Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja escalibur, 27.01.2017.

  1. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Muistelisin että OVH on aina välillä ollut hostaamassa kynseenalaista koodia. Tutkin tarkemmin jos false positive ilmestyy omassa käytössä. Toki lipsumiset ovat aina mahdollisia, mutta en lähtisi poistelemaan listoja yksittäistapausten vuoksi. Säännöllinen riesa on toki asia erikseen.

    https://doc.emergingthreats.net/bin/view/Main/2018364
    Ongoing DNS hijacking campaign targeting consumer routers – Bad Packets Report

    164.132.235.17 | OVH SAS | AbuseIPDB
    Cryptomining Malware Infecting Node-RED servers

    [​IMG]

    Spamhaus Botnet Threat Report 2017
     
  2. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Vois tuota pfBlockerNG taas testata. Kumpi noista kannattaa asentaa normaali vain devel?
     
  3. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    devel
     
    mikajh ja escalibur tykkäävät tästä.
  4. heebo1974

    heebo1974

    Viestejä:
    81
    Rekisteröitynyt:
    03.12.2016
    Juhlin liian aikaisin tuon kanssa. Pienoinen pettymys tuon fq_codelin toiminta pfSensessä vaikka purkissa riittää potkua.
    Randomilla saan A+ bufferbloatiksi. Vaihtelee A:n ja A+ välillä, joskus (harvoin) jopa B/C...
    Olen nyt päätynyt vähän erilaisiin asetuksiin, jossa itse Codel on vaihdettu Taildropiksi ja sillä A+ tulee useammin kuin Codelilla.
    Vanhalla netgearilla ja openwrt:llä tuli käytännössä 100% aina A+.

    Tätä ketjua olen seuraillut: Playing with fq_codel in 2.4

    En tosin ole poissulkenut sitä, että jokin asetus olisi pielessä. :)
     
    Viimeksi muokattu: 28.05.2019
  5. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    fq_codel kannattaa tuunata DSLreportsin ilmoittaman nopeuden mukaisesti. Eli jos liittymä on 100MB ja DSLreports ilmoittaa todelliseksi nopeudeksi 86MB/s, silloin kannattaa asettaa 86:ksi, eikä 100. Sama pätee uploadiinkin. Samoin A+:n saamiseksi on syytä varmistaa ettei nettiliittymällä tehdä mitään muuta (katsota Netflixiä, latailla jotain yms.).
     
  6. heebo1974

    heebo1974

    Viestejä:
    81
    Rekisteröitynyt:
    03.12.2016
    Jep, tosin eikös tuo A+ juuri pitäisi tulla vaikka verkossa tehtäisiin mitä tahansa. Eikös tuo traffic shaping juuri ole sitä varten, että päästäisiin noihin tuloksiin ? Mitäs järkeä siinä on, että se toimii vain testin aikana. :)
    Tarkoitan siis buffebloat A+ arvoa, en tietenkään niitä nopeuksia.
     
  7. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Tarkoitin lähinnä A+:n saamista. Jos koko fq_codelia ei olisi käytössä silloin tulos saattaa olla kaikkea A+:n ja F:n väliltä riippuen siitä miten hyvin purkissa riittää potku. :)
     
  8. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Ihmettelin kun ei ole ipv4 ruleja missään. Piti bootata pfSense.
    [​IMG]

    Mitäs tuo (1) tuossa tarkoittaa? @escalibur tuossa (3)...
    Vähän sekava käyttöliittymä :)
     
  9. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Tarkoittaisikohan se sääntöjen määrää?

    [​IMG]
     
  10. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    escalibur ja mikajh tykkäävät tästä.
  11. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    user9999 tykkää tästä.
  12. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Mielenkiintoinen video pfSensesta ja Enterprise-ympäristöistä:

    mm. MasterCardin pfsense-rekry yms.

     
  13. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Mikähän mättää pfSense 4G Dual WAN konfiguraatiossa? 2 porttia määritelty WANeiksi, molempien gateway online, saavat modeemeilta IPt. Gateway group tehty, molemmat WANit Tier1 ja triggerinä Packet Loss or High Latency. Kun laitan esim. Speedtestin pyörimään rasittuu molemmat gatewayt tasaisesti, mutta nopeus pysyy hieman hitaampana kuin yksittäisen liittymän nopeus. Molemmat SIMit Telialta, voisiko tuossa olla syy?
     
  14. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Failaako muilla pfBlockerNG tuo Talos?
    [​IMG]
    Just eilen sen korjasin niin tänään tuli uusi dev ja sama homma :D
     
  15. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Sama homma, failannut lisäyksestä (eilisillasta) asti.
     
  16. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Korjasin eilen tuolla "curl" ohjeella.
    Feed Update Issue -- Tacos

    Korjasin taas :)

    [ Talos_BL_v4 ] Downloading update .
    Force Reload Task - All ]
    . 200 OK. completed ..

    Virhe tuossa ohjessa. Molemmat tiedostot on /usr/local/pkg/pfblockerng/ kansiossa.
     
    Viimeksi muokattu: 31.05.2019
    Leo_Greta ja Gobi tykkäävät tästä.
  17. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    En kyllä jaksa muistaa tuosta paljoa. Mulla oli tuollainen konfis joskus, jossa Elisan 100 meganen laajakaista ja Telian 50 meganen mobiililaajakaista. Speedtest näytti tuolle typerästi eli molempien nopeudet yhteen laskettuna.
    Kokeile, saatko toivotun tilanteen muuttamalla wanien weight arvot erilaisiksi.
    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
  18. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Ei vaikuttanut, sama toiminta kuin molemmissa weight 1. Yritän siis juuri tuplata yhteysnopeuden kahdella WANilla, yksittäin molempien liittymien nopeus 70-80MBit/s.

    [ Vain rekisteröityneet käyttäjät näkevät Spoiler-tagin sisällön. Rekisteröidy foorumille... ]
     
  19. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    Jos sinulla on kaksi Telian korttia, niin voi olla mahdollisuus, että tukiasema hannaa vastaan. Eli konffi voi olla oikein, mutta tukiasema ei yksinkertaisesti anna pihalle enempää. Heitä joku DNAn pre-paid kortti toiseen sisään, ja testaa.
     
  20. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Will a multi-wan router double my speed ?
    Ei tuo onnistu dual wanilla. Sun pitää reitittää pfsensellä esim. kone1 menemään wan1 ja sitten toinen kone2 menemään wan2.

    Edit: Eli kokeile useammalla koneella Speedtestiä. Jos Load-Balance toimisi.
     
    Viimeksi muokattu: 31.05.2019
  21. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Elisan korttia meinasinkin kokeilla toisessa motukassa, jos tuota on rajoitettu Telian päässä.
    Load balancing oli itselle käsitteenä tuttu, mutta sen toiminta hakusessa. Tässä videolla näkyy tuo konffaus:


    Tuota olisin hakemassa, mutta noilla setupeilla ei vielä onnistu. Täytyy katsoa mitä pfSensen perässä oleva AC87U on asetuksiltaan.
     
  22. Datsyuk13

    Datsyuk13

    Viestejä:
    717
    Rekisteröitynyt:
    02.02.2017
    Olisiko jossain aloittelijoiden stepbystep-ohje, jolla tämä ohjelma asennetaan tietokoneelle ja laitetaan toimimaan? Kuulostaa nimittäin hyvältä. Mulla on käytössä Telian 4G-liittymä Huawein B525-modeemin kautta.

    Toimiiko tämä firewall/mainosten estäjä myös Androidilla vai pitäisikö asentaa Blokada tai Adguard?
     
  23. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    "Ohjelma" on erillinen palomuuri-OS, pyörii omalla raudalla tai virtualisoituna. Minulle tuli torstaina APU4C4-boksi jolla tuota pyöritän, helpompi vaihtoehto on esim. RaspberryPi ja siihen pi-hole. Ei niin kattavat toiminnot, mutta mainostenestossa erittäin hyvä ja halpa.
     
  24. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Olisikohan näille kysyntää?:think:
     
  25. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Pistä kone karvalla suoraan kiinni pfSensen LAN porttiin ja testaa. Selviää, että onko tuossa Asuksessa jotain ongelmaa.
     
  26. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Varmasti olisi, tosin löytyyhän noita useammalta sivustolta. Suomenkielistä en ihan heti löytänyt, huomioon otettavia asioita monta:
    - Mihin rautaan asennetaan (oikean imagen valinta)
    - Sarjayhteyden muodotus ja mitä se vaatii (minulla ei toiminut RS232 FTDI USB UART adapteri, jouduin hakemaan kaverilta pöytäkoneen jossa sarjaliitäntä. Tinasin jatketut johdot ja yhdistin johto kerrallaan pinniliittimillä PC-APU4 :rofl:)
    - Tiedostojärjestelmien erot ja mitä kannataa käyttää UFS/ZFS

    Erittäin hyvin sanottu siellä perällä! :tup:
     
  27. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    APUssa on 4 porttia, 2 WAN ja 1 LAN menee Asukselle. Konffasin sen yhden samoilla asetuksilla kuin tuo LAN. Sama tulos nopeustesteillä, seuraavaksi haen lainaan toisen operaattorin SIMin.
     
  28. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Asensin taas pitkästä aikaa pfSenseen OpenVPN-serverin ja rupesin miettiin kaikkia niitä sertifikaatteja, salaus- ja pakkaus-asetuksia. Kuinka paljo porukka muokkailee niitä, vai mennäänkö oletusasetuksilla?

    Itse tein nyt oletusasetuksilla mitä tulee salaukseen ja pakkaukseen. Jos ootte jotain muuttanu vs. oletukset, niin mitä ja miksi?

    Takaraivossa on jokin hämärä kuva, että läpäisykykyä pystyisi optimoimaan/parantamaan jotenkin asetuksia vaihtamalla.
     
  29. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Itse en käytä pakkausta ollenkaan.
    The VORACLE attack vulnerability | OpenVPN
    VORACLE – OpenVPN Community
    Feature #8788: Disable compression by default for OpenVPN - pfSense - pfSense bugtracker
     
  30. a85

    a85

    Viestejä:
    655
    Rekisteröitynyt:
    24.10.2016
    Mitkähän olis hyvät traffic shaper säädöt dual wan lte setupille, missä tuon lte:n nopeus vaihtelee todella paljon päivän aikana? fq_codelia on tähän asti ollut, mutta ruuhkaisina aikoina menee liikenne ihan puuroksi.

    Verkossa ~20 aktiivista tietokonetta käyttämässä nettiä, joten pitäisi saada mahdollisimman paljon kaistaa käyttöön.
     
  31. heebo1974

    heebo1974

    Viestejä:
    81
    Rekisteröitynyt:
    03.12.2016
    Minun mielestä tuolle ei ole mitään ratkaisua. Itse tappelin kauan 4G liittymän (ainoana liittymänä) tuon shaperin kanssa (openwrt/tomato/gargoyle ympäristössä). EI ollut muuta mahdollisuutta kuin leikata vain kunnolla kaistaa, jos halusi sen toimivan mahdollisimman suurena aikavälinä.
    Gargoylessä oli joku dynaaminen QOS, joka pingaili serveriä ja jos ping kasvoi se pudotti automatic upload arvoa. Tuo tavallaan olisi toimiva systeemi, mutta käytännössä se ei kuitenkaan toiminut. Se muistaakseni pudotti uploadia, muttei oikein koskaan palauttanut sitä takaisin.
     
  32. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Miten toi pfBlockerNG pitää konffata että se blokkaa mainokset plus muut OpenVPN-asiakkailta myös?

    OpenVPN siis on toiminnassa (yhteys aukeaa, sisäverkon masiinat löytyy, OVPN-asiakas pääsee nettiin, jne.), tosin syystä x se toimii todella hitaasti. Hitaalla tarkoitan, että se miettii sivujen avaamisessa todella kauan joka välissä ja arvelen että se saattas johtua tuosta pfBlockerNG:stä (joka siis taas toimii ihan normaalisti sisäverkon asiakkaiden kanssa). Luurin SpeedTestillä kun testaan nopeutta OpenVPN:n läpi, niin se antaa luuriliittymän normaaleja nopeuksia.

    pfBlockerNG:n IP-asetukset:
    pfBlockerNG_IP_asetukset.jpg

    pfBlockerNG:n DNSBL-asetukset:
    pfBlockerNG_DNSBL_asetukset.jpg
     
  33. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Sun pitää valita OpenVPN:n "Outbound Firewall Rules":sta. pfBlockerNG ei pure interfaceen jos sille ei sallita sellaista.

    Nettisivujen hitaus voi johtua DNS:stäkin.
     
  34. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Ei tunnu onnistuvan täysin... Ainakaa luuria ei pahemmin kiinnosta toi pfBlockerNG:n DNSBL blokki listat OpenVPN kautta.

    IPv4 listat näyttäs toimivan, kun luurin Chromella yritän mennä osoitteeseen http://185.244.149.206/ joka on Abuse_Feodo_C2_v4 -listassa estettynä.

    Pitääkö OpenVPN:lle antaa reitti, tjms. tuonne pfBlockerNG:n Virtuaali IP osoitteeseen (10.10.10.1) joka näkyy tuolla aikasemman postaukseni alemmassa kuvassa?
     
  35. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    Jakaako DHCP varmasti pfSensen osoitteen DNS:ksi? Onko kuvan mukainen kohta täpätty?
    openvpn
    [​IMG]
     
  36. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Kyllä, ensisijaisena ja toissijaisena on sitten Windows Server 2016:n ip.

    Pistin täpän myös tuohon Block Outside DNS mikä tuossa kuvassa näkyy.

    dns.JPG
     
  37. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    OpenVPN konffattu full-VPN:ksi (kaikki liikenne kulkee tunnelin läpi), eikä split-VPN:ksi (vain sisäverkkoon kohdistuvat tunneloidaan)?
     
  38. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    Huomasin juuri, että ruutu.fi ei toimi pfBlockerNG:n kanssa. Ei, vaikka whitelistaan ".ruutu.fi" ja vedän force reloadin. Apuja?

    Edit: Tietokoneella, ei väliä onko Firefox, Chrome, tai Edge.
     
    Viimeksi muokattu: 05.06.2019
  39. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Kaikki liikenne tunnelin läpi.

    En tiä mitä tein, mutta nytten sivut latautuu niinku pitää ja pfBlockerin DNSBL-listatki ottaa osumia luurista o_O. Noh, tää keissi on nyt ainakin toistaiseksi ratkaistu...
     
  40. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    Sinulla on kaksi eri DNS:ää määritetty, jossa toisessa (Winkka serveri) ei ole sääntöjä. Luuri oli luultavasti siinä kiinni, ja nyt on pfSensessä. Ota se toinen (Winkka serveri) DNS pois DHCP:ltä, ja käytä DNS1 sekä DNS2:ssa samaa pfSensen osoitetta.
     
  41. Leo_Greta

    Leo_Greta

    Viestejä:
    122
    Rekisteröitynyt:
    14.03.2019
    Pitää tehdä niin. Toi Windowssi on ollu hoitamassa sisäverkon DNS:sää, mut samapa tuo on siirtää sekin pfSensen haltuun, jos se auttas vähentään sekoilua :).
     
  42. Xanthe_

    Xanthe_

    Viestejä:
    249
    Rekisteröitynyt:
    28.10.2016
    Itse jos käytän androidia netin jakamiseen niin rootattuna voi terminaalin kautta laittaa vpn, dns määritykset ja ip / portti blokkaukset päälle tarvittaessa niin että puhelin ja wifin kautta yhteydessä olevat laitteet menee samoilla säännöillä.

    Tein pienen sovelluksen että napista menee ylläolevat määritykset päälle.

    /laiska
     
  43. Khauron

    Khauron

    Viestejä:
    144
    Rekisteröitynyt:
    23.10.2016
    Pistetään tännekin threadiin:

    Itse itselleni vastaten, whitelistiin:
    .ruutu.fi
    7caa2.v.fwmrm.net # ruutu.fi needs this in browsers
    g3.v.fwmrm.net # ruutu.fi needs this in browsers

    Tässä voi olla vielä jumpattavaa, sillä tuo '7caa2.v.fwmrm.net' saattaa olla dynaaminen osoite ja vaihtua aina aika-ajoin. Mutta tällä hetkellä noilla saa ruutu.fi:n toimimaan pfSense + pfBlockerNG-devel -yhdistelmällä. Windows 10 käyttiksenä, jos sillä nyt tässä kohtaa mitään merkitystä on.

    AndroidTV:n app toimii ilmankin noita whitelist -lisäyksiä.

    Edit: Sain siivottua listan kolmeen riviin. Tuossa on vielä mahdollisuus, että whitelistaa '.v.fwmrm.net', mutta siinä saattaa päästää ylimääräistä läpi.
     
    Viimeksi muokattu: 06.06.2019
    Leo_Greta tykkää tästä.
  44. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Palaan tähän, toisen operaattorin kortti auttoi. 2X Telia ei nopeuttanut yhteyttä yhtään, tänään tuli Elisalta SIM ja nopeus pompsahti mukavasti:

    2 x Telian SIM
    [​IMG]

    Telia + Elisa SIM
    [​IMG]

    Asetukset siis oli oikein pfSensessä.
     
    user9999 tykkää tästä.
  45. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Joku tuossa Load Balancingissa mättää, riippuen latauspaikasta lataa vain toisella WANilla. Eli ei tasaa kuormaa molemmille. Vaikuttaako DNS asetukset tuohon, pfSensen oletus 1.1.1.1 ja toisena 1.0.0.1? Samat on laitettu WANien monitoring osoitteiksi, DNS over TLS käytössä.
     
  46. kuukie

    kuukie

    Viestejä:
    50
    Rekisteröitynyt:
    09.03.2017
    No ei yhtä tcp streamia saa valumaan kahta putkea pitkin vaikka kuinka koittaa. Eli mitä ikinä lataatkin, niin sen pitäisi sitten tukea useita yhtäaikaisia streameja. Esim Ooklan speedtest tukee ja näin saat sitten testissä nopeamman yhteyden.
     
  47. Gobi

    Gobi Make ATK Great Again

    Viestejä:
    778
    Rekisteröitynyt:
    19.10.2016
    Jep, se kävi mielessä, mutta oletin että toimisi hieman laajemmin. Noh, onhan tuossa nyt kaistaa käytössä, saa splittailla sitä sen mukaan mitä nuo 17 laitetta sitä tarvii. Tasaa kumminkin kuormaa hyvin ilta-aikaan.
     
  48. escalibur

    escalibur ATK-harjoittelija Ylläpidon jäsen

    Viestejä:
    3 248
    Rekisteröitynyt:
    17.10.2016
    Pientä totuuden poikasta.. :think:

     
    Leo_Greta ja heebo1974 tykkäävät tästä.
  49. Lagittaja

    Lagittaja

    Viestejä:
    1 900
    Rekisteröitynyt:
    05.11.2016
    @Gobi Load balancing ≠ link aggregation.
    Load balancing (computing) - Wikipedia
    Link aggregation - Wikipedia
    "Load balancing differs from channel bonding in that load balancing divides traffic between network interfaces on a network socket (OSI model layer 4) basis, while channel bonding implies a division of traffic between physical interfaces at a lower level, either per packet (OSI model Layer 3) or on a data link (OSI model Layer 2) basis with a protocol like shortest path bridging."
    upload_2019-6-7_13-22-9.png

    Lisäksi se mitä load balance tekee riippuu siitä algoritmista mitä käytetään.
    Load Balancing Algorithms and Techniques
    pfsense käyttää Round Robinia eli aktiiviset yhteydet jakautuu "tasaisesti" 1-2-1-2-1-2 eri WANeille. Tämä on se yleisin kun se on se helpoin eikä aiheuta ongelmia käyttäjille eli sama liikenne ei käytä eri reittejä ulkomaailmaan.
    Lisäksi nämä pitäisi pystyä myös painottamaan (Weighted Round Robin) eli jos tiedetään että toinen yhteys on parempi tjsp niin ne voisi painottaa esim 75/25.

    ---

    P.S. Sivuhuomiona, onko pfsensessä Least Connection, Traffic tai Latency algoritmeja?
     
  50. user9999

    user9999 Platinum-jäsen

    Viestejä:
    1 151
    Rekisteröitynyt:
    17.10.2016
    Viimeksi muokattu: 08.06.2019