The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для создания межсетевых экранов pfSense 2.5.0

17.02.2021 22:46

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 12.2 (в прошлой ветке использовался FreeBSD 11).
  • Осуществлён переход на OpenSSL 1.1.1 и OpenVPN 2.5.0 с поддержкой ChaCha20-Poly1305.
  • Добавлена реализация VPN WireGuard, работающая на уровне ядра.
  • Настройка IPsec-бэкенда strongSwan переведена с ipsec.conf на использование swanctl и формата VICI. Улучшены настройки туннелей.
  • Улучшен интерфейс для управления сертификатами. Добавлена возможность обновления записей в менеджере сертификатов. Обеспечен вывод уведомлений об окончании срока действия сертификатов. Предоставлена возможность экспорта ключей и архивов PKCS #12 c защитой паролем. Добавлена поддержка сертификатов на базе эллиптических кривых (ECDSA).
  • Значительно изменён бэкенд для подключения к беспроводной сети через Captive Portal.
  • Улучшены средства для обеспечения отказоустойчивости.


  1. Главная ссылка к новости (https://www.netgate.com/blog/p...)
  2. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.5
  3. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0
  4. OpenNews: Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense
  5. OpenNews: Началось бета-тестирование FreeBSD 13.0
  6. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 21.1
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/54608-pfsense
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (95) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:53, 17/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +4 +/
     

     ....ответы скрыты (2)

  • 1.2, Брат Убунтус (?), 23:13, 17/02/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +3 +/
     

     ....ответы скрыты (6)

  • 1.5, Аноним (7), 23:32, 17/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Почему Линукс с DE из соседней новости весит 16 мб, а БСД без графики с консольными утилитками - 360мб?
     
     
  • 2.13, Брат Убунтус (?), 00:13, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Почему Линукс с DE из соседней новости весит 16 мб, а БСД без графики с консольными утилитками - 360мб?

    IPSec/VPN/PPPoE/Captive Portal с In/Out-балансировщиками там прям из коробки поднять можно?

     
  • 2.53, timur.davletshin (ok), 11:10, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это вы просто opnsense не видели. Там и freetype есть в зависимостях и много чего такого, что роутеру в дефолтной поставке вообще ни разу не нужно. Долго на них сидел, но выкинул в пользу OpenWRT.
     
     
  • 3.56, Анонимуц (?), 11:54, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, как пользователь с опытом, можешь подсказать, что по твоему мнению комфортнее/лучшее/и т.д. и т.п. - OPNsense или pfSense?
     
     
  • 4.61, timur.davletshin (ok), 12:29, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, как пользователь с опытом, можешь подсказать, что по твоему мнению комфортнее/лучшее/и
    > т.д. и т.п. - OPNsense или pfSense?

    opnsense удобнее, но кол-во плагинов меньше. Раньше можно было мигрировать, сейчас не уверен. С другой стороны у pfsense много поломанного. Настроить мультикаст в обоих одинаково сложно для большинства отечественных провайдеров. Но это скорее вина провайдеров и их нежелание поддерживать что-либо кроме своих хуавеев с переклеенным шильдиком.

     
  • 4.71, OpenEcho (?), 16:57, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    pfSense однозначно.

    OPNsense больше хайпа, но меньше фич

     

  • 1.6, Аноним (6), 23:33, 17/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Это уже с бажным OpenZFS или ещё с нормальным?
     
     
  • 2.9, Аноним (9), 23:40, 17/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А где они возьмут нормальный он ведь остался в соляре? Скопировали только старую версию с багами.
     
  • 2.12, Zitz (?), 00:12, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    OpenZFS и есть кривой костыль. Не путать с ZFS, который есть только в Solaris.
     
     
  • 3.15, Аноним (15), 00:20, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не чуди! OpenZFS основан на исходниках  ZFS из Solaris, именно по этому пингвины не могут включить его в ядро, так как код OpenZFS под сановской CDDL... или в твоем манямирке пингвины написали OpenZFS с нуля и лицензировали под несовместимой с GPL  лицензией CDDL...тип назло себе?
     
     
  • 4.19, Zitz (?), 00:51, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Чудишь здесь только ты. Ни во FreeBSD, ни тем более в Linux никогда не будет нативного ZFS. Оно там приклеено на изоленту и скотч, качество работы соответствующее.
     
     
  • 5.24, zzz (??), 02:45, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чем глупости молоть, лучше бы код читал.
     
  • 5.29, Хартман (?), 06:55, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Обьясни тогда почему OpenZFS под сановской CDDL? Поясни мамкин гений
     
     
  • 6.34, Zitz (?), 08:14, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому, что они взяли древнюю протухшую версию из ещё сановской соляры и приклеили её в виде модуля. Почему в Solaris ZFS из коробки работает шустро и стабильно, а в линуксе это тормознутое убожество с дикими протечками памяти и часто раваливающимися пулами? Теоретики диванные... На бумажке-то оно всё красиво, а на деле фуфло.
     
     
  • 7.37, id (?), 08:42, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Около двух лет кластер на Proxmox + ZFS из чуть более десятка нод. Когда ждать протечки памяти и разваливающихся пулов?
     
  • 7.70, Аноним (70), 16:44, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да все уже нормально работает ... не вводите людей в заблуждение
     
  • 7.84, Хартман (?), 23:27, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может потому что CDDL не позволяет включить ZFS в ядро пингвина которое под GPL? Короче ZFS для линукса это костыль в виде припаянного с боку модуля... в той же FreeBSD ZFS родной и в ядре, работает шутро и без глюков
     
     
  • 8.90, Zitz (?), 08:28, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Facepalm Сразу видно, что в действительности ты никогда этим не пользовался ... текст свёрнут, показать
     
  • 7.86, Хартман (?), 23:31, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Выше ты писал что OpenZFS это вообще левак какой то, а тут внезапно переобулся и заявил что OpenZFS это таки сановский ZFS из соляры
     
     
  • 8.91, Zitz (?), 08:33, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не переобулся, Sunовский ZFS - в Solaris, а попензфс - васянский костыль на изол... текст свёрнут, показать
     
  • 6.46, Аноним (46), 10:42, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так потому и примотано изолентой, даже не синей, что более тесно нельзя.
     
  • 2.63, пох. (?), 12:40, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    еще с нормальным, но вообще-то по умолчанию оно на ufs ставится - нахрена, в общем-то, роутеру-пакетному фильтру какая-то излишне сложная fs ?

     
     
  • 3.69, Кир (?), 16:10, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    словил недавно пару сбоев по электричеству и ufs поплыл, до проверки диска pfsense загружалcя через раз.
     
     
  • 4.77, пох. (?), 18:04, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > словил недавно пару сбоев по электричеству и ufs поплыл

    ну блин, тебе почта-то выходит вообще не особо и была нужна?

    C zfs есть неплохие шансы получить неимпортящийся вообще пул. Я б зассал ее использовать без резервного питания, а то будет как у того лоха с Мальты.
    А ufs - ну не сработала фоновая проверка, мы ее в свое время вообще всегда сразу вырубали нафиг.

     
  • 3.92, Аноним (6), 08:37, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Понятно что ufs ему за глаза, но вот подкинуть иногда сторадж с ZFS бывает полезной опцией.
    А вообще я подумываю какой бы дистр взять для полноценного NAS на ZFS, а то готовое продаваемое SOHO не умеет его от слова совсем
     
     
  • 4.93, пох. (?), 10:33, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это зависит от того, насколько данные на нем тебе не нужны.
    А то так-то кому и кобы...truenas "дистрибутив". Кстати, я почти уверен что dRAID прибежит (педобиржпг) туда раньше чем куда-либо еще.

    А если данные чем-то дороги - я бы поставил просто freebsd 12-stable. И уже никуда и никогда бы с нее не двигался - что там нах..вертят в прекрасном Open - я совсем знать не хочу.

    Если там ничего особо странного не хотеть и руками куда не надо не лазить, оно проживет долго и умрет вместе с задачами, для которых ставилось.

     

  • 1.11, Zitz (?), 23:56, 17/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Плохо, что нет поддержки бытовых роутеров.
     
     
  • 2.21, Кир (?), 01:50, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему гигобайт оперативы нужен
     
     
  • 3.31, ryoken (ok), 07:04, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Turris Omnia
     
  • 2.26, timur.davletshin (ok), 03:08, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да, 256 мегабайт ОЗУ по их мнению для роутера уже мало.
     
  • 2.43, Lolo12123 (?), 10:34, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для пердоликов есть замечательный OpenWrt. PfSense для промышленного применения
     
     
  • 3.47, Zitz (?), 10:44, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как буд-то пфсенс не для пердоликов =)

    Для промышленного применения обычно идут сиски, джуниперы, микротики и подобная энтерпрайзная хардварщина.

     
     
  • 4.55, Lolo12123 (?), 11:37, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Как буд-то пфсенс не для пердоликов =)
    > Для промышленного применения обычно идут сиски, джуниперы, микротики и подобная энтерпрайзная
    > хардварщина.

    Энтерпрайз для бедных, скажем так. Это протестированное решение, а не набор васяновских пакетов из OpenWrt

     
     
  • 5.57, Zitz (?), 12:05, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бедный энтерпрайз поставит debian или ту же freebsd. Зачем ему эта нескучная сборочка?
     
     
  • 6.58, Онон (?), 12:15, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты настрой пограничный маршрутизатор на том что ты перечислил, и на pfsense. Он не просто так существует
     
     
  • 7.59, Онон (?), 12:17, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ещё будет здорово настроить это у заказчика и забыть. А потом приходит другой человек. И вместо сношения с терминалом, просто меняет конфигурацию через GUI
     
     
  • 8.60, Zitz (?), 12:25, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у unix админа возникают сложности при работе с терминалом, то может пора за... текст свёрнут, показать
     
     
  • 9.62, Онон (?), 12:30, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если человек выбирает простые, надёжные и проверенные решения, вместо пердолинга... текст свёрнут, показать
     
  • 9.65, Lolo12123 (?), 12:51, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Точно А потом звонит заказчик, спрашивает как тут настроить то то то И для это... текст свёрнут, показать
     
     
  • 10.66, Zitz (?), 13:13, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Заказчики не настраивают сетевое оборудованте Они обычно дальше иконок на рабоч... текст свёрнут, показать
     
  • 6.78, пох. (?), 18:06, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Бедный энтерпрайз поставит debian или ту же freebsd.
    > Зачем ему эта нескучная сборочка?

    А как девляпс, по твоему, будет настраивать? Тут-то сразу все понятно, admin/admin, и мышиком клик-клик-клик.

    А нормальных админов уже и в богатых энтер-прайсах не осталось - много жрут и докер не любят.

     
     
  • 7.81, Zitz (?), 19:43, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Быть нормальным админом дело вообще неблагодарное. Слишком мало людей, способных адекватно оценить уровень специалиста. Им бы побыстрее, да подешевле и на ярмарку, а как оно будет работать просто плевать.
     
  • 3.48, Аноним (46), 10:44, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как звучит-то: "для промышленного применения"!
     

  • 1.14, Pokimane (?), 00:17, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >образ для архитектуры amd64

    Камон, 2021 на дворе, а арма всё ещё нет.

     
     
  • 2.17, Аноним (15), 00:23, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На смартфон будешь ставить или как?
     
  • 2.18, Аноним (-), 00:26, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >>образ для архитектуры amd64
    > Камон, 2021 на дворе, а арма всё ещё нет.

    Small Office
    Branch Office ARM Cortex A53
    1.2 GHz 2-Core 1GB DDR4 8GB eMMC Flash 3x 1GbE 3.48W (idle)
    ...
    SOHO Network
    Remote Worker ARMv7 Cortex-A9
    1.6 GHz 2-Core 2GB DDR4 8GB eMMC Flash 6x 1GbE 6W (idle)

     
  • 2.25, Ivan_83 (ok), 02:56, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что арма много и он разный.
    Можете сами себе под арм собрать, если хотите.
     
     
  • 3.40, Аноним (40), 09:11, 18/02/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.50, Аноним (46), 10:48, 18/02/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.44, Lolo12123 (?), 10:37, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можешь заказать у них SG-1100 pfSense+ Security Gateway, там ARM
     
  • 2.49, Аноним (46), 10:47, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Яббло ещё во FreeBSD поддержку M1 не закоммитило ;)
     
     
  • 3.67, Аноним (-), 13:55, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Яббло ещё во FreeBSD поддержку M1 не закоммитило ;)

    То ли дело Пингвин, туда ябло давно все вгрузило!
    Или ... пингвинятки опять поспешили подлизнуть корпорасам и сделали за них всю работу?


     

  • 1.16, Аноним (15), 00:22, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Кому нужен этот кусок кода? Для сети всегда юзают программно-аппаратных комплекс типа Cisco, Juniper, Mikrotik, а не про IBM PC с установленным дистром...
     
     
  • 2.22, Кир (?), 01:54, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Циски ломаются, и сколько у тебя будет простой пока сбегаешь за новой ? А PC на подмену есть всегда.
     
     
  • 3.27, timur.davletshin (ok), 03:09, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там, где ставят киски, там сценарий такой заранее продумывают.
     
     
  • 4.74, OpenEcho (?), 17:18, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там где ставят pfSense тоже продумывают и юзают CARP который там "из коробки"
     
     
  • 5.83, бублички (?), 20:13, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну и как спасёт тебя твой могучий CARP если элементарно нет линка между двумя твоими самодельными маршрутизаторами?
     
     
  • 6.88, OpenEcho (?), 01:14, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ну и как спасёт тебя твой могучий CARP если элементарно нет линка
    > между двумя твоими самодельными маршрутизаторами?

    Гхм... https://en.wikipedia.org/wiki/Common_Address_Redundancy_Protocol


     
  • 2.36, Аноним (36), 08:41, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть микротик - не кусок кода?))
     
     
  • 3.51, Аноним (46), 10:51, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну железо вполне себе приличное. А на поддерживаемых, кусок кода заменяется на OpenWRT.
     
     
  • 4.52, Дегенератор (ok), 10:56, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Только любая старая рухлять рвет это приличное железо на раз-два.
     
  • 2.39, Catwoolfii (ok), 09:09, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как то решил посмотреть на Cisco Email Security Appliance. Так это оказалось FreeBSD с веб мордой. Так что программно-аппаратные у вендоров - то же что и сабж.
     
     
  • 3.45, Аноним (45), 10:38, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Так что программно-аппаратные у вендоров - то же что и сабж.

    Ключевое тут "от вендоров". Это приличный продукт от приличных компаний с платной техподдержкой а не опенсорсие от всосяна в котором тебе никто ничего не должен и чини сам.

     
     
  • 4.72, Catwoolfii (ok), 17:02, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я репортил 2 бага по сабжу, их пофиксили. Хотя мне никто ничего не должен был...
     
  • 3.76, пох. (?), 18:00, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как то решил посмотреть на Cisco Email Security Appliance

    Это в очередной раз переименованный ironport? Так он не вебмордой ценен, а репутационной базой, с мильенами хонипотов в правильных местах и правильных сетях.

    Т.е. софт-то ты аналогичный наговнякаешь, возможно (возможно и нет, хороший не так прост) - а вот базу эту тебе взять негде.

     
  • 2.64, пох. (?), 12:41, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Кому нужен этот кусок кода?

    а как же "и чтоб денег никому не платить"?!

     
     
  • 3.73, OpenEcho (?), 17:13, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то у них есть тех.подержка и очень путевая по сравнению с той же индуской сиськой или сониквол
     
     
  • 4.75, пох. (?), 17:54, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стоп, какая еще поддержка? Менеджер сказал - "чтоб денег не платить"!
    (честно говоря, никогда не имел проблем с цискиной поддержкой, пока решение вопроса вообще было в пределах ее возможностей. Если "а откройте-ка нам бизнескейс", то, подозреваю, с пфф-сенсой до такого просто не дойдет.)
     
     
  • 5.79, OpenEcho (?), 19:19, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > честно говоря, никогда не имел проблем с цискиной поддержкой

    Если надо типа что-то банального, то да, неплохо, а вот если вспомнить историю из прошлого века Neon-V vs Demos, то гениальная поддержка в прямом смысле слова оставила пол мира без интернета...
    И случай вообжем-то не единичный... хотя приминимо к любой раздувшейся компании где не найдешь крайнего...

    на счет "бизнескейс": https://www.pfsense.org/get-support/

     
     
  • 6.87, пох. (?), 01:06, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, бизнескейс это не про то. Это когда ты жалуешься циске на подтвержденный баг - а тебе "откройте бизнес-кейс" - то есть (предполагая что у тебя вообще к ним есть доступ) детально опиши, как наличие бага серьезно аффектит твои продажи цисок.

    Случаетцо. Но в таких заковыристых местах вряд ли тебя выручит поддержка pfsense - переписать кусок freebsd они вряд ли могут, даже если бы и захотели.

     
     
  • 7.89, OpenEcho (?), 01:27, 19/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >  Это когда ты жалуешься циске на подтвержденный баг - а тебе "откройте бизнес-кейс"

    Да нормально все в Netgate с этим, просто скорость реагирования и качество реагирования ИМХО лучше, чем у обюкракратившейся циски, ну пока не разраслись я так думаю

     

  • 1.30, НеАноним (?), 07:02, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все было бы супер, если бы не отсутствие mrouted.
     
  • 1.32, Аноним (32), 07:34, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Жаль, что моновол закрыли, пфсенс уже слишком наворочен.
     
  • 1.33, Аноним (33), 08:11, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Отличная тема. Юзаем уже 7 лет в проде.
     
  • 1.38, Аноним (38), 08:46, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Отличный дистр. Юзаю несколько лет уже. Работает как часы.
     
     
  • 2.96, Аноним (96), 01:02, 04/07/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Работает как часы.

    А должен как межсетевой экран.
    Извините.
    Сам его юзаю, очень доволен.

     

  • 1.41, Алекс (??), 09:14, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Классный продукт, работает достойно много лет и вообще без проблем. Ждал долго WireGuard, теперь свершилось! отличные новости
     
  • 1.42, devopsschoolru (?), 10:12, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Крайне хорошая вещь!
     
  • 1.54, noboby (?), 11:20, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Юзаем тоже уже лет 5, все отлично.
    Такой вопрос - если на нем замаршрутизировать vlanы вместо коммутатора ядра, которое может подохнуть в  самый неподходящий момент, какие ресурсы для него  выделять, скажем для 4-х подсетей вида /24 на гигабите?
     
     
  • 2.68, Alexander (ok), 14:12, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    если не ставить всякие снорты, то пфсенс очень нетребовательный. начните с гига памяти и 2 ядер. уверен, вы даже не заметите, что он что-то там маршрутизирует
     
     
  • 3.80, OpenEcho (?), 19:26, 18/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > начните с гига памяти и 2 ядер.

    С такой крутой конфигурацией pfSense однажды выручил три этажа с ~700 человек и нагрузка редко прыгала больше 30%

     

  • 1.82, бублички (?), 20:06, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Осуществлён переход на OpenSSL 1.1.1

    не прошло и 5 лет. я потрясен

     
  • 1.85, Аноним (85), 23:29, 18/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Штука отличная используем уже давно. Хорошо что проект развивается.
     
  • 1.94, одмин локалхоста (?), 18:28, 21/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а когда прикрутят OpenConnect server?
     
  • 1.95, Аноним (95), 10:17, 22/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всем интересующимся forum.netgate.com/topic/120102/proxmox-ceph-zfs-pfsense-%D0%B8-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5-%D0%B2%D1%81%D0%B5
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру