The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Дистрибутив для создания межсетевых экранов pfSense 2.0.1

23.12.2011 13:05

Увидел свет корректирующий релиз минидистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.0.1, в котором проведена работа по устранению ошибок, выявленных после выхода ветки 2.0. Дистрибутив основан на кодовой базе FreeBSD 8.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 100 до 150 Мб, включая Live CD и образ для установки на USB Flash.

Управление производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPSec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений и фильтрации трафика. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

В новой версии отмечено около 50 изменений, среди которых исправление ошибок и реализация незначительных улучшений в web-интерфейсе и внутренних подсистемах. Добавлена поддержка балансировки DNS-запросов, улучшена система ведения логов, обновлён ISC DHCP 4.2.3, добавлен патч для mpd с реализацией возможности создания нескольких одновременных PPPoE-соединений с одним внешним шлюзом, уменьшен размер образа для карт CF. Устранена уязвимость в приложении для генерации сертификатов.

  1. Главная ссылка к новости (http://blog.pfsense.org/?p=633...)
  2. OpenNews: Вышел мини-дистрибутив для создания межсетевых экранов pfSense 2.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/32646-pfsense
Ключевые слова: pfsense, freebsd
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:16, 23/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Эх, жаль 802.11n адаптеры не поддерживаются. Хотелось бы более функциональную замену микротикам, и чтоб из коробки большинство фич.
     
     
  • 2.2, Аноним (-), 13:29, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.freebsd.org/relnotes/8-STABLE/hardware/support.html#WLAN
    Их более чем достаточно (если, конечно, бродкомовский отстой не брать). 802.11n сейчас очень активно пилится, в т.ч. и в RELENG_8, причем, если мне не изменяет память, разработчик в данный момент ведет разработку с использованием ath(4), так что с ними проблем должно быть совсем мало (если вообще есть)
     
     
  • 3.11, Аноним (-), 16:32, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А все-равно у опенврты и поддержка вайфая на голову лучше, и искаропки сразу все и вся для создания сетевого шлюза есть, вплоть до удобной и фичастой вебморды, с которой даже тупой монтажник справится, если показать что и куда.
     
     
  • 4.18, Аноним (-), 22:34, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А все-равно у опенврты и поддержка вайфая на голову лучше, и искаропки
    > сразу все и вся для создания сетевого шлюза есть, вплоть до
    > удобной и фичастой вебморды, с которой даже тупой монтажник справится, если
    > показать что и куда.

    Опенврт не вполне подходит для ниши pfsense (списанные десктопы типа PIII в качестве домашних и мелкоконторских шлюзов). Оба этих продукта пока по-своему хороши в своих нишах.

     
     
  • 5.21, tcup (?), 08:17, 26/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    в openwrt есть поддержка x86. Чем не подходит? Сам юзаю только на brcm47xx
     
  • 2.10, Аноним (-), 16:30, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Хотелось бы более функциональную замену микротикам, и чтоб из коробки большинство фич.

    Use openwrt, Luke! Даже на некоторых микротиковых бордах работает, кстати.

     
     
  • 3.12, FD (?), 19:09, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    openwrt все же немного для другого. Для совсем тормозного arm железа, на котором ни мозга, ни винта, ни камня.. да и ядро там из музея науки и техники..
     
     
  • 4.13, Аноним (-), 20:56, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых, большинство роутеров почему-то MIPS а не ARM.
    Во вторых, годные экземпляры этой мелочи уже и гигабит роутят крупными пакетами, если что.
    В третьих, у них есть и для х86 сборка.

    > ни мозга, ни винта, ни камня..

    Зачем роутеру винт? Мозги нужны разве что под connection tracking но даже железка с 64-128Мб памяти удержит несколько десятков тысяч соедениний. Если не сотен тысяч. Такого хватит даже гейтвею филиала какой-нибудь не очень огромной конторки.

    > да и ядро там из музея науки и техники..

    Это которое 3.0 и выше? А уж по части wireless они, извините, сами таскают wireless из апстрима, чуть ли не быстрее чем в mainline попадает и допатчивают потом еще. Поэтому вайфай у них наиболее прямо работает. _Особенно_ в режиме точек доступа и прочая. И главное там где вы прободаетесь с настройкой час в нормальном дистре, в опенврт то же самое делается за 5 минут, искаропки в момент.

     
     
  • 5.15, Anonymouse (?), 21:43, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >  _Особенно_ в режиме точек доступа и прочая. И главное

    __только__ для них и годно твое опенврт ... - для дома для семьи :)

    > там где вы прободаетесь с настройкой час в нормальном дистре, в
    > опенврт то же самое делается за 5 минут, искаропки в момент.

    Покажи как сделать QOS :) Ну и к примеру BGP с двумя аплинками. На pfSense - 2 пальца ... :)

     
     
  • 6.16, Аноним (-), 22:30, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > __только__ для них и годно твое опенврт ... - для дома для семьи :)

    Как будто pfsense не для той же области.
    Это же отнюдь не альтернатива IOS/JunOS. Так, на списанный пенек для домашнего шлюза...

     

  • 1.3, NSForth (ok), 14:15, 23/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, возможность лимитировать трафик на пользователя есть? Или по крайней мере необходимые инструменты?
     
     
  • 2.23, Piter_Ring (ok), 01:24, 28/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    есть
     
     
  • 3.24, NSForth (ok), 11:23, 28/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > есть

    Инструменты или готовый функционал?:)

     

  • 1.9, ricox (?), 16:19, 23/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жаль нет возможности работать на роутерах, нет поддержки нужных архитектур да и тяжеловат, а так годная вещь по быстрому интернет раздать, пока подымается нормальный сервер.
     
     
  • 2.14, Anonymouse (?), 21:40, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ыксперт?
    pfSense - вещь годная, его даже на некоторых фин. площадках засекли :) Но они же лохи по сравнению ricox, да .... :)
     
     
  • 3.17, Аноним (-), 22:32, 23/12/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > pfSense - вещь годная, его даже на некоторых фин. площадках засекли :)

    ... а когда отпустило, поняли, что обознались.

    Дистр для домашних серверов совать в энтерпрайз - звучит абсурдно.

     
     
  • 4.19, Ronald (?), 13:31, 24/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> pfSense - вещь годная, его даже на некоторых фин. площадках засекли :)
    > ... а когда отпустило, поняли, что обознались.
    > Дистр для домашних серверов совать в энтерпрайз - звучит абсурочень

    О да openwrt очень ентерпрайзно. Пойду наверно выкину свои кошаки и буду 5 bgp потоков по 100-500мегабит заворачивать на openwrt поделие на mips... ну давайте советуйте мне dlink'и и Asus rt-n16 еще  ентерпрайз какой... софтроутер априори поделка для школьников максимум и не пытайтесь даже писать слово ентерпрайз рядом с такими решениями. Ну для экспериментов да пойдет еще..

     
     
  • 5.20, Аноним (-), 15:57, 24/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А кто говорил, что опенврт энтерпрайзен? Тот же pfsense, только в профиль (немного для другого оборудования).
     

  • 1.22, Аноним (-), 09:25, 26/12/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мляя... Да CheckPoint делает почти то же самое на базе RedHat и продаёт за 4000$ минимум (а в среднем за 25-30т.$). Очевидно же, что решение нужное и востребованное.
     
  • 1.25, Аноним (-), 20:16, 04/05/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После обновления с 2.0 до 2.1 появились проблеммы с usb модемом.Линк работает только на передачу,а при заходе в настройки ppp виснет система.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Ideco
    A-Real
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру