m0n0wall監視

cacti.jpg

cactiでm0n0wallを監視できるよう設定して見ました。

m0n0wallはucd-snmpを使っているようですので、データ自体はサクッと取得できたので見た目の設定を少しだけイジッテみまして。

CPU負荷に関しては実質systemプロセスの負荷だけなので、nice等の表示を消してシンプルに。

メモリ使用量に関してはデフォルトだと空き容量のグラフになってしまうので、使用量を表示できるように変更。

セッション数とかの値も取得できれば表示させたいけど・・・snmpから取得できるのかな??

ALIXでm0n0wall

PC Engines ALIX.2を購入したので早速m0n0wallを導入してみました。

m0n0wallはFreeBSDベースのファイアウォールアプライアンスソフトウェアです。

こんな感じの管理画面で管理を行うことが出来ます。
FreeBSD6.3でIPFilter+IPNATで動作しています。

ALIX2はCPUがGeodeLXの500MHzと非力ですが、通信時のCPU負荷とかを見た感じではBフレッツ程度ならある程度の余裕を持って捌ける感じです。

外部のFTPサイトから80MbpsでダウンロードしたときのCPU負荷は50%程度でした。(DEVICE_POLLINGがONの値)

PPPoE+NAT+ステートフルインスペクションFWが動作した状態で、80MbpsのCPU負荷 50% はまあ優秀なほうではないでしょうか。
セッションテーブルの上限値は30000(デフォルト状態)ですので、所謂ブロードバンドルーターと呼ばれている物では厳しい環境でも余裕で動作してくれそうです。

ちなみに、GeodeLXには暗号処理のアクセラレータ機能が載っているのですが、m0n0wallでは残念ながら対応していません。
(OSのFreeBSD6が対応していないため)

折角のアクセラレーターが動作しないのは勿体ないので、対応するカーネルに入れ替えてみました。
ちゃんと動くかは知りません(´・ω・`)

起動ログを見るとこんな感じで認識しています。
glxsb0: <AMD Geode LX Security Block (AES-128-CBC,RNG)> mem 0xefff4000-0xefff7fff irq 9 at device 1.2 on pci0