URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120156
[ Назад ]
Исходное сообщение
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено opennews , 27-Мрт-20 11:27 
Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52620

Содержание
Сообщения в этом обсуждении
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 11:27 
Вот бы это на базе linux - для xen pvh - что бы сетью через web ui управлять
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 12:11 
OpenWRT. Хотя именно под ПВХ не запускал. А в КВМ, вбокс - полёт нормальный.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено OpenEcho , 27-Мрт-20 15:47 
Для забаненных на XEN и гугле
https://wiki.xen.org/wiki/FreeBSD_PVH

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено ПростоТак , 27-Мрт-20 16:35 
Поддерживаю!!!11!1 Ладно web, хотя бы с псевдографикой на ncurses. Это вообще какая то утопия с "фаервол из коробки" под линуксом ... всякая дребедень или же заброшенные проекты https://packages.debian.org/search?suite=stable&arch=any&sea...
Ставить webmin ради фаервола (в котором каждые пол года супер закладки находят)? Или расслабиться и получить удовольствие от изучения документации nftpables? ... Кто даст кейген для RouterOS (который будет работать не только на вмваре), тому воздушный чмок пошлю!
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 20:46 
>вмваре

Для этих целей GNS3 обычно используют.

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено macfaq , 27-Мрт-20 22:08 
> Кто даст кейген для RouterOS

RB941 стоит ~$20, или всё совсем печально?

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено исчо_адын_гентушнег , 29-Мрт-20 13:05 
VM - 49 баксов. Для локалхоста бесплатно.
Я в микроштык ниче не пихал, но исходников не дам. На почитать все кому нада перл морду уже прочитали.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено С Теневой Стороны , 28-Мрт-20 01:43 
Хмм, а есть уверенность в том что латыши из пикотыка не напихали в свой рутерос всяческой "занимательной телеметрии" ? Ислючительно для пользы же дела.
Благодарен им за то что контатные площадки подписали UART и JTAG и с некоторых  пор живёт там cfмосборный OpenWRT с минимально необходимым функционалом . Ameno Dominus.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 13:43 
А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?

Типа как мой Linksys WRT1200AC за 120 Евро, для которого аж самим производителем была заявлена поддержка OpenWRT

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 14:17 
120 Eu, типа, недорого? А недорого - это 2500 - 4000 р.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Штунц , 27-Мрт-20 15:48 
Я же написал не "недорогие", а "не очень дорогие" :)))
Т.к. те рутеры, которые предложены нас странице pfSense, совсем из другой ценовой категории:

https://www.pfsense.org/products/

Netgate SG-5100 : 600-700  $ США
Netgate SG-3100 : 400 $ США
... и далее все дороже ...


"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено zzz , 27-Мрт-20 17:12 
Есть решения от ALIX, от 16 тыс за плату и 18 тыс в корпусе. Беспроблемные железки, устанавливал такую лет шесть, наверное, назад - пашет и не кашляет. Плюсом - нормальный x86 проц, куча софта (который не ложится от минимальной нагрузки, как ARM). Единственно - AMD, вроде как, свернул производство процов Geode (AMD SC1100).
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено zzz , 27-Мрт-20 17:18 
А так - собственно, что бы не взять обычный неттоп с совместимым железом и допсетевухой. Цены на них сейчас адекватные, а даже двухядерный Celeron по производительности положит любой ARM на лопатки.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено nagual , 16-Дек-20 13:27 
>Netgate SG-5100 : 600-700  $ США
>Netgate SG-3100 : 400 $ США

За такие деньги можно сервак старый поставить, единственно электрики будет жрать больше ...

Кстати какой нужен проц чтобы нормально, а не как микротик натить 1G кто знает?

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено OpenEcho , 27-Мрт-20 15:39 
За эти деньги можно взять что то типа Dell Optiplex 3xxx за $50-$60 плюс в придачу мультипортовую сетевуху за $15-$25 и еще на хлебушку останется с маслом и получить значительно более продуктивную систему, на которую без боязни можно поставить кучу полезных дополнений, типа опенВПН, прохи и т.д и т.п в отличие от кастрированных коробочек
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено нах. , 28-Мрт-20 12:55 
проблема однако что за $50 "взять" можно только с помойки с непредсказуемым состоянием конденсаторов, и при этом он греется и жюжжжить.

А китайса вон стараетсо, продает тебе 6 интелов в приятной упаковке всего за 122 бакса (когда и если самолеты снова будут летать, что, нынче, кажется уже маловероятным)

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено SunXE , 27-Мрт-20 16:18 
Любой мини ПК с 2-я ланами.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Анончик , 28-Мрт-20 18:42 
Зачем вам два лана на роутере? VLAN уже отменили?
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено YetAnotherOnanym , 28-Мрт-20 20:38 
Свитч с поддержкой вланов сколько добавит по размеру и цене?
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Alex , 27-Мрт-20 16:29 
ну например вот
https://aliexpress.ru/item/4000219165020.html
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено исчо_адын_гентушнег , 29-Мрт-20 13:08 
Рутервборд на армах прсктицески любой. Поддержка чипов коммутатора - твои проблемы ( как и у всех опенсорц дистров)
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 27-Мрт-20 16:24 
А где LiveCD?
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено polukot , 27-Мрт-20 19:01 
"А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?"
----
есть аналог pfsense - OpenSense
для него есть сборка под дешевые армы
https://forum.opnsense.org/index.php?topic=10937.0
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Кир , 27-Мрт-20 19:26 
pfSense  последнее время разочаровывает, глюки на примитивных конфигурациях, раньше такого не было.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено polukot , 27-Мрт-20 19:35 
просто надо привыкнуть его готовить
у нас од сотню рутеров на PFSense стоит у клиентов
полет нормальный, все довольны
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено zzz , 27-Мрт-20 23:16 
Когда сквид ни с чего начинает падать и требуется покрутить крутилки, которые сбрасываются после обновления и сквид снова начинает падать - к такому привыкнуть сложно.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 28-Мрт-20 00:29 
Сами пфснсники советуют удалённо не накатывает обнову в прод, пока ковид гуляет по миру. Чтобы не нарушать карантин в случае факапа и не ехать к железка.
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Аноним , 28-Мрт-20 15:30 
Какой может быть pfSense если есть OPNSennse?
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено polukot , 28-Мрт-20 17:13 
отстает по функционалу на год-полтора
сыроват местами, а так, да. взать на халяву, ты никому ничего не должен, зато остался один на один со своим геморроем
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено Анончик , 28-Мрт-20 18:45 
Может хотя бы один из комментаторов сможет нормально написать название opnsense?
С учётом что название и дефолтный пас рута совпадёт складывается впечатление что люди даже не скачивал и не запускали то про что вещают
"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Отправлено исчо_адын_гентушнег , 29-Мрт-20 13:13 
Ну да, не скачивал. А зачем, если ни один чип коммутации он не поддерживает, криптоускорители не знает и от ддоса в 50 м/б загибается. Пасс тру тож нет. Ничего нет кроме апстолов или бсдяфайера ( что там у вас сейчас из зоопарка модно?).Поэтому весь трафф для постановки vlan метки гонит на проц. И да, а оно научилось жить с 1 сетевой?
На моем локалхосте штука излишняя, на проде - я хочу зпокойно спать при 10 ГБ флуда.