PfSense2.0 beta в реальную работу?
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет… -
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
нельзя так категорично заявлять. Не помню про HP DL360 G3, а вот HP DL360 G4 гигабит в секунду с карточками intel и broadcom взять - как два пальца об асфальт. Пропускная скорость очень сильно зависит от характера трафика и количества правил.
-
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.
причем еще заметили что гигабитные сетевухи максимум до 300мбит разгоняются так как они не аппаратные а софтовые
pfsense больше для небольшой сети подходит, но функционал впечетляет…микротик может работать как сервер pppoe с шейпером и натом? Не хотелось бы переделывать привычный всем клиентам способ "подключения ко внешке".
-
причем еще заметили что…
- а у вас тик на х86 машине или роутербоард?
микротик может…
- да.
-
может но он не бесплатный ) Советую покопать в сторону dhcp-relay, если ваше оборудование поддерживает опцию 82
В чем собственно пытаемся копаться сейчас сами…а у вас тик на х86 машине или роутербоард?
х86
-
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ? -
подскажите, про основные проблемы, почему откладывается выпуск 2й версии можно прочитать http://redmine.pfsense.org/ ?
где есть мануал перехода с текущей на 2.0 ?http://redmine.pfsense.org/projects/pfsense/issues?set_filter=1
Переход на 2.0 - это два пути:- из web-морды http://doc.pfsense.org/index.php/Can_I_upgrade_my_pfSense_through_the_web_interface%3F
- Сохранить конфигурацию из 1.2.3, потом поставить с нуля 2.0 и восстановить конфигурацию.
я бы предпочёл 2).
-
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…) -
… и восстановить конфигурацию.
восстановить вручную или Diagnostics: Backup/restore ?
просто слишком много настроек ( файрвол, ипсек…)backup на старой версии/restore на новой.
внимание - версия 2.0 постоянно меняется, никто не гарантирует в отличии от 1.2.3, что что-то будет работать, а что-то нет -
использую mikrotik уже больше года как сервер доступа в инет(VPN) клиентов порядко 1-1.5к
шейпер+нат, систему ест не слабо но работает нормально.На какой аппаратке все это сделано?
Пока еще не вложились в серверные платформы интеловые, на которых собрались запускать роутеры пф20. Рассматриваем "Маршрутизатор RB/MRTG (miniROUTERG)" с лицензией левел4 - возможно их закупим, если на нем можно будет реализовать pppoe-сервер + шейпер, и возможно понадобится nat. И сдать узел надзору. По стоимости получается в 10раз дешевле относительно сертифицированных серверов, да и в стойке место не займут. Что скажут господа знатоки? -
Сервер постоянно апдейтим. На данный момент стоит проц I3 мать точно не помню интеловская чипсет intel P55. 4гбram
А pf у вас тоже на сертифицированных серверах ? или в тихую используетете ?
Сертифицировать сервер это геморно, покрайней мере у нас :). Стараемся без головной боли ставить уже сертефированное железо. -
сертифицированное железо как раз и нужно, ибо грядет сдача узла рсн.