Увидел свет (http://blog.pfsense.org/?p=694) релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.3 (http://www.pfsense.org/). Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно (http://www.pfsense.org/mirror.php?section=downloads) несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

По сравнению с прошлым выпуском устранены разнообразные ошибки, произведено обновление входящих в состав приложений: dnsmasq  2.65, rsync 3.0.9, links 2.7, OpenSSL 0.9.8y, rrdtool 1.2.30, PHP 5.2.17_13, OpenVPN 2.2.  Syslogd переведён в безопасный режим, отвергающий все внешние запросы syslog. Логи IPsec  теперь отображаются после использования фильтра htmlspecialchars, что позволяет блокировать подстановку HTML-блоков и организацию XSS-атак. Незначительные улучшения внесены в web-интерфейс.

URL: http://blog.pfsense.org/?p=694
Новость: http://www.opennet.me/opennews/art.shtml?num=36708

• Вышел дистрибутив для создания межсетевых экранов pfSense 2....,arikhin, 14:38 , 16-Апр-13
  • Вышел дистрибутив для создания межсетевых экранов pfSense 2....,SDenis, 15:13 , 16-Апр-13
  • Вышел дистрибутив для создания межсетевых экранов pfSense 2....,Вася, 20:01 , 16-Апр-13
• Вышел дистрибутив для создания межсетевых экранов pfSense 2....,Аноним, 15:08 , 16-Апр-13
• Вышел дистрибутив для создания межсетевых экранов pfSense 2....,Аноним, 15:19 , 16-Апр-13
  • Вышел дистрибутив для создания межсетевых экранов pfSense 2....,ragus, 19:58 , 16-Апр-13
  • Вышел дистрибутив для создания межсетевых экранов pfSense 2....,Аноним, 21:30 , 16-Апр-13
• Вышел дистрибутив для создания межсетевых экранов pfSense 2....,anonymous, 16:42 , 16-Апр-13
• Вышел дистрибутив для создания межсетевых экранов pfSense 2....,Bolek, 13:25 , 17-Апр-13

Кто пробывал pfsense 2 wan умеет???

Пробовал и исрользую, отлично умеет

еще нагрузки в 1000+ пользователей + ipsec туннели молотит как танк.

Highly flexible policy routing possible by selecting gateway on a per-rule basis (for load balancing, failover, multiple WAN, etc.)

> на кодовой базе FreeBSD 8.1

...безнадёжно устарел, 8.1 EoL'нулась ещё летом 2012. Лучше нормальную 9-ю фряху поставить.

Интересно, когда выйдет 10-ка с допиленным параллельным pf, они небось только на 8.2 перейдут.

> Интересно, когда выйдет 10-ка с допиленным параллельным pf, они небось только на
> 8.2 перейдут.

у вас такой жуткий хайлоад?

Всю жизнь PF даже на одном CPU творил чудеса. Теперь стал плох?Или может остальные ядрышки камня простаивают? Таки нет, там живут сквид и прочие прелести из набора.
К слову, PFSense у меня прекрасно живет на виртуалке с 1 VCPU и 1ГБ памяти. Хватает на вывод в инет ~200 хостов + VPN снаружи вовнутрь и еще разные мелкие пакости делать.

Опять у stunnel сертификаты отвалятся...

кто-нибудь пробовал на одном физическом интерфейсе поднять больше одного pppoe одновременно?