Увидел свет (http://blog.pfsense.org/?p=633) корректирующий релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.1 (http://www.pfsense.org/), в котором проведена работа по устранению ошибок, выявленных после выхода (http://www.opennet.me/opennews/art.shtml?num=31779) ветки 2.0. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно (http://www.pfsense.org/mirror.php?section=downloads) несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.
Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика...URL: http://blog.pfsense.org/?p=633
Новость: http://www.opennet.me/opennews/art.shtml?num=32646
Эх, жаль 802.11n адаптеры не поддерживаются. Хотелось бы более функциональную замену микротикам, и чтоб из коробки большинство фич.
http://www.freebsd.org/relnotes/8-STABLE/hardware/support.ht...
Их более чем достаточно (если, конечно, бродкомовский отстой не брать). 802.11n сейчас очень активно пилится, в т.ч. и в RELENG_8, причем, если мне не изменяет память, разработчик в данный момент ведет разработку с использованием ath(4), так что с ними проблем должно быть совсем мало (если вообще есть)
А все-равно у опенврты и поддержка вайфая на голову лучше, и искаропки сразу все и вся для создания сетевого шлюза есть, вплоть до удобной и фичастой вебморды, с которой даже тупой монтажник справится, если показать что и куда.
> А все-равно у опенврты и поддержка вайфая на голову лучше, и искаропки
> сразу все и вся для создания сетевого шлюза есть, вплоть до
> удобной и фичастой вебморды, с которой даже тупой монтажник справится, если
> показать что и куда.Опенврт не вполне подходит для ниши pfsense (списанные десктопы типа PIII в качестве домашних и мелкоконторских шлюзов). Оба этих продукта пока по-своему хороши в своих нишах.
в openwrt есть поддержка x86. Чем не подходит? Сам юзаю только на brcm47xx
> Хотелось бы более функциональную замену микротикам, и чтоб из коробки большинство фич.Use openwrt, Luke! Даже на некоторых микротиковых бордах работает, кстати.
openwrt все же немного для другого. Для совсем тормозного arm железа, на котором ни мозга, ни винта, ни камня.. да и ядро там из музея науки и техники..
Во первых, большинство роутеров почему-то MIPS а не ARM.
Во вторых, годные экземпляры этой мелочи уже и гигабит роутят крупными пакетами, если что.
В третьих, у них есть и для х86 сборка.> ни мозга, ни винта, ни камня..
Зачем роутеру винт? Мозги нужны разве что под connection tracking но даже железка с 64-128Мб памяти удержит несколько десятков тысяч соедениний. Если не сотен тысяч. Такого хватит даже гейтвею филиала какой-нибудь не очень огромной конторки.
> да и ядро там из музея науки и техники..
Это которое 3.0 и выше? А уж по части wireless они, извините, сами таскают wireless из апстрима, чуть ли не быстрее чем в mainline попадает и допатчивают потом еще. Поэтому вайфай у них наиболее прямо работает. _Особенно_ в режиме точек доступа и прочая. И главное там где вы прободаетесь с настройкой час в нормальном дистре, в опенврт то же самое делается за 5 минут, искаропки в момент.
> _Особенно_ в режиме точек доступа и прочая. И главное__только__ для них и годно твое опенврт ... - для дома для семьи :)
> там где вы прободаетесь с настройкой час в нормальном дистре, в
> опенврт то же самое делается за 5 минут, искаропки в момент.Покажи как сделать QOS :) Ну и к примеру BGP с двумя аплинками. На pfSense - 2 пальца ... :)
> __только__ для них и годно твое опенврт ... - для дома для семьи :)Как будто pfsense не для той же области.
Это же отнюдь не альтернатива IOS/JunOS. Так, на списанный пенек для домашнего шлюза...
Интересно, возможность лимитировать трафик на пользователя есть? Или по крайней мере необходимые инструменты?
есть
> естьИнструменты или готовый функционал?:)
Жаль нет возможности работать на роутерах, нет поддержки нужных архитектур да и тяжеловат, а так годная вещь по быстрому интернет раздать, пока подымается нормальный сервер.
Ыксперт?
pfSense - вещь годная, его даже на некоторых фин. площадках засекли :) Но они же лохи по сравнению ricox, да .... :)
> pfSense - вещь годная, его даже на некоторых фин. площадках засекли :)... а когда отпустило, поняли, что обознались.
Дистр для домашних серверов совать в энтерпрайз - звучит абсурдно.
>> pfSense - вещь годная, его даже на некоторых фин. площадках засекли :)
> ... а когда отпустило, поняли, что обознались.
> Дистр для домашних серверов совать в энтерпрайз - звучит абсуроченьО да openwrt очень ентерпрайзно. Пойду наверно выкину свои кошаки и буду 5 bgp потоков по 100-500мегабит заворачивать на openwrt поделие на mips... ну давайте советуйте мне dlink'и и Asus rt-n16 еще ентерпрайз какой... софтроутер априори поделка для школьников максимум и не пытайтесь даже писать слово ентерпрайз рядом с такими решениями. Ну для экспериментов да пойдет еще..
А кто говорил, что опенврт энтерпрайзен? Тот же pfsense, только в профиль (немного для другого оборудования).
Мляя... Да CheckPoint делает почти то же самое на базе RedHat и продаёт за 4000$ минимум (а в среднем за 25-30т.$). Очевидно же, что решение нужное и востребованное.
После обновления с 2.0 до 2.1 появились проблеммы с usb модемом.Линк работает только на передачу,а при заходе в настройки ppp виснет система.