Поделитесь впечатлениями от pfsense 2.0



  • Уважаемые пользователи pfsense 2.0, поделитесь своими впечатлениями.

    1. Удобство работы с WEB "мордой".
    2. Возможности по настройке.
    3. Что перевешивает, кол-во выявленных багов или функционал.

    Спасибо.



  • К сожалению, пока перевешивают баги. Чтобы увидеть, надо установить. А форматировнием проблемы на разном железе. :-(



  • Аналогично - чтобы оценить нужно поставить, а оно не ставится. При установке зашкаливающее количество ошибок.



  • Нормально ставлю - все по умолчанию. Единственное НО - не поддерживает интегрированные платы. Но это и в 1.2.3 было.



  • Мне нравится.



  • У меня основной функционал нормально работает. Но с пакетами старыми - проблемы.



  • Кстати с RC1 всех.
    Думаю пакеты начнут править когда меньше работы по основной теме станет. Многие пакеты делали те, кто сейчас там занят.

    ПыСы: Думается разработчики хотят к рождеству релиз выпустить.  ::)



  • @dvserg:

    Кстати с RC1 всех.

    Заранее не поздравляют -) ждём-с



  • @dvserg:

    ПыСы: Думается разработчики хотят к рождеству релиз выпустить.  ::)

    будет ня, но лучше отодвинуть релиз ради стабильности



  • Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна.
    Главное, имха, выбрать правильный снапшот, не первый попавшийся или самый последний. Читать внимательно ветку по 2.0 и redmine и/или rcs. До сих пор возможны деградации стабильности, вплоть до полной неработоспособности. Надо быть готовым к тому, что может придётся пробовать несколько снапшотов прежде чем делать выводы.
    Если снапшот удачный - никаких проблем с работой не возникает, кроме "пилящегося" в данный момент функционала. А если есть в запасе напильник, то вообще никаких.
    С доп. портами надо быть очень осторожными. Бездумная установка и снос могут привести к проблемам. К некоторым требуется индивидуальный подход. Типа - куски морды от порта, а бинарники из freebsd 8.1 репозитория.

    Надеюсь объективно выразился.



  • @Michael:

    Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна.
    Главное, имха, выбрать правильный снапшот, не первый попавшийся или самый последний. Читать внимательно ветку по 2.0 и redmine и/или rcs. До сих пор возможны деградации стабильности, вплоть до полной неработоспособности. Надо быть готовым к тому, что может придётся пробовать несколько снапшотов прежде чем делать выводы.
    Если снапшот удачный - никаких проблем с работой не возникает, кроме "пилящегося" в данный момент функционала. А если есть в запасе напильник, то вообще никаких.
    С доп. портами надо быть очень осторожными. Бездумная установка и снос могут привести к проблемам. К некоторым требуется индивидуальный подход. Типа - куски морды от порта, а бинарники из freebsd 8.1 репозитория.

    Надеюсь объективно выразился.

    Для полной объективности еще бы назвали номер билда, который у вас 2 года крутится.



  • @volag:

    Для полной объективности еще бы назвали номер билда, который у вас 2 года крутится.

    Это такая шутка, да?

    Сейчас идёт большая ревизия портов. Очень надеюсь, что скоро моё замечание насчёт портов станет неактуальным.
    Я уже заждался релиза, очень хочется попробовать вместо не очень больших кошек с juniper-ами. Конечно вещи трудно сравнимые, но всё-же.



  • @Michael:

    Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна….

    а можно про нагрузки\сервер узнать и что в основном используется?
    а также - чего в 1.2.3 не хватило?

    у меня около 400 ipsec клиентов. не хочется стабильность терять, но функционала - уже очень мало…

    на главной висит объявление что скоро: 2.0-RC1 - а кто знает когда и где?



  • @alexandrnew:

    на главной висит обявление что скоро: 2.0-RC1 - а кто знает когда и где?

    Ну сейчас вроде 5 бета, значит скоро. А объява давно уже висит.



  • @alexandrnew:

    а можно про нагрузки\сервер узнать и что в основном используется?
    а также - чего в 1.2.3 не хватило?

    Использую свою домашнюю сеть как тестовую площадку. Сервисы помимо http и т.д.: VoIP, DC++, torrents, IP-TV. На pfsense почти все пакеты (unbound, Jails, bandwidthd, squid, havp, arpwatch, iperf, FreeRADIUS, nut, cron, ntpd, dhcpd, bsnmpd, miniupnpd, openvpn) + transmission и samba. Трафик ок. 6TB на отдачу в месяц. В локалке девайсов много, если интересно - перечислю. До декабря железо было ASUS Pundit-S p4-2.8GHz RAM - 1G + Intel GLAN (em) + WiFi Atheros. Сейчас Zotac Nvidia ION U2300 1.2GHz 4GB RAM WiFi Atheros на борту + Intel GLAN (em).

    В 1.2.3 не хватило отдельного управления OPTx интерфейсами и маршрутами на них. Нужны независимые от WAN VPN (PPTP, L2TP) клиенты. Так же нужна свежая ОС - люблю гонять unix не на помоечном железе.

    На работе сложилась дурная конфигурация сети с несколькими каналами на разношёрстных кошках. Есть мысль собрать приличное железо, поставить pfsense и проверить жизнеспособность этого в виде корневого маршрутизатора, вместо покупки Cisco ASR.


Locked