Состоялся (https://www.netgate.com/blog/pfsense-2-3-4-release-now-avail...) релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3.4 (http://pfsense.org). Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно (https://www.pfsense.org/download/) несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Из изменений (https://doc.pfsense.org/index.php/2.3.4_New_Features_and_Cha...) в новом выпуске отмечается улучшение web-интерфейса: в основную панель добавлена информация о производителе и версии BIOS, сведения о длительности установки PPPoE-соединения и уникальном идентификаторе текущего окружения pfSense (Netgate Unique ID, автоматически никуда не передаётся и используется при оказании услуг поддержки пользователей). В различные виджеты добавлена возможность для фильтрации вывода. Переработан механизм генерации самоподписанных сертификатов, что решило проблемы с доступом к pfSense Web GUI из Chrome 58 и более новых выпусков.URL: https://www.netgate.com/blog/pfsense-2-3-4-release-now-avail...
Новость: http://www.opennet.me/opennews/art.shtml?num=46511
>pfSenseП-ф-фSense :)
А вообще хорошая штука. Использовал несколько лет, пока обстоятельства не позволили вернуться к обычному "бытовому" маршрутизатору.
В последние годы лихо скатывается вниз, так что аж opnSense все больше попробовать хочется.
Я около года как мигрировал на opnsense — оперативнее обновления выпускают, софт свежее, выпилили сломанные plugin'ы, да и веб-оболочка прогрессивнее по дизайну.
Глянул OPNsense.
Задумка замечательная!
Можно портами поверх FreeBSD!НО! Внутри PHP! Фууу! Кака!
Одна надежда... На гитхабе сама система вроде бы от PHP не зависит, только GUI.
Никаких сломанных плагинов в Pfsense нет и никогда не было. Софт - Freebsd 10.3 последняя из действительно стабильных, web-интерфейс шустрый. Вы вообще Pfsense видели?
видели.плагины pfsense 1.2 не работают в 2.1 == сломаны.
на кой черт их показывать, если они не совместимы? чтоб дятлы ставили и кричали о поломанных плагинах?
> плагины pfsense 1.2 не работают в 2.1 == сломаны.Дверь от ВАЗ-2101 ("копейка") не прикручивается к ВАЗ-2115 ("Lada Samara") == сломана.
> на кой черт их показывать, если они не совместимы? чтоб дятлы ставили и кричали о поломанных плагинах?
Даже символ "==" знает! Наверняка никак такой грамотей не может быть "дятлом"!
А что не так?
>вернуться к обычному "бытовому" маршрутизатору.С линуксом на борту, как и должно быть :-)
БСД на маршрутизаторах и тостерах это нормально :)
Жалко аптайм сбрасывать :(
Каждый второй такой апгрейд встает криво, это главный косяк для меня в Pfsense
золотые слова
Ни разу такого не было, сколько не обновлял. Это самая крутая фишка Pfsense - продуманность установки и обновления софта и плагинов. Это-ж насколько кривые руки надо иметь, чтобы обновления криво вставали. Это-ж не Microsoft.
Обновлял 2.0 до 2.1 - сквид встал враскоряку, поплясал с бубном - прошло. Обновлял 2.1 до 2.2 - неделю работало нормально, потом сквид начал падать, watchdog не рестартит, пересохранил настройки сквида - работает. 2.2 до 2.3 - опять сквид начал падать в корку, удалил пакет, почистил папки, установил пакет, залил конфу - завелось. И таких кул-стори о "продуманном" обновлении на форуме pfsense после каждого апдейта - сотни, в каждом changelog'е десятки "Fixed .. crashed/stopped/saving...", каждый релиз знаменуется длинными тредами "У меня отвалилось ..., что делать?.
Зачем оно? Интернетов не хватает, надо кэшировать?
> Зачем оно? Интернетов не хватает, надо кэшировать?Раз стоит - значит надо, что за глупые вопросы. И должно было нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и обновления софта и плагинов". Вот только не обновилось оно нормально ни разу, постоянно какие-то косяки.
> Раз стоит - значит надо, что за глупые вопросы. И должно было
> нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и
> обновления софта и плагинов". Вот только не обновилось оно нормально ни
> разу, постоянно какие-то косяки.Потому что прокся, тем более на пфсенсе, никому не нужна. Вот и всё. Вам на керио.
>> Раз стоит - значит надо, что за глупые вопросы. И должно было
>> нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и
>> обновления софта и плагинов". Вот только не обновилось оно нормально ни
>> разу, постоянно какие-то косяки.
> Потому что прокся, тем более на пфсенсе, никому не нужна. Вот и
> всё. Вам на керио.Так недолго договориться и до того, что pfsense нинужен. Что, вообще говоря, близко к истине с учетом отношения криворуких разрабов к подготовке обнов.
скорее всего у вас примитивная конфигурация.
Норм дистр, проднимал каптив портал с радиусом и ваучерами - полёт нормальный.
Pfsense - good distr! Use on prod.
Отличная штука. Поднял систему с дублированием провайдеров и самих шлюзов с pfSense. При проблемах у одного из провайдеров стартует резервный канал. При выходе из строя самого шлюза — стартует резервный шлюз. Для организации, критичной к наличию интернет канала — отличное решение.
Из минусов — из коробки pptp подключение к Билайну невозможно по имени шлюза.
> релиз компактного дистрибутива для создания межсетевых экранов
> Управление дистрибутивом производится через web-интерфейсЭто шутка такая?
нет. Шуткой было бы выпустить такой дистрибутив без интерфейса.
VyOS?
разница в размере обоих дистрибутивов не настолько критична, чтобы считать первый шуткой