После нескольких лет разработки доступен (http://blog.pfsense.org/?p=585) для загрузки первый кандидат в релизы дистрибутива pfSense 2.0 (http://www.pfsense.org/). Этот специализированный дистрибутив, предназначенный для создания сетевых экранов теперь основан на FreeBSD 8.1. Основные изменения:- Поддержка GRE/gif туннелей
- Поддержка 3G и DialUP соединений
- Поддержка LAGG интерфейсов (http://doc.pfsense.org/index.php/LAGG_Interfaces)
- Группы интерфейсов
- QinQ vlans
- Расширенны критерии диагностики статуса соединений
- Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования
- Множество улучшений веб интерфейса
- Поддержка вложенных alias
- Переписан shaper - корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки
- Поддержка Layer7 фильтрации
- Множество улучшений в работе NAT
- Добавлен менеджер сертификатов для IpSEC/OpenVPN.
- Улучшена поддержка OpenVPN, вкл...URL: http://blog.pfsense.org/?p=585
Новость: http://www.opennet.me/opennews/art.shtml?num=29777
Количество фич, доступных из коробки, впечатляет. Хороший дистрибутив.
> Количество фич, доступных из коробки, впечатляет. Хороший дистрибутив.В шейпере добавлен Limiter на базе Dummy Net. В отличии от ALTQ может делить канал "поровну" между всеми.
оно научилось делать шейп до упаковки в IPSec ?
аналог qos pre-classify в циске ?
Используем 1.2. Аптайм более года. Единственный минус - пришлось чутка шамански делать ДМЗ.
оно наконец научилось проброс портов?
Всегда умело. Не надо необоснованных заявлений.
Вы это на своем опыте знаете или просто слышали (читали), что умеет? В том и дело, что все настройки для этого как бы имеются, да вот только нихрена не работет! Если не верите - почитайте форумы о том насколько оно "всегда умело"...
Пришлось в свое время отказаться в пользу железки, где все завелось с полпинка.
Работаю с pfSense несколько лет, никаких проблем с пробросов портов не наблюдаю. Может быть не сталкивался с каким-то конкретными случаями, однако пока вы не аргументируете чем-нибудь еще, кроме "почитайте форумы" - всерьез это воспринимать невозможно.
юзаю со времени появления betta5, пока замечен был один косяк, ставишь пакет iperf из списка, а потом сносишь его и в сервсисы уже не зайти - выплевывает ошибку.. надо бы проверить пофиксили или нет, если не пофиксили то PR чтоль оформить..
у меня тоже все в порядке с пробросом
На соём опыте - работает, используем с 1.2, счас даже 2.0beta4 вполне живет в продакшене.
В общем то ничего не шаманили, только билинг наш к ней прикручивали.
Можно поподробнее какой билинг и как прикручивали?
Такая же задача стоит сейчас. Думаю что выбрать...
> Можно поподробнее какой билинг и как прикручивали?
> Такая же задача стоит сейчас. Думаю что выбрать...Система стоит в гостинице для хот-спота.
Прикручивали в netup-у.
Из-за того, что это поделие (нетуп утм5) "думает" через тоже место,
что и его разработчики, пришлось изголяться и писать несколько костылей.а на "что выбрать" не могу дать ответ... я думаю что с любым говно-биллингом из данной ценовой категории "наешься"
У меня работает как NAS c CaptivePortal с биллингом Abills. 2.5 года - полет нормальный!
давно присматриваюсь к Abills
Вопросы:
1.на PfSense легко ставятся сторонние пакеты рассчитанные на чистую FreeBSD?
2.Можно ли Abills настроить на простой подсчет по IP без NAS и CaptivePortal-а? Судя по инструкциям - нет? (В интерфейсе администратора прежде всего надо сконфигурировать сервера доступа NAS (Network Access Server). )
1. Да (за оговоркой - пара конфигов в другом месте, плюс собственный регенерирующийся XML-конфиг надо править)2. Нет (по крайней мере, не без костылей)
> 1. Да (за оговоркой - пара конфигов в другом месте, плюс собственный
> регенерирующийся XML-конфиг надо править)
> 2. Нет (по крайней мере, не без костылей)Не поделитесь конфигами для abill'sa?
Сейчас строю нечто похожее pfsense 2.0RC3+Abills+freeradius-mysql_1.1.8, а mysql-server на другой машине крутится. Сейчас вот думаю как алиас прописать для lighttpd
конфиги чего нужны? в качестве веб-сервера у меня крутится апач - на нем висит еще десяток сайтов.
> конфиги чего нужны? в качестве веб-сервера у меня крутится апач - на
> нем висит еще десяток сайтов.radiusd.conf
исправленные vpn.inc или другие *.inc в которые приходилось править для интеграции с abills.
У меня тоже на apache крутится пока. Правила pf какие? Сейчас выпускает в сеть, выдает ip, но не пускает в инет. в firewall-rules-pppoe_server все разрешено, nat тоже для адресов разрешен, но не пускает в сеть...
abills 5
> radiusd.confСтандартный из инструкции к Abills. Из дополнительных словарей добавил для PfSense dictionary.wispr
> исправленные vpn.inc или другие *.inc в которые приходилось править для интеграции с
> abills.
> У меня тоже на apache крутится пока. Правила pf какие? Сейчас выпускает
> в сеть, выдает ip, но не пускает в инет. в firewall-rules-pppoe_server
> все разрешено, nat тоже для адресов разрешен, но не пускает в
> сеть...
> abills 5У меня ipfw
У Вас все это на одной машине или pfsense (mpd) - одна, abills - другая?
abills+mpd+MySQL+Radius на одной
PfSense с DHCP - на другой
> abills+mpd+MySQL+Radius на одной
> PfSense с DHCP - на другойПонятно, я пытаюсь сделать так - 1я машинка:
Pfsense с mpd (встроенный 4я версия) + радиус + DHCP
2я машинка: Abills+mysql (в роли NAS)
Правилами фаерволла рулить с pfsense, а абиллс только как NAS.
Единственный косяк как вижу при обновлении придется переписывать измененные конфиги в /etc/inc
... по п 2. - т.е. вообще без авторизации? Очень быстро клиенты заставят Вас от такого отказаться :)
В новом PfSense есть возможность генерировать нечто вроде карточек доступа - идеальное решение для хотспота.
Да в том то и реалии сегодняшнего дня состоят в том что в достаточно большой организации 500 с выходом и 500 без выхода в инет все работает без нареканий уже 10-ки лет (55 если быть точным)!
Я сам удивляюсь этому :)
С PfSense и подсчетом понял, что обойдусь "просто" FreeBSD и наколенной трафосчиталкой :(
> ... по п 2. - т.е. вообще без авторизации? Очень быстро клиенты
> заставят Вас от такого отказаться :)
> В новом PfSense есть возможность генерировать нечто вроде карточек доступа - идеальное
> решение для хотспота.Мы после перехода 1.2 на 2.0, карты оплаты заменили ваучерами.
Вы глупый бот. Оно всегда это умело. Использую в трех офисах.
Работает и не жужжит. Проброшено несколько десятков портов.
Он это спутал с MS ISA ))
PF то? Всю жизнь умел
Юзаю беты больше года. Вся вкусность в том, что это Фряха, в которой уже все есть самое нужное для сетевых дел на любой вкус, ну и веб-морда для скорости управления. Минус - там свои скрипты инициализации на PHP. Но с ними можно не разбbрать, так как морда-то есть. Любой недостающий функционал ставится в /usr/local или в jail. Напильник минимальный получается для бздешного сервера, упакованного внутри PF под пропатченным секюрным ядром. Просто конфетки и сказка.
а я могу в настройках PPTP указать имя удаленного сервера а не его ip адрес?
Говорят mpd неумеет распределять нагрузку между ядрами ?
Нашел перевод официальной книги по pfsense от Christopher M. BuechlerГлавы доступны здесь http://shop.nativepc.ru/content/38-pfsense-oglav