pfSense - спеціалізований дистрибутив для створення роутерів і / або брандмауерів. Дистрибутив заснований на ОС FreeBSD, а також в його основу увійшов роутерний дистрибутив m0n0wall.
Офіційна сторінка проекту знаходиться тут.
pfSense сподобався мені багатим набором функцій і можливістю доустанавливать додаткові набори програм, а також можливістю працювати з 2 і більше провайдерами. У статті опишу мій досвід установки і роботи pfSense на моєму "специфічному" залозі
Для установки pfSense мені дістався просто дивовижний комп'ютер, як ніби створений для побудови роутерів. Мобільний комп'ютер LEX на базі плати CI852A.
Характеристики комп'ютера:
- Процесор - Intel mobile Celeron 1000MHz
- Пам'ять - 1Gb
- Жорсткий диск - 1Gb Compact Flash
- Мережа - 4 мережевих 10/100/1000
- Wifi - Mini PCI Intel PRO / Wireless 2200BG
Для виходу в інтернет я використовував ADSL модем Dlink 2300U, налаштований в режимі моста і підключеного до LAN4. Це означає, що зовнішній IP інтернету буде на мережевий нашого комп'ютера-роутера.
Локальний комп'ютер я підключений до LAN1.
Для наочного уявлення сфотографував девайс
Міні комп'ютер Lex CI852A
Інтерфейси Lex CI852A
установка pfSense
Але в моєму випадку довелося вибирати не "Quick / Easy Install", а "Custom Install", тому що за замовчуванням pfSense під swap розділ виділяє стільки місця, скільки у вас коштує оперативної пам'яті. У мене була flash HDD 1Gb і 1Gb пам'яті Тому через вибіркову установку я вручну задав 300Mb swap розділ, а решту під систему. Після установки система зайняла на диску всього 250Mb. Так що якщо ви не збираєтеся ставити купу пакетів і зберігати щось значуще на pfSense, то 1Gb диска вам буде досить.
pfSense краще і простіше за все налаштовувати через web інтерфейс. Після того, як налаштування IP локального інтерфейсу в pfSense, єднаємося через браузер на цей локальний ip, вводимо дефолтний логін / пароль - admin / pfsense і потрапляємо відразу ж в конфігураційний wizard.
Яка-небудь специфічна настройка pfSense не потрібно. Всі кроки прості до неподобства Прописати настройки WAN порту, переконається що цей інтерфейс має вихід в інтернет - ось і вся основна настройка. За замовчуванням роутер натіт всю локальну мережу в інтернет без будь-яких обмежень.
Огляд роутера pfSense
Гаразд, з wifi проїхали, пробуємо pfsense під навантаженням. Ставимо торренти на закачування і дивимося завантаження системи. На подив процесор і пам'ять сильно не завантажені, є невеликі стрибки до 50% по процесору, і 20% завантаження пам'яті.
Для тестів підключив notebook до LAN2 і перевірив швидкість перекачування фільмів між двома локальними комп'ютерами. Хоч порти в роутері і гігабітні, але на комп'ютері і в notebook стояли 100Mb карти, тому тестування вийшло не на гігабіт.
Ось тут мене чекало друге розчарування, завантаження процесора роутера pfSense 50% при швидкості 5-5,5Mb / s. Висновок - для гігабітних портів потрібен більш потужний процесор, а не Mobile Celeron 1000Mhz. Швидкість по мережі на гігабітний портах повинна бути від 30Mb / s, що явно не буде на даному комп'ютері ..
У перший же день тестувань роутер pfSense мимовільно перевантажився при заході на його web інтерфейс Також забігаючи вперед скажу, що перезавантаження роутера іноді спостерігалася і при постановці файлу або торрента на закачування або все також при спробі заходу в web інтерфейс розширеного налаштування. Я думаю що це пов'язано з гальмівною системою flash карти на якій стояв дистрибутив pfSense (карта була давня і внутрішня швидкість роботи була дуже мала). Іншого пояснення чому відбувалася перезавантаження я дати не можу.
Ось невелика галерея моїх скріншотів знятих під час вивчення pfSense.
Pfsense - хороший дистрибутив.
Є думка, що справжні майстри використовують тільки чисту freebsd, а всякі збірки є зло і брехня.
Однак якщо потрібно швидко підняти шлюз так, щоб працювало - сенс це те що доктор прописав. До того ж по функціональності, зручності і зовнішнім виглядом не гірше ніж багато апаратні роутери / фаєрволли, наприклад той же DFL-800.
А якщо, по Вашому прикладу, поставити його на промисловий або просто компактний комп - взагалі мегажелезко буде.
Еднственний мінус - стандартний набір пакетів, які можна встановити з веб-морди не так вже й великий, тому якщо захочеться додати, наприклад, торрентокачалку, то доведеться збирати її з-під чорної-чорної фряшной консолі. Можливо навіть з бубнами.
повністю з вами згоден. але багато що залежить від заліза і версії pfsense. На жаль на гілці 1.2.3 на моєму залозі було більше глюків ніж користі. Зараз вже існує нова версія, але ще не пробував ..
Я ставив версію 2.0 amd64 на малюка Supermicro 5015A-PHF. Непогано працює. Для невеликої контори або для будинку - саме воно, якщо лінь налаштовувати чисту фряху. Спробуйте, раптом сподобається.