pfSense (http://www.pfsense.com/) - LiveCD для создания межсетевых экранов и маршрутизаторов , отделившийся некоторое время назад от проекта m0n0wall (http://m0n0.ch/wall/), перешагнул черту первого стабильного релиза.
ISO образ pfSense занимает всего 34 Мб и построен на базе FreeBSD 6.1 (m0n0wall под FreeBSD 6 еще не портирован), в качестве пакетного фильтра используется OpenBSD Packet Filter (pf), ограничение трафика производится через ALTQ. Управление в pfSense осуществляется через ssh или web-интерфейс.URL: http://www.pfsense.com/
Новость: http://www.opennet.ru/opennews/art.shtml?num=8561
И как оно? Кто-нибудь пользовался? Какие рекоммендации у системы?.. Кароче, стоит пользовать?
больше года работает в разных местах, еще с альфа-версий.
баги в основном возникали из-за ошибок в пыховых обвязках веб-морды.
но клиент скорее жив, чем мертв, что подтвердает выпуск релиза.
Интересно, чем это лучше smoothwall'а?
monowall - как предок, в качестве роутера/файра+ разбор vlan, т.е. центрального роутера сети, крайне хорошо и безумно стабилен. Устанавливаю на IDEFlash и забываю о факте существования, только оперативочки больше чем 32, хочет 64 конечно. PfSence за вымя не щупал, судя по отзывам то же неплох.
Чем лучше, да не знаю, дело привычки и удобства, не более наверное, но по нагрузке на проц, она крайне маленькая, плюс есть vmware app. т.е. установка на виртуалку, а это вообще крайне вкусно.
Плюс есть ещё один форк от monowall > FreeNAS взяли за основу интерфейс и приколбасили к нему всякую всячину для организации NAS серверов, то же есть смысл и несомненный, вот только файловые системы BSD не отличаются сверх производительностью, а это как раз частенько критично для крупных NAS массивов. Но тут уж на вкус и цвет, что называется. Плюс у BSD более широкая поддержка дешёвых RAID массивов, это уже на личном опыте))) (Ubuntu&CentOS встроенный Intel RAID не определяют при установке, а гемороиться с подсовыванием им дров просто лениво, при этом, FreeBSD видит всё просто в "лёт". Такие дела.
>(Ubuntu&CentOS встроенный Intel RAID не определяют при установке, а гемороиться с подсовыванием им дров >просто лениво, при этом, FreeBSD видит всё просто в "лёт"Ю
Вы тут не приводите халявное решение для оценки, RHEL супортит?! Супортит )
>>(Ubuntu&CentOS встроенный Intel RAID не определяют при установке, а гемороиться с подсовыванием им дров >просто лениво, при этом, FreeBSD видит всё просто в "лёт"Ю
>Вы тут не приводите халявное решение для оценки, RHEL супортит?! Супортит )
>
Несколько не понял, что Вы имели ввиду этой фразой, если можно разверните её или уточните подробнее... Без обид, реально не въехал(((
всегда пользовался OpenBSD и pf, но последние 2 года отошел от администрирования сетки.
Администраторы попробовали pfsense и на нем остановились. Знания bsd практически никакого не нужно. Достачно базовых навыков для posix и основ сети. Очень устойчив и надежен. бывают сюрпризы с вэб интерфейсом, но иначе было бы скучно.
Для всех кто хочет мощный файрволл на Юникс, но боится погрязнуть в изучении новой системы - must have.
Хех, а я прикрутил ng_ipacct к m0n0wall, почитать можно здесь http://www.iscompact.ru, а образ скачать отсюда ftp://ftp.nnz.ru/pub/is/isrouter/fisc-wall-11.img
А разве для этого нужно было что то крутить??? насколько я помню платформа VIA не является для monowall чем то экзотическим...
>Хех, а я прикрутил ng_ipacct к m0n0wall, почитать можно здесь http://www.iscompact.ru,
>а образ скачать отсюда ftp://ftp.nnz.ru/pub/is/isrouter/fisc-wall-11.img
Прикрутить можно все что прикручивается через pkg_add -rv, если не нужно веб-управление.
Если очень хочется пособирать из исходников, то ставиться developers версия, где есть все инструменты для ручной сборки.
Имеется ввиду, что прикручено с изменением веб-интерфейса
kakto zimoi stavil, kljovo! mne ponravilosj :)
Долго испытывал (еще с прошлого года альфа версии). В августе поставил в боевое дежурство (на сеть в 300 пользователей) 1.0 RC3. Настроил SquidGuard, прицепил Cacti. Работало идеально. В сентябре обновил до 1.0 RC2. Все продолжало работать (Cacti попинать немного пришлось, вернее его mysql-базу). Сегодня обновил до версии 1.0 (без всяких релизкандидатов). Все работает, но веб-интерфейс к Cacti пока не запускается. Что-то они там в php-настройках поменяли.А вообще - вещь!
использую 2 мес. были мелкие недоразумения исключительно с веб интерфейсом
в остальном всё отличнохдд 500мб
рам 128мб (можно было и меньше)
BX s370 c500mHz
Подскажите пожалуйста как правила в нем настроить правильно чтоб через нат ишло а то я его запускаю и он нат гонит сразу без настроек и все порты уже запутался совсем
>Подскажите пожалуйста как правила в нем настроить правильно чтоб через нат ишло
>а то я его запускаю и он нат гонит сразу без
>настроек и все порты уже запутался совсемМеню: System->Advanced
Раздел: Network Address Translation
Отметить Disable NAT ReflectionКоммент
Disables the automatic creation of NAT redirect rules for access to your public IP addresses from within your internal networks. Note: Reflection only works on port forward type items and does not work for large ranges > 500 ports.Затем идем и настраиваем собственные правила НАТ
Ребят, если не трудно, подскажите а возможно ли резать трафик отдельно взятому юзеру?? хотелось бы настроить примерно 3 группы
1 - superuser они должны получить 60% всего канала
2 - user они должны получить 50 %
3 - beduser они должны получить 30 %Возможно ли это реализовать?? также хотелось бы также обрезать отдельным пользователям (бумаю что будут в 3ей группе) такие приложения как utorent (P2P) возможно ли это реализовать????
Если нет, то подскажите какой проект мне поможет это сделать??? Я ОЧЕНЬ начинающий линуховод!
Спасибо.
Провайдер предоставляет канал интернета со скоростью не выше 1Мб, но подключить я их могу сколько угодно. Может ли pfSense два и более Ethernet интерфейсов в один для расирения интернет канала и балансировать между ними нагрузку?