Спустя год с момента прошлого выпуска представлен (http://blog.pfsense.org/?p=676) релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.2 (http://www.pfsense.org/). Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно (http://www.pfsense.org/mirror.php?section=downloads) несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.
Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
По сравнению с прошлым выпуском отмечается в основном исправление ошибок и проблем с безопасностью. Из изменений можно упомянуть переход от использования OpenNTPD к NTP-демону от проекта ntp.org. В интерфейс добавлена страница (Status/NTP) для просмотра статуса синхронизации времени. Внесена серия правок в интерфейс пользователя. В состав включены исправлений проблем для OpenVPN и IPSec. Обновлены версии компонентов miniupnpd, pftop, ISC DHCPD 4.2.4-P1, mdp5 5.6,
lighttpd 1.4.32.URL: http://blog.pfsense.org/?p=676
Новость: http://www.opennet.me/opennews/art.shtml?num=35677
Удобная штука для быстрого развертывания, когда нет каких то специфических требований. Рекомендую.
IPFIRE сюда же можно будет включить. Тоже неплохой дистрибутив.
ну удобство создания правил там весьма сомнительное, единственное если настроишь - работает как часы.
у IPFIRE только 1 плюс - ядро линукс, значит с ходу заведется на любое железо. но глюки с прокси они кажется так и не починили.
Zeroshell наше всё
Любое железо заводится и под фрей, проверено вообще на треше. У линукса преимущество только по винмодемам и подобному недожелезу - как преимущество это даже не стоит рассматривать.
> Любое железо заводится и под фрей, проверено вообще на треше. У линукса преимущество только по винмодемам и подобному недожелезу - как преимущество это даже не стоит рассматривать.Данное утверждение будет справедливо, только если ограничиваться _старым_ _десктопным_ железом.
Ноутовое и серверное уже не катят.
Ну так серверы под фрей как раз и поднимают на списанных десктопах.
особенно EFI
>> Любое железо заводится и под фрей, проверено вообще на треше. У линукса преимущество только по винмодемам и подобному недожелезу - как преимущество это даже не стоит рассматривать.
> Данное утверждение будет справедливо, только если ограничиваться _старым_ _десктопным_
> железом.
> Ноутовое и серверное уже не катят.Ноутовое и под линукс не работает, на серверном все нормально.
> Любое железо заводится и под фрей, проверено вообще на треше. У линукса
> преимущество только по винмодемам и подобному недожелезу - как преимущество это
> даже не стоит рассматривать.А кто то еще использует винмодемы ? Скорости нехватит чтоб серфить ...
Отличная вещь, давно использую - никогда не подводил. При обновлении со старыми конфигами иногда приходится чуток ручками поправлять. Ждём поддержку IPV6.
Бета 2.1 снапшот залей и будет тебе поддержка...А это мажорная версия предстоящего релиза, да еще и не подписанная даже толком...+какой смысл со снапшота 2.1 без авто апдэйта накатывать это.....никакого....
http://forum.pfsense.org/index.php?topic=57020.0;all - читать всем обязательно. Если WAN у вас это PPPOE, то есть баг с получением DNS адресов. Вероятно, скоро будет 2.0.3.
WAN - PPPOE. Никаких багов нет. О чём вы?
> WAN - PPPOE. Никаких багов нет. О чём вы?Он сцуко появляется внезапно. Ждите.
Читай официальный блог. Они сами официально признали. Фикс выпускать пока ломаются (отдельным багфикс-релизом).