The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива для создания межсетевых экранов pfSense 2..."  +/
Сообщение от opennews (??), 27-Мрт-20, 11:27 
Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52620

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Мрт-20, 11:27   –12 +/
Вот бы это на базе linux - для xen pvh - что бы сетью через web ui управлять
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #6, #12

2. Сообщение от Аноним (2), 27-Мрт-20, 12:11   +3 +/
OpenWRT. Хотя именно под ПВХ не запускал. А в КВМ, вбокс - полёт нормальный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (3), 27-Мрт-20, 13:43   +/
А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?

Типа как мой Linksys WRT1200AC за 120 Евро, для которого аж самим производителем была заявлена поддержка OpenWRT

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #8, #10, #30

4. Сообщение от Аноним (4), 27-Мрт-20, 14:17   +1 +/
120 Eu, типа, недорого? А недорого - это 2500 - 4000 р.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от OpenEcho (?), 27-Мрт-20, 15:39   +1 +/
За эти деньги можно взять что то типа Dell Optiplex 3xxx за $50-$60 плюс в придачу мультипортовую сетевуху за $15-$25 и еще на хлебушку останется с маслом и получить значительно более продуктивную систему, на которую без боязни можно поставить кучу полезных дополнений, типа опенВПН, прохи и т.д и т.п в отличие от кастрированных коробочек
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от OpenEcho (?), 27-Мрт-20, 15:47   +2 +/
Для забаненных на XEN и гугле
https://wiki.xen.org/wiki/FreeBSD_PVH

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

7. Сообщение от Штунц (?), 27-Мрт-20, 15:48   +1 +/
Я же написал не "недорогие", а "не очень дорогие" :)))
Т.к. те рутеры, которые предложены нас странице pfSense, совсем из другой ценовой категории:

https://www.pfsense.org/products/

Netgate SG-5100 : 600-700  $ США
Netgate SG-3100 : 400 $ США
... и далее все дороже ...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13, #14, #32

8. Сообщение от SunXE (ok), 27-Мрт-20, 16:18   +2 +/
Любой мини ПК с 2-я ланами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #26

9. Сообщение от Аноним (9), 27-Мрт-20, 16:24   +/
А где LiveCD?
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Alex (??), 27-Мрт-20, 16:29   +1 +/
ну например вот
https://aliexpress.ru/item/4000219165020.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от ПростоТак (?), 27-Мрт-20, 16:35   –2 +/
Поддерживаю!!!11!1 Ладно web, хотя бы с псевдографикой на ncurses. Это вообще какая то утопия с "фаервол из коробки" под линуксом ... всякая дребедень или же заброшенные проекты https://packages.debian.org/search?suite=stable&arch=any&sea...
Ставить webmin ради фаервола (в котором каждые пол года супер закладки находят)? Или расслабиться и получить удовольствие от изучения документации nftpables? ... Кто даст кейген для RouterOS (который будет работать не только на вмваре), тому воздушный чмок пошлю!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18, #19, #22

13. Сообщение от zzz (??), 27-Мрт-20, 17:12   +/
Есть решения от ALIX, от 16 тыс за плату и 18 тыс в корпусе. Беспроблемные железки, устанавливал такую лет шесть, наверное, назад - пашет и не кашляет. Плюсом - нормальный x86 проц, куча софта (который не ложится от минимальной нагрузки, как ARM). Единственно - AMD, вроде как, свернул производство процов Geode (AMD SC1100).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от zzz (??), 27-Мрт-20, 17:18   +/
А так - собственно, что бы не взять обычный неттоп с совместимым железом и допсетевухой. Цены на них сейчас адекватные, а даже двухядерный Celeron по производительности положит любой ARM на лопатки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от polukot (?), 27-Мрт-20, 19:01   +1 +/
"А есть ли в природе не очень дорогие рутеры, на которые можно было бы поставить pfSense?"
----
есть аналог pfsense - OpenSense
для него есть сборка под дешевые армы
https://forum.opnsense.org/index.php?topic=10937.0
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Кир (?), 27-Мрт-20, 19:26   +/
pfSense  последнее время разочаровывает, глюки на примитивных конфигурациях, раньше такого не было.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от polukot (?), 27-Мрт-20, 19:35   +/
просто надо привыкнуть его готовить
у нас од сотню рутеров на PFSense стоит у клиентов
полет нормальный, все довольны
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

18. Сообщение от Аноним (18), 27-Мрт-20, 20:46   +/
>вмваре

Для этих целей GNS3 обычно используют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от macfaq (?), 27-Мрт-20, 22:08   +/
> Кто даст кейген для RouterOS

RB941 стоит ~$20, или всё совсем печально?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29

20. Сообщение от zzz (??), 27-Мрт-20, 23:16   –1 +/
Когда сквид ни с чего начинает падать и требуется покрутить крутилки, которые сбрасываются после обновления и сквид снова начинает падать - к такому привыкнуть сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Анонимemail (21), 28-Мрт-20, 00:29   +2 +/
Сами пфснсники советуют удалённо не накатывает обнову в прод, пока ковид гуляет по миру. Чтобы не нарушать карантин в случае факапа и не ехать к железка.
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от С Теневой Стороны (?), 28-Мрт-20, 01:43   –1 +/
Хмм, а есть уверенность в том что латыши из пикотыка не напихали в свой рутерос всяческой "занимательной телеметрии" ? Ислючительно для пользы же дела.
Благодарен им за то что контатные площадки подписали UART и JTAG и с некоторых  пор живёт там cfмосборный OpenWRT с минимально необходимым функционалом . Ameno Dominus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

23. Сообщение от нах. (?), 28-Мрт-20, 12:55   +/
проблема однако что за $50 "взять" можно только с помойки с непредсказуемым состоянием конденсаторов, и при этом он греется и жюжжжить.

А китайса вон стараетсо, продает тебе 6 интелов в приятной упаковке всего за 122 бакса (когда и если самолеты снова будут летать, что, нынче, кажется уже маловероятным)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

24. Сообщение от Аноним (24), 28-Мрт-20, 15:30   –1 +/
Какой может быть pfSense если есть OPNSennse?
Ответить | Правка | Наверх | Cообщить модератору

25. Сообщение от polukot (?), 28-Мрт-20, 17:13   –1 +/
отстает по функционалу на год-полтора
сыроват местами, а так, да. взать на халяву, ты никому ничего не должен, зато остался один на один со своим геморроем
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Анончик (?), 28-Мрт-20, 18:42   –1 +/
Зачем вам два лана на роутере? VLAN уже отменили?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #28

27. Сообщение от Анончик (?), 28-Мрт-20, 18:45   +/
Может хотя бы один из комментаторов сможет нормально написать название opnsense?
С учётом что название и дефолтный пас рута совпадёт складывается впечатление что люди даже не скачивал и не запускали то про что вещают
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от YetAnotherOnanym (ok), 28-Мрт-20, 20:38   +2 +/
Свитч с поддержкой вланов сколько добавит по размеру и цене?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от исчо_адын_гентушнег (?), 29-Мрт-20, 13:05   +/
VM - 49 баксов. Для локалхоста бесплатно.
Я в микроштык ниче не пихал, но исходников не дам. На почитать все кому нада перл морду уже прочитали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

30. Сообщение от исчо_адын_гентушнег (?), 29-Мрт-20, 13:08   +/
Рутервборд на армах прсктицески любой. Поддержка чипов коммутатора - твои проблемы ( как и у всех опенсорц дистров)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

31. Сообщение от исчо_адын_гентушнег (?), 29-Мрт-20, 13:13   +/
Ну да, не скачивал. А зачем, если ни один чип коммутации он не поддерживает, криптоускорители не знает и от ддоса в 50 м/б загибается. Пасс тру тож нет. Ничего нет кроме апстолов или бсдяфайера ( что там у вас сейчас из зоопарка модно?).Поэтому весь трафф для постановки vlan метки гонит на проц. И да, а оно научилось жить с 1 сетевой?
На моем локалхосте штука излишняя, на проде - я хочу зпокойно спать при 10 ГБ флуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от nagualemail (ok), 16-Дек-20, 13:27   +/
>Netgate SG-5100 : 600-700  $ США
>Netgate SG-3100 : 400 $ США

За такие деньги можно сервак старый поставить, единственно электрики будет жрать больше ...

Кстати какой нужен проц чтобы нормально, а не как микротик натить 1G кто знает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру