Кто пользуется PfSense?

[Hip-Hop]

PfSense это http://ru.wikipedia.org/wiki/PfSense

Хочу попробовать. Кто пользует? Какие впечатления?

[lokil23]

в последнее время таких дристрибутивов как грибов после дождя.
сейчас вот нарезаю на болванку zentyal-2.2-i386, дома посмотрю, сравню его с untangle, который смотрел до этого - не порадовал.

Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.

[VitohA]

Да, zentyal хорошая вещь, но его лучше устанавливать на ubuntu server через репозитории, просто официальный дистр устанавливается с иксами. А таких дистрибутивов реально как после дождя - когда-то пользовались zeroshell'ом, тоже многое из коробки умеет, только сколько помню, столько он в стадии бетки и находится.

[lokil23]

скачал отсюда http://mirror.qubenet.net/mirror/pfsense/downloads/ файл pfSense-2.0-RELEASE-1g-i386-nanobsd.img.gz. Из архива вылез файл весом под гиг с разрешением img. UltraIso его не поняло, nero записал мне с него что-то на болванку, но сам комп болванку видит пустой. грузиться с нее не хочет.
потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?

[Hip-Hop]

Цитата:

Сообщение от lokil23

Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.

Да, там всё так и задумано - всё рулится через web-интерфейс. НО! Во-первых, эта штука на базе freebsd, а не linux. Во-вторых, как я понял... этот метод.. которые используют наши провайдеры.. (российские в большинстве) мало востребован в остальном мире.. и даже в более ранних версиях PfSense из коробки такой поддержки не было, но вроде в релиз 2.0 должно быть. Собственно к этому и тема.

Цитата:

Сообщение от lokil23

в последнее время таких дристрибутивов как грибов после дождя.

Кстати, не соглашусь. Пользователи отмечают очень хорошую стабильность этой штуки, а это форк известной штуки m0n0wall.

Ко всему.. все вкусности freebsd в сетевом плане.

Цитата:

Сообщение от lokil23

потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?

Первый образ в вашем посте img.gz это сжатый gz-сжимальшиком образ диска. Этот образ можно залить на hdd или флешку через dd и система готова к использованию. Вариант с iso это live-cd, который тоже готов к работе сразу, но его можно записать и на диск.. hdd? Относительно live-cd не уверен, но должно быть. Iso не качал.

Цитата:

Сообщение от lokil23

потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?

Ни в чем - http://doc.pfsense.org/index.php/Wha...noBSD_files%3F (В плане функциональности конечно )

[Hip-Hop]

lokil23, Могу объяснить более просто. img это слепок всего диска. (определённого размера) Если ты запишешь образ в 512mb на 100gb диск, то твой диск 'превратиться' в диск 512mb и для системы будут доступны только 512mb. (остальное пространство будет помечено 'как свободное') Сама система занимает меньше и всегда одинаково. Остальное место (разное) будет доступно для дополнительного функционала.. который можно расширять в pfsense через установку пакетов и для накапливаемой инфы в процессе жизни системы. => Для большего диска использовать img образ нецелесообразно. Какая разница? Ты можешь потом свободное место разметить и прикрепить к pfsense? Лучше Можно использовать iso с инсталятором, где ты проходишь через все этапы установки - создание раздела - размера и т.д (Я думаю, что с iso образом идёт freebsd'ный иснталятор, но его может там и не быть? ) Для cf - карты компактфлеш которые подключаются через ide/sata и работают 'как жёсткие диски' - целесообразно - удобно - быстро.

Так это выглядит наглядно:

[Hip-Hop]

И ещё одна маленькая ремарка. Поскольку это freebsd, а не linux.. Если вы используете usb-флешку, то используйте образ memstick. С образами nanobsd с usb-флешкой у меня не загрузилось. Хм.. Надо выбирать образ с выводом на vga, а не последовательную консоль по умолчанию. Вот как устанавливают - http://doc.pfsense.org/index.php/HOWTO_Install_pfSense Образы nanobsd.img видимо подходят для жёстких дисков с интерфейсами sata/ide и cf - они тоже так работают, но с usb-флешкой работает только memstick. Хм.. Меня тоже это удивило, но потом я узнал про вывод на последовательную консоль по умолчанию. А memstick это live-usb флешка как live-cd, но нужно произвести установку.

Ы, там написано, что - 'NOTE: Embedded by default boots on the 1st serial port at 9600 8N1.' Хм, то-есть, это означает, что видимо эти образы (nanobsd.img) тебе вообще не подойдут, lokil23, оно выводит все на последовательную консоль на первом ком-порте что ли? => на мониторе ты ничего не видишь, но я подразберусь.

[Hip-Hop]

lokil23, Да, freebsd внушает уважения.

Они ещё и заточены под определённые платформы:

The embedded builds are made for embedded hardware platforms like the popular PC-Engines ALIX or WRAP and Soekris 4X01 amongst many other suitable platforms. - http://doc.pfsense.org/index.php/Installing_pfSense

Кстати, я давно себе хочу прикупить мамку ALIX. Это можно сделать например тута - http://shop.nativepc.ru/ , на ebay дешевле

http://mirror.qubenet.net/mirror/pfsense/downloads/ тут есть варианты vga.img, где вывод на монитор по умолчанию.

Если ты возьмёшь образ vga.img и запишешь на usb-флешку. У тебя получится готовая система к работе с выводом на монитор. Сразу после загрузки будет произведена первичная настройка сетевых интерфейсов. Минимум ты должен иметь их два. Один для WAN и другой для LAN. lan будет иметь адрес 192.168.1.1. Далее вся настройка переходит в web интерфейс доступный на этом адресе. Пароль и логин - admin и pfsense. Должно быть так.

[Hip-Hop]

lokil23, VitohA, Если выбирать из PC-Engines ALIX и Soekris .. вот есть интересные девайсы - http://www.ebay.com/sch/i.html?_nkw=....c0.m270.l1313 и http://www.ebay.com/sch/Computers-Ne...p3286.c0.m1538 Но все должно работать и на 'простом' оборудование. Я запускал на pentium 3. (пока только запускал).

[Hip-Hop]

Цитата:

Сообщение от lokil23

Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.

Вот ответ на ваш вопрос http://ru.doc.pfsense.org/index.php/...%B0_WAN_c_DHCP

Да, надо посмотреть ченжлог версий. (если оно там отражено ) Была ли эта возможно включена из коробки в версии 2.0.

[Hip-Hop]

VitohA, lokil23, Все работает. (Линк поднимается по pptp, адрес присваивается. Пакеты через pptp идут) Нужно настроить wan статически на ip и шлюз провайдера. Потом создать ещё один интерфейс (OPT) назначить ему тип pptp и указать адрес vpn-сервера логи и пароль. Потом нужно настроить nat. В ближайшее время опишу в картинках.

Еще интересные мамки делает гейтвей - http://www.ebay.com/sch/i.html?_nkw=....c0.m270.l1313 По цене с доставкой получается как решения от ALIX, но атом быстрей жоды, во-вторых, гигабитные порты + esata и т.д. Но корпус и блок питания не включается. dc-dc распаян прям на плате, но нужен блок питания (ac-dc). Нужна ещё память, зато она не распаяна - можно добавить. Imho, самый идеальный вариант для комбайна - роутер - nas - и т.д. + есть minipci-e куда можно поставить wifi карту + купить антенны и сделать точку доступа 802.11n.

p/s этот модуль на 3 lan вставляется как раз в minipci-e, тут надо подумать.

[Hip-Hop]

Кстати, касательно ALIX - http://pcengines.ch/alix6f2.htm единственная материнка которая поддерживает minipci-e, но что-то непонятно. Хорошо бы установить в этот слот minipci-е wifi карту. Но мы видим - '•wi-fi cards using PCI express will NOT work !' ?? using PCI Express and USB 2.0 connectivity. On ALIX, only USB 2.0 connectivity is supported. ?? А что такое 'USB 2.0 connectivity.' Тут надо разобраться. Остальные мамы на ALIX имеет на борту только minipci. То-есть, видимо реализация minipc-e на ALIX это обрезок, какой-то USB 2.0 connectivity is supported, а просто wifi карту поставить нельзя. Или вообще любое устройство с этим интерфейсом.