Поделитесь впечатлениями от pfsense 2.0
-
Уважаемые пользователи pfsense 2.0, поделитесь своими впечатлениями.
1. Удобство работы с WEB "мордой".
2. Возможности по настройке.
3. Что перевешивает, кол-во выявленных багов или функционал.Спасибо.
-
К сожалению, пока перевешивают баги. Чтобы увидеть, надо установить. А форматировнием проблемы на разном железе. :-(
-
Аналогично - чтобы оценить нужно поставить, а оно не ставится. При установке зашкаливающее количество ошибок.
-
Нормально ставлю - все по умолчанию. Единственное НО - не поддерживает интегрированные платы. Но это и в 1.2.3 было.
-
Мне нравится.
-
У меня основной функционал нормально работает. Но с пакетами старыми - проблемы.
-
Кстати с RC1 всех.
Думаю пакеты начнут править когда меньше работы по основной теме станет. Многие пакеты делали те, кто сейчас там занят.ПыСы: Думается разработчики хотят к рождеству релиз выпустить. ::)
-
-
ПыСы: Думается разработчики хотят к рождеству релиз выпустить. ::)
будет ня, но лучше отодвинуть релиз ради стабильности
-
Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна.
Главное, имха, выбрать правильный снапшот, не первый попавшийся или самый последний. Читать внимательно ветку по 2.0 и redmine и/или rcs. До сих пор возможны деградации стабильности, вплоть до полной неработоспособности. Надо быть готовым к тому, что может придётся пробовать несколько снапшотов прежде чем делать выводы.
Если снапшот удачный - никаких проблем с работой не возникает, кроме "пилящегося" в данный момент функционала. А если есть в запасе напильник, то вообще никаких.
С доп. портами надо быть очень осторожными. Бездумная установка и снос могут привести к проблемам. К некоторым требуется индивидуальный подход. Типа - куски морды от порта, а бинарники из freebsd 8.1 репозитория.Надеюсь объективно выразился.
-
Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна.
Главное, имха, выбрать правильный снапшот, не первый попавшийся или самый последний. Читать внимательно ветку по 2.0 и redmine и/или rcs. До сих пор возможны деградации стабильности, вплоть до полной неработоспособности. Надо быть готовым к тому, что может придётся пробовать несколько снапшотов прежде чем делать выводы.
Если снапшот удачный - никаких проблем с работой не возникает, кроме "пилящегося" в данный момент функционала. А если есть в запасе напильник, то вообще никаких.
С доп. портами надо быть очень осторожными. Бездумная установка и снос могут привести к проблемам. К некоторым требуется индивидуальный подход. Типа - куски морды от порта, а бинарники из freebsd 8.1 репозитория.Надеюсь объективно выразился.
Для полной объективности еще бы назвали номер билда, который у вас 2 года крутится.
-
Для полной объективности еще бы назвали номер билда, который у вас 2 года крутится.
Это такая шутка, да?
Сейчас идёт большая ревизия портов. Очень надеюсь, что скоро моё замечание насчёт портов станет неактуальным.
Я уже заждался релиза, очень хочется попробовать вместо не очень больших кошек с juniper-ами. Конечно вещи трудно сравнимые, но всё-же. -
Сижу на 2.0 более 2-х лет. В 1.2.х функциональность для меня недостаточна….
а можно про нагрузки\сервер узнать и что в основном используется?
а также - чего в 1.2.3 не хватило?у меня около 400 ipsec клиентов. не хочется стабильность терять, но функционала - уже очень мало…
на главной висит объявление что скоро: 2.0-RC1 - а кто знает когда и где?
-
на главной висит обявление что скоро: 2.0-RC1 - а кто знает когда и где?
Ну сейчас вроде 5 бета, значит скоро. А объява давно уже висит.
-
а можно про нагрузки\сервер узнать и что в основном используется?
а также - чего в 1.2.3 не хватило?Использую свою домашнюю сеть как тестовую площадку. Сервисы помимо http и т.д.: VoIP, DC++, torrents, IP-TV. На pfsense почти все пакеты (unbound, Jails, bandwidthd, squid, havp, arpwatch, iperf, FreeRADIUS, nut, cron, ntpd, dhcpd, bsnmpd, miniupnpd, openvpn) + transmission и samba. Трафик ок. 6TB на отдачу в месяц. В локалке девайсов много, если интересно - перечислю. До декабря железо было ASUS Pundit-S p4-2.8GHz RAM - 1G + Intel GLAN (em) + WiFi Atheros. Сейчас Zotac Nvidia ION U2300 1.2GHz 4GB RAM WiFi Atheros на борту + Intel GLAN (em).
В 1.2.3 не хватило отдельного управления OPTx интерфейсами и маршрутами на них. Нужны независимые от WAN VPN (PPTP, L2TP) клиенты. Так же нужна свежая ОС - люблю гонять unix не на помоечном железе.
На работе сложилась дурная конфигурация сети с несколькими каналами на разношёрстных кошках. Есть мысль собрать приличное железо, поставить pfsense и проверить жизнеспособность этого в виде корневого маршрутизатора, вместо покупки Cisco ASR.