VMWare ESXi導入遊記(六)RouterOS的選擇

之前在(四)我家的網路架構提到過,我打算選用pfSense來當防火牆作業系統,但是實際上線了之後,卻又發生了一些很麻煩的小問題。

pfSense的分隔線 —

我們之前在辦公室裝了一台PPTP Server,方便我們人在家裡的時候連回去辦公室的SVN Server同步檔案。原本這個方法在正式導入pfSense之前都用得好好的,但是在我把pfSense設定為IP分享器了之後,問題就突然跑出來了:「我在裡面連不到辦公室的PPTP

我本來以為是pfSense的防火牆擋住還是怎樣的,設定改了好幾次,直到後來把整個設定reset重來,才成功連上去了。但是在我把所有的設定通通都設定回去了之後,又連不上了。經過幾次reset反覆測試了之後,我發現問題是在如果把pfSense裝成PPTP Server的話,位於裡面的機器就連不到遠端的PPTP。查了一下討論區,發現的確有不少人有回報這樣的問題,唯一的解似乎是用兩個public IP。(但是我沒有那麼多IP,所以沒辦法)

m0n0wall的分隔線 —

於是我就想說,那試試看用m0n0wall好了,他也可以輕鬆設定PPTP Server的樣子。我千千萬萬沒有想到,m0n0wall居然不支援NAT Loopback的功能。也就是說,我在區網裡面,打http://applepig.idv.tw/會連不進這一頁,一定要在/etc/hosts或DNS額外把這個host轉成內部IP才可以。

BrazilFW的分隔線 —

別提了,我看不懂葡萄牙文,英文的支援訊息又少的可憐。連安裝過程似乎每一版都還不一樣,我根本沒有辦法讓成功的讓他成為正常的NAT…

IPCOP的分隔線 —

接著我試了相當老牌的IPCOP,一開始跟他相安無事,想說既然功能都齊全,就先用他試試看吧。結果不到第三天,我就發現網路會一直莫名的瞬斷,而且eMule忙起來的時候斷的特別兇。

…這就是傳說中的drop packet嗎(抖

pfSense的分隔線 —

於是最後還是回到pfSense這邊來,只是把PPTP Server關掉,乖乖改用ssh tunnel連回來。雖然真的很麻煩,而且很慢,但是這似乎是目前最好的解決方法了…

題外話
在這一篇跟上一篇之間,我家的MySQL server突然爬不起來了。更新了版本之後還是爬不起來,最後把my.cnf跟default設定檔作比較,一句一句改掉,最後發現兇手是thread_concurrency = 8這一句。至於為什麼本來可以的,突然變成不行了,我也實在很好奇…

另外是手動翻閱htaccess.log時,發現了一個user-agent是有帶"Foxy/1″的人,會一口氣發出30個request,害MySQL會瞬間很忙,所以我就在.htaccess把他們直接ban掉了:

SetEnvIf User-Agent Foxy spam
deny from env=spam

Share This:

  • raxel

    你可以試試看zeroshell的router OS
    我之前也是在測試這些東西
    不然可以在玩玩看DDWRT x86

  • DD-WRT我不知道為什麼都裝不起來
    zeroshell我等一下研究看看,謝謝~

  • 請問
    VMWare ESXi是免費的嗎?
    我裝上他和我說我有60天的期限!
    我如果要key序號要去哪裡key呢?

  • 我記得60天的是ESX的評估版授權,ESXi的序號要另外去申請,然後在vSphere Client裡面的
    機器->右上方tab的configuration->左邊清單的License Feature->右上角的edit
    在這邊輸入你的免費序號,就會降級成ESXi了

  • cxa

    Google ESXi發現到您的blog文章,讓我這個從未接觸半虛擬化的新手獲益良多,所謂解惑者為師,請受小弟一拜(鞠躬

    另外想請教幾個問題,我的需求與您有一些類似,但我多了一條會有需要在裝載ESXi的電腦面前操作,換言之就是這台電腦除了本身裡頭的server跑服務之外,還需要應付在實體操作一般上網需求,不曉得ESXi可以不用透過client端軟體直接操作guest os嗎?

    現在的情況是使用Windows跑VMware Workstation,當然效能就…

    最後,關於Router OS選擇這個部分,有些好奇為何您沒有考慮過untangle?

  • >不曉得ESXi可以不用透過client端軟體直接操作guest os嗎?

    看起來應該是沒有,ESXi的console就真的很console…

    >最後,關於Router OS選擇這個部分,有些好奇為何您沒有考慮過untangle?

    我好像那時候沒有看到這個,所以沒有考慮的問題(縮

  • David Liao

    pfsense新手一枚,最近從單純的pfsense想要轉成用虛擬機來控制,在vmware及esxi兩者間在掙扎,目前還沒有實作,但看這位大大的意思是經由OS再去用虛擬機效能會打折扣?還是說只有vmware才有這個狀況,esxi不會呢??

    • Dominic Wu

      其實只要丟進虛擬機裡面,不管是workstation還是ESX,都照樣會有效能打折扣的問題

      只是esx的效能折扣比較少,多經過windows/linux打折比較嚴重

    • Dominic Wu

      我自己現在是乾脆買了一台atom的小電腦在跑pfsense(縮