Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Открыть новую тему     Написать ответ в эту тему

garbals



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense


pfSense — бесплатный дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Последняя версия
Скачать
 
Форум поддержки (русскоязычный раздел)

Документация
Официальная wiki: PFSenseDocs (англ)
Книга по фичам и настройке pfSense 2: pfSense 2 Cookbook (РУССКИЙ ЯЗЫК) pfSense 2 Cookbook (зеркала) (язык англ.)  
Руководство по pfSense 2: pfSense: Полное руководство пользователя (язык рус. неполн.)
Неофициальный Wiki от lissyara: pfSense (в т.ч. на русском)
Всего записей: 360 | Зарегистр. 08-03-2006 | Отправлено: 12:09 21-07-2009 | Исправлено: ndch, 07:50 01-07-2022
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redson
SergeSerge3leo
 
Я пользуюсь, в апреле будет 5 лет.  
 
Платформы PC engines Alix 2D2 и 2D3.  + CF card.  
 
Зависит от задач. В роли роутера, firewall и OpenVPN сервера отлично (без тормозов) работает с симметричным каналом 30 мбит.  в офисе три десятка человек и на vpn еще столько же.  
 
Для прокси (squid) процессор слабоват. скорость упадет раз в десять наверное, даже если не кэшировать а только резать с помощью SquidGuard рекламу .  
 
можно использовать ноутбучный IDE HDD  2.5".  
шлейфик для подключения HDD у shop.nativepc.ru  есть в наличии, 100 руб стоило.  
 
Платформа хорошая, софт поставил и забыл. Электричества ест мало. габариты маленькие, ничего лишнего, механики нет - ломаться нечему.  
 
[off topic]
Ну и кроме pFsense можно использовать любое другое ПО для x86, если не понравится\перерастешь возможности.  
Я проверял  RouterOS (mikrotik), Askozia (asterisk), DD-WRT, OpenWRT. и с видеокартой windows xp.
[/off topic]
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 15:44 30-12-2014
redson



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а где покупали PC engines Alix 2D2 и 2D3?
 
поиск в гугле выводит только буржуйские сайты
Всего записей: 1336 | Зарегистр. 23-04-2007 | Отправлено: 14:09 16-01-2015 | Исправлено: redson, 14:10 16-01-2015
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
покупал тут: http://shop.nativepc.ru/  потому что под рукой в СПб. есть доставка по РФ курьером или транспортной компанией. И есть еще одна компании но у них в наличии нет и сроки доставки 2 месяца категорически не устроили.
 
Еще покупал в одной (другой) компании в Москве, но её названия я уже не помню. В Москве их есть минимум четыре, потому что я выбирал из тех что подешевле и есть в наличии.
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 14:32 19-01-2015
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно спросить?
 
Цитата:
CF card

Цитата:
5 лет
и все пять на одной карточке?!
И, вроде как, при установке pfSense на CF card не возможности добавлять пакеты и менять конфиг. Научите как вы обходитесь в этом случае.
Спс!
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 21:41 19-01-2015
gr0mW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Используется специально собранный embedded образ. Он предназначен специально для использования на CF. Пакеты ставятся нормально из веб интерфейса. При необходимости установить то чего нет в стандартных пакетах, из консоли CF перемонтируется  в режим RW, ставится пакет и потом переводиться в режим RO (read only). У меня работает и на CF и на IDE-flash Transend 2gb
Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 23:48 19-01-2015
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Luckas
и все пять на одной карточке?!  

ну да, а что ей будет то, от того что за пять лет карточка десять раз прочиталась?
 
главное - логи хранить отдельно, в памяти и/или на syslog сервер. или не хранить.  
 

Цитата:
gr0mW
Используется специально собранный embedded образ. Он предназначен специально для использования на CF. Пакеты ставятся нормально из веб интерфейса.

можно совершенно спокойно установить и с обычного CD.  
 
вся разница в том, что консоль перенаправлена в com порт. о чём инсталятор с cd спрашивает на каком то шаге.
 
конечно образ hdd проще и удобнее сразу раскатать на карточку, чем морочится ставить с цд.
 
на usb flash ставится и работает точно так же. грузится только медленнее в пять раз.
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 00:16 22-01-2015
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вся разница в том, что консоль перенаправлена в com порт

таки не вся: в эмбеддед все записи на носитель минимизированы, флешки это ж не винты.
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 00:20 22-01-2015
StanislawK

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VitRom  
отнюдь!
 
в общем то разница между embedded и обычной системой (на уровне железа) заключается в том, что у первой нет видеокарты и вместо консоли com порт.
 
при этом в embedded может стоять полноценный hdd. как например в cisco.  
 
базовый pFsense в процессе работы и так ничего не пишет. не зависимо от. даже если он установлен на hdd.
 
пакеты не различают embedded или нет. если автор криворук то пакет гадит файлами где ни поподя и по чем зря.  
 
squid например, если ему творчески оторвать кэш и лог, чудесно без тормозов годами может жить на usb flash, а если случайно криво настроить кэш - то медленно убивает hdd за полгода.
 
Всего записей: 267 | Зарегистр. 23-11-2009 | Отправлено: 01:08 22-01-2015
VitRom

Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
базовый pFsense в процессе работы и так ничего не пишет. не зависимо от.
ORLY?
/var?
 
В общем, за что купил... Причём у разрабов Подробнее... Ну и на форуме они о том же говорили не раз и не два.
 
А так-то да, разницы никакой, Фря она и в Африке Фря. Просто один вариант ещё нужно настраивать, а другой уже, причём не на коленке, а самими разрабами.
Всего записей: 3098 | Зарегистр. 18-06-2006 | Отправлено: 02:16 22-01-2015
gr0mW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
StanislawK

Цитата:
в общем то разница между embedded и обычной системой (на уровне железа) заключается в том, что у первой нет видеокарты и вместо консоли com порт.  

 
Ну, во первых, вообще то есть две версии embedded образа (с выводом в com порт и VGA выводом). Во вторых, embedded версия работает только на чтение с flash, и чтение/запись из файловой системы RAM диска в памяти, что иногда приводит  к заполнению памяти логами (лечится перезагрузкой по cron).
Кроме того в embedded 2 слайса под ОС и отдельный слайс под конфиг. Один слайс ОС используется при  загрузке, второй для обновления. Слайс конфига для конфигурационого файла.
Так что это больше похоже на решение ОС для железных маршрутизаторов (типа Cisco и т.д.). Плюс отсутствие HHD - меньше вероятность выхода из строя при сбоях питания.
А USB образ идентичный LiveCD.
Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 13:49 23-01-2015 | Исправлено: gr0mW, 15:09 23-01-2015
gr0mW

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышел релиз pfSense 2.2  
https://blog.pfsense.org/?p=1546
 
New Features and Changes
https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes
Всего записей: 99 | Зарегистр. 05-02-2005 | Отправлено: 21:50 24-01-2015 | Исправлено: gr0mW, 21:54 24-01-2015
ICY_fire



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья, прошу помощи, тестирую сабж.  
Версия 2.2, Squid3 - 3.4.10_2 pkg 0.2.6, SquidGuard3 - 1.4_4 pkg v.1.9.6.  
Проблема: SquidGuard не запускается после перезагрузки. Но помогает обновление базы блеклиста.  
Куда копать, какие логи смотреть? Честно говоря только начал изучать сабж, часть трабл удалось порешать, часть нет. Вообще приходится постараться чтобы эту штука работала)))
Всего записей: 602 | Зарегистр. 03-02-2006 | Отправлено: 16:04 28-01-2015
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
чтобы эту штука работала

Согласен, против 2.1х - очень геморройная версия. У меня со SquidGuard3 тоже толком не завелась. Снёс, поставил squidguard-devel, с ним заработало. Теперь пытаюсь запустить lightSquid ((( и всё это при установке 2.2 начисто...
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 19:38 29-01-2015
NegoroX

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ICY_fire

Цитата:
Честно говоря только начал изучать сабж, часть трабл удалось порешать

 
Ставь Pfsense 2.15  2.2 пока еще очень сыра.
Всего записей: 1407 | Зарегистр. 09-08-2006 | Отправлено: 11:27 30-01-2015
varbasik

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
складывается впечатление, что с версии 2.01 все пользователи  = бета тестеры.
 
не гонитесь за версиями PfS
 
 
насчет плагинов - наоборот.. ....НО, все временно и все не так.
Всего записей: 226 | Зарегистр. 02-07-2009 | Отправлено: 18:01 30-01-2015
urodliv



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не гонитесь за версиями PfS  

Когда у тебя аптайм 311 Days 00 Hour 15 Minutes 15 Seconds на системном блоке без применения ИБП, то как-то обидно такую красоту гробить собственными руками через обновление.

----------
Очень скоро еда станет совершенно безвкусной, и тогда этот недостаток придётся компенсировать хорошо развитым воображением.
Всего записей: 6691 | Зарегистр. 29-04-2009 | Отправлено: 22:00 30-01-2015
Eternal_Shield

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ставь Pfsense 2.15  2.2 пока еще очень сыра.  

Сама 2.2 стабильна, а вот пекеджи не очень ..
Всего записей: 767 | Зарегистр. 18-05-2009 | Отправлено: 23:08 30-01-2015
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сама 2.2 стабильна, а вот пекеджи не очень

КМК, здесь какая-то неувязочка, ведь на 2.1 эти же пакеты работают, при чём весьма не плохо
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 18:41 31-01-2015
Eternal_Shield

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
КМК, здесь какая-то неувязочка, ведь на 2.1 эти же пакеты работают, при чём весьма не плохо

Ну, это не ко мне. Я на 2.2 с первого снапшота и коммитил багфиксы в master бранч поэтому примерно представляю ситуацию pfSense под капотом и говорю исходя из опыта работы уже с релизной 2.2.
 
Могу уверенно сказать, что 2.1 и 2.2 - это разные вещи. Очень даже. И со совместимостью с пекеджами там проблемы ... Поэтому уже сейчас в состав 2.2 не вошли некоторые пекеджи, которые работают под 2.1, но не работают под 2.2 и посему depricated.
 
В скором времени им на замену придут пекеджи нового поколения (NG).  
 
Даже тот же SquidGuard на момент релиза не был рабочим. Я вообще команду не сильно понимаю: они жутко торопились выпустить релиз в январе любыми средствами. Выпустили 16го янв с нерабочим OpenVPN. Я их попинал, они пофиксили баг и пересобрали образ от 21го янв.

Со дня на день ожидается pfBlockerNG.
Всего записей: 767 | Зарегистр. 18-05-2009 | Отправлено: 19:26 31-01-2015 | Исправлено: Eternal_Shield, 19:28 31-01-2015
Luckas

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да вас, собственно, я и не пытался в чём-то обвинить. То что 2.2 это "совсем другая вещь" для меня стало понятно, когда я получил не рабочий пф после перезагрузки нажав обновить, а затем установив его начисто. Могли бы выкинуть из списка доступных пакетов не рабочие в 2.2. Это опять же не к вам, а так - про мысли вслух.
Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 22:45 31-01-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » pfSense


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru