaat het maar over 1 Wan verbinding.
Ik gebruik ook spotnet over poort 119 en deze dowload helemaal niets. Dus het enigste dat wordt gebalanceerd is een speedtest.
Wel heb ik gemerkt dat alles wel vlotter gaat zoals het laden van een pagina.Maar dat heeft niet met dual wan te maken maar omdat pfsense de pppoe connectie opbouwd
Heb me al rot gezocht voor een oplossing!Maar geen gevonden


Ik heb met pfsense een Gateway group gemaakt met de 2 wan verbindingen. Allebij Tier 1 en "packet loss or high latency" als trigger genomen.
Dan heb ik bij firewall een rule aangemaakt dat alle trafiek over de gateway group gaat.

Eveneens heb ik Aliases aangemaakt die enkele poorten zoals voor https over 1 wan zou moeten sturen.Maar dit werkt gewoon niet. Dus deze staat momenteel af.

Heeft iemand ervaring met deze issues en zou iemand me hierbij kunnen helpen?

Bedankt!

[Mod Edit] Posts verhuisd naar bestaande topic over pfsense

[philippe_d]

Dus het enigste dat wordt gebalanceerd is een speedtest.
Wel heb ik gemerkt dat alles wel vlotter gaat zoals het laden van een pagina.Maar dat heeft niet met dual wan te maken maar omdat pfsense de pppoe connectie opbouwd
Heb me al rot gezocht voor een oplossing!Maar geen gevonden

Voor zover ik pfsense en loadbalancing begrijp, is dit alles 100% normaal:

• - als je maar één connectie hebt (vb download van één site), dan gaat dit over één WAN.
  - als je meerdere connecties hebt (vb speedtest, torrents, webpagina's met meerdere afbeeldingen, meerdere gelijktijdige downloads, verschillende PC's op internet), dan gaat de traffiek gespreid worden over multi-Wans.

Dat je website vlotter laadt heeft dus wel alles te maken met pfsense (en niets met de PPPoE) !
Een oplossing voor je "probleem" is er dus niet, want er is geen probleem .

[ubremoved_539]

Load balancing (op die manier) kan natuurlijk enkel werken als je een protocol gebruikt dat veel kleine individuele connecties maakt.

Bij een HTTP download heb je maar één socket connectie en valt er dus niets te balancen, daar waar torrent verkeer dan weer de ideale kandidaat is om te balancen vanwege z'n vele socket connecties.

[Petervanakelyen]

Usenet gaat echter wel prima over loadbalancing. Daar zit dus iets niet juist in zijn config.
@TS Ik neem aan dat je poort 119 in plaats van 117 gebruikt?

[schneider]

Even een aanpassing gedaan aan start post. Voor usenet gebruik ik poort 119 niet 117. Ook al andere poorten geprobeert en dat werkt gewoon niet.Ik kan wel spots zoeken en updaten. Maar het download lukt niet. 0 kb/s.

Kan iemand me eventueel uitleggen hoe je een bepaalde poort over 1 Wan laat gaan? stap voor stap? want online banking gaat voor geen meter .
Want hoe ik het doet gaat niet.

Voor wat philippe_d poste was ik bang voor

Allen al bedankt voor reply's

[philippe_d]

Voor wat philippe_d poste was ik bang voor

Toch niet bang van mij ???

[schneider]

Maneen,
Over de inhoud van je post wel. Dacht wel dat het zoiets ging zijn.

[rpr]

Je kan bij het doorlaten van poorten op uw pfsense zeggen via welke gateway hij moet gaan.

[schneider]

ja, dat doet ik.
Ik maak een rule aan als "pass" met als gateway 1 wan poort. Blijkbaar lijkt dit soms te werken en soms ook niet. Maar op dit moment wel...

Usenet krijg ik niet aan de praat. download lukt niet
Als ik poort 119 over 1 Wan laat gaan gaat het wel. Maar dat is niet echt de bedoeling meer

Iemand raad?

[schneider]

Zou het kunnen dat spotnet niet werkt omdat account sharing niet is toegestaan? (ik heb easyusenet)
Ik gaan eens met een adere account proberen.