| 1.1, Аноним (1), 23:55, 27/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Перешел на него 2 года назад с pfSense из за поддержки Wireguard.
А теперь и свежую фряху завезли.
| | |
| |
| |
| |
| 4.35, Анонимище (?), 04:04, 29/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
По умолчанию он отключен, его надо добавить в конфиг options MROUTING, либо загрузить модуль ip_mroute. Мало того чтобы его добавить, так надо еще установить net/mrouted, добавить в rc.conf. есть ли такая возможность у сабжа? Обычно конфиги у таких дистров генерятся при загрузке, а модули не доступны.
| | |
|
| 3.12, Ivan_83 (ok), 09:35, 28/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Если вам просто нужно мультикаст прокинуть между двумя интерфейсами то это проще сделать с помощью нетграфа.
А так да, умеет, но кажется ядро нужно будет пересобрать.
| | |
|
|
| 1.4, Аноним (4), 03:15, 28/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
пробовал на прошлой версии поставить хотя бы htop.
послали в какой то свой собственный репозитарий.
но для того что бы им воспользоваться, потребовали, что бы я зарегистрировался на гитхабе.
| | |
| |
| |
| 3.19, . (?), 12:15, 28/01/2022 [^] [^^] [^^^] [ответить]
| +4 +/– | |
htop, что-что.
Люди, тащащие свои глупости из своего linoops "патамушта так привыкли" вместо чтения документации и умения пользоваться штатными средствами системы (htop совершенно бесполезная для фри л@п4@тая поделка), точно так же ниасиливают прочитать документацию и штатными средствми хотя бы поставить.
| | |
| |
| 4.30, Аноним (30), 18:14, 28/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером.
| | |
| |
| 5.32, Аноним (-), 21:26, 28/01/2022 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> Сейчас бы спрашивать шизиков с опеннета, как мне удобнее пользоваться компьютером.
Сейчас бы еще пожаловаться, что нету докера и системды.
| | |
| |
| 6.38, . (?), 09:47, 29/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Тебе хихоньки да хахоньки, а iX систем действительно услышала эти жалобы.
Теперь вот у нас "другая реализация zfs", вместо хоть как-то позволявшей себя допилить напильником, а у них - truenas scale.
Так что не дай Б-же, услышат в pfsense - будешь настраивать nft в нескучном react over websockets интерфейсике.
| | |
| |
| 7.42, Аноним (30), 18:32, 29/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Очередной луддит на опеннете. Какой сюрприз. Каким салом оси у телеги смазываешь, каким овсом лошадь кормишь, лапоть?
| | |
|
| 6.41, Аноним (30), 18:30, 29/01/2022 [^] [^^] [^^^] [ответить]
| –4 +/– |
Да прямо скажем, FreeBSD хорошая система для хобби, но в прод это ставить можно только нишево и только от большой любви к bsd.
| | |
| |
| 7.51, bOOster (ok), 07:51, 31/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Ну неспособность многих линукс фанатиков оценить реальную обстановку на рынке всегда наглядно показывало их тугоумие..
| | |
|
|
|
|
|
|
| 1.5, Аноньимъ (ok), 05:29, 28/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Отличная новость. Впрочем не уверен, что готов переходить пока.
У меня то и в других местах 12 фря всё ещё.
На счёт 13 есть опасения.
| | |
| |
| 2.7, AS (??), 06:43, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
да, чего они сразу 14 не выпустили - 13 плохое же число
или по др. поводу опасения ?
| | |
| |
| 3.28, Аноньимъ (ok), 18:01, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Нет, число хорошее.
Много глобальных изменений. Переход на другую реализацию zfs например.
А в OPNsense ещё и уход от HardenedBSD.
| | |
|
| |
| 3.55, BorichL (ok), 16:34, 31/01/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 По традиции ждёмс 13.1, тогда можно и на серверах проапгрейдится. А 13 пока только на ноутах, там от неё вроде даже смысл есть.
| | |
|
| 2.52, bOOster (ok), 07:53, 31/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Какие? Вполне успешно работают. И производительность подтянули на 13й. Так что сейчас уже у линуксоидов начнет подгорать сильнее. Так как "яля" производительность их чуть ли не главным аргументом была.
| | |
| |
| |
| |
| 5.61, Аноньимъ (ok), 19:12, 04/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ключи могут быть на внешнем носителе например, или на другом датасете.
В мейл листе есть подробности касательно этого недопила конкретного.
В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
| | |
| |
| 6.62, bOOster (ok), 19:59, 04/02/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Ключи могут быть на внешнем носителе например, или на другом датасете.
> В мейл листе есть подробности касательно этого недопила конкретного.
> В общем вот такие проблемы могут вылазить. Поэтому жду 13.1 выпуска.
На открытом датасете ключи от закрытого? Потрясающе :))) Только не надо рассказывать что они типа хорошо спрятаны..
Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились в открытом виде. Зачем шифровал?
GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая нормальный уровень безопасности данных, остальное ерунда какая-то.
| | |
| |
| 7.63, Аноньимъ (ok), 20:10, 04/02/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> На открытом датасете ключи от закрытого? Потрясающе :)))
Можно на закрытом ключи от закрытого.
Это обычная практика.
На открытом могут быть если важно защитить данные когда диск вне системы, например его выкинули, или его переносят.
> Только не надо рассказывать
> что они типа хорошо спрятаны..
> Какой смысл от авто-старта если физ.ключ все равно нужно вставлять и извлекать?
Откуда мне знать?
> Вообще че за порнуха отдельные датасеты шифровать? Зашифровал, данные в свап слились
> в открытом виде. Зачем шифровал?
Не знаю. Может там какая-то особо ценная информация.
Своп вроде то-же нужно шифровать как мне говорили.
> GEOM-ELI на всех дисках, на самом низком уровне еще до gpart с
> загрузочной флешкой с ключем, вот единственная нормально работающая система обеспечивающая
> нормальный уровень безопасности данных, остальное ерунда какая-то.
Вроде как да, но с GELI свои проблемы есть, заключающиеся в дополнительной прослойке между диском и файловой системой. Ловить физические повреждения секторов очень неприятно на таком.
| | |
|
|
|
|
|
|
| |
| |
| |
| 4.17, мамонт (?), 11:33, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Опять двадцатьпять - сказано же ж, межсетевой экран. А у вас китайский рылотык на плате.
И дорогущий pci-x если хочется поставить нормальный интел.
Продолжайте играть в кваку, это вот то для чего те китайцы и предназначены.
| | |
| |
| 5.26, Аноним (11), 17:40, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну тогда берется любой системник на 775 сокете, накатывается Фряха и настраивается межсетевой шлюз.
| | |
| |
| 6.33, мамонт (?), 23:40, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
ну это в зависимости от того, что ты хочешь. Если понастраивать фряху - то конечно да.
А если побыстрому сварганить пакетный фильтр на пару-тройку сегментов + vpn + какой dhcp раздать и забыть, а других применений тазику не предвидится из банальной осторожности - то настройку фряхи можно и пропустить, авторы пфф-сенсы за тебя уже все настроили.
| | |
|
| 5.31, Аноним (30), 18:19, 28/01/2022 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> сказано же ж, межсетевой экран
Весь твой домашний лан «экранировать» можно хоть на «умных часах». А в прод, очевидно, не bsd на некрожелезе ставят, а решение Juniper или Cisco.
| | |
| |
| 6.34, мамонт (?), 23:49, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ставят, ага. Потом оно, правда, начинает складываться, причем не под нагрузкой, а от вообще непонятных причин, "премиум" саппорт разводит ушами, а ты смотришь на умные часы - успеешь сбежать до пятничной порки или нет.
И если необходимости в шибко-нью-женерейшн фиреволе у тебя на самом деле не было, то ты начинаешь подозревать, что, возможно, правильней было бы - наоборот.
А домашние ланы у некоторых и на 10G сетевухах бывают. С несколькими изолированными сегментами, что характерно. Подскажешь решение от циско, которое не лопнет, если с одной стороны 10G потребитель, а с другой - ceph какой-нибудь, с таким же аплинком? (и да, если ты понимаешь, как он работает - тебе очень захочется его изолировать. ng-firewall для этого, что характерно, не нужен)
| | |
| |
| 7.43, Аноним (30), 18:59, 29/01/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Открываешь RMA тикет и через сутки курьерская почта доставляет модули на замену ... большой текст свёрнут, показать | | |
| |
| 8.45, Аноним (45), 20:20, 29/01/2022 [^] [^^] [^^^] [ответить] | +1 +/– | вот и сказочников подвалило Модули на замену тебе будут - когда ты докажешь, по... большой текст свёрнут, показать | | |
|
|
| 6.37, Ivan_83 (ok), 05:42, 29/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Проды разные бывают.
Провайдеры активно юзали тазики на линухах и фре для NAT и до сих пор юзают, потому что по деньгам оно выходит дешевле всяких железок.
С брасом/нас тоже самое.
У меня тазики с фряхой роутили небольшие офисы лет по 10 на базе офисных же компов, я уже это не обслуживаю но оно походу всё ещё работает.
| | |
| |
| 7.40, пох. (?), 14:10, 29/01/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Провайдеры активно юзали тазики на линухах и фре для NAT и до сих пор юзают, потому что по
> деньгам оно выходит дешевле всяких железок.
а прикованный раб - бесплатен!
Не работайте у таких провайдеров. И с такими в общем-то тоже нежелательно. Они ж не только на железе и рабах экономят.
| | |
| 7.44, Аноним (30), 19:05, 29/01/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Тазики в офисе обслуживаются любым вменяемым провайдером под ключ, дешевле и надёжнее, чем что угодно собранное офисным эникеем на фряхе и изоленте. SLA, 24×7 поддержка, гарантии.
| | |
|
|
|
|
| 3.16, мамонт (?), 11:31, 28/01/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
да ему - межсетевой экран, а не чай вскипятить побыстрому.
А у ваших поделок по прежнему единственная сетевуха и та через usb-мост на сопле и скотче.
| | |
| 3.24, OpenEcho (?), 15:54, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> В курсе что сегодня RPi 2/3/4 мощнее
Это те, которые пропали из продаж и не собираются появится как миниум в 2023 и которые на ебэе продаются по стоимости Делл 9020 с i5-4ххх которые как миниум с 4 гигом памяти ?
| | |
| 3.53, bOOster (ok), 08:03, 31/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Чушь, кроме Гикбенча RPI похвастаться нечем. Photoshop на G5 работает весьма неплохо, а вот на RPi даже если бы и заработал, то кроме как инвалидности у хозяина вызвать бы не смог.
| | |
|
|
| 1.13, Cyber100 (ok), 09:46, 28/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 как старовер посижу, пожалуй, на pfsense.
эти ваши модные поделки - ну их нафик.
| | |
| 1.14, RAMbug (?), 10:28, 28/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А почему бы не взять для этих целей OpenBSD? Это же по сути искоробочный роутер. Есть даже официальный гайд по настройке от самих разработчиков.
| | |
| |
| |
| |
| |
| 5.21, RAMbug (?), 14:49, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Там про сложности миграции сабжа с фряхи на опёнок.
Я же считаю, что подобные вещи вообще не нужны, когда есть OpenBSD - система, изначально разрабатываемая с прицелом на сетевые экраны.
На сервер, разумеется, я бы поставил Linux или ту же FreeBSD, например. Но нафига городить такие велосипеды, когда есть шикарное искоробочное решение?
| | |
| |
| 6.22, Аноним (22), 15:30, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
У шикарного искоробочного решения есть единый веб-интерфейс (или любой другой) с возможностью экспорта/импорта всей конфигурации или всё через CLI и правку файлов в тридцати местах?
| | |
| |
| 7.23, RAMbug (?), 15:53, 28/01/2022 [^] [^^] [^^^] [ответить]
| +/– | |
https://www.openbsd.org/faq/pf/example1.html
Зачем? Там всё настраивается за 10 минут. С базовой настройкой разберётся любой, кто маломальски знаком с сетями. А если таких навыком нет, то и никакая веб морда не поможет, всё равно придётся вызывать "бородатых админов в затёртых свитерах".
| | |
| |
| 8.47, Аноним (47), 13:22, 30/01/2022 [^] [^^] [^^^] [ответить] | +/– | Ты прикалываешься что-ли Кто тебе за 10 минут что настраивать будет, когда тв... текст свёрнут, показать | | |
| |
| 9.48, RAMbug (?), 13:43, 30/01/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Ну так и покупай циску джунипер микротик А то вдруг твой мичуринский колхоз от ... текст свёрнут, показать | | |
| |
| 10.49, Аноним (47), 21:55, 30/01/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Какой колхоз OPNsense А почему это он вдруг колхоз Это же не наколенная под... большой текст свёрнут, показать | | |
|
|
|
| 7.57, BorichL (ok), 17:03, 31/01/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ты Фряху с Пингвиниксом не путай. Это в туксонарии всё раскидано по разным углам, в Фряхе конфиги в двух местах, /etc и /usr/local/etc, ну накрайняк ещё /boot/loader.conf можно забрать.
| | |
|
|
|
|
|
|
| 1.25, Вуьщ (?), 16:04, 28/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Позавчера с ужасом обнаружил, что pf не умеет policy based routing для ответного трафика. 😱
Для того, чтобы направить ответы через тот же шлюз, через который пришли запросы пришлось городить огород на самих хостах, вместо того, чтобы настроить это на роутере.
| | |
| 1.46, Аноним (46), 04:00, 30/01/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Думал пару раз про сабж и PfSense, но остался на бесплатном для дома Sophos XG, 1.уже все настроенро в комплексе, только правила свои определить. 2.На основе Linux (Debian), еслит уж ковыряться захочется, то все привычно.
| | |
|
