monowall vs pfsense


11

Я будую маршрутизатор із ПК Mini-ITX + компактної установки флеш-карти і намагаюся вибрати підходящий дистрибутив. Мої критерії:

  • Повинно працювати з карткою CF (щоб не писати зайвий диск)
  • Мені найбільше цікаво мати потужний маршрутизатор для формування трафіку
  • З цього приводу я також зацікавлений у використанні цього інструмента, щоб дізнатися більше про те, як працює маршрутизація / мережа (мій початковий план полягав у використанні базового дистрибутива з голими кістками, як LFS, і над собою програмне забезпечення для маршрутизації), тому я не переслідую дистрибуція, яка приховує від мене внутрішню роботу
  • Я також хотів би мати SSH

Я думаю, що я звузив його до двох - Monowall і pfSense (pfSense - це вилка Monowall)

Monowall має перевагу в тому, що він орієнтований на флеш-карти, коли pfSense має більшу частину формування трафіку та інші функції, які мене цікавлять.

Я також розумію, що вони використовують різні механізми під обкладинками, але не можу сказати, що я розумію, що багато в чому полягає в відмінностях для прийняття обґрунтованого рішення.

Хтось має поради / інформацію стосовно будь-якого з цих (або іншої альтернативи, яку я ще не розглядав)


2
Не відповідає на питання, але має допомогти. Більшість записів відбувається у файлах журналу. Я запускаю pf на картці для читання та завантажую запис журналу на кріплення NFS.
Ryaner

@ryaner - як це відновити після відмови сервера NFS?
chris

Ну, моя ідея полягала в тому, щоб встановити диск оперативної пам’яті і дозволити йому передавати журнали на іншу машину щоразу, коли його в Інтернеті - бачачи, як у мене вимикається комп’ютер вночі, що може бути досить нечасто, але при 1 ГБ оперативної пам’яті я міг виділити ~ 200 МБ місця і не помітити.
Джастін

Відповіді:


6

Я користувався Smoothwall давно, хоча спостерігав за pfSense з великим очікуванням. Мені дуже сумно, що зовнішні розробки для гладкої стіни, здається, значною мірою вимерли з моменту великих 2,0 днів ... таким чином я спостерігав за іншими продуктами, щоб побачити, куди вони йдуть.

pfSense має вбудовану версію, яка ідеально підходить для запуску із флеш-носіїв. Я думаю, що ви зрештою будете набагато щасливіші з цим, ніж monowall, за те, що ви описуєте як ключові критерії вище, хоча я думаю, що це також сенс більш просунутий, тому може знадобитися трохи більше жиру в ліктях, щоб отримати його там, де вам подобається . Але найкраще, на мою думку, - це те, що pfSense все ще здається дуже активним проектом.


7

"Monowall - це, перш за все, платформа маршрутизації. Нічого іншого, нічого менше. Дистрибуція випускається у двох варіантах - як для вбудованих систем, так і для звичайних ПК".

"pfSense - це гібрид сортів, який має декілька джерел для своїх основних компонентів. Спочатку він був похідний від monowall, але використовує портативний фільтр пакетів OpenBSD, систему управління пакетами, щоб забезпечити інтегровану розширюваність платформи та альтернативну чергу (ALTQ) від FreeBSD "

Звідси: Трохи старий , але все ще актуальний.



2

Я сам використовував pfSense без будь-якої сутички. Я також розглядав можливість випробувати MoNowall, оскільки ipv6 реалізований з початку роботи з ним. Я спробував збалансувати навантаження з обох сторін і налаштував тунелі ipv6. Я встановив як системи, так і спеціалізоване обладнання. Я використовую SSH для управління своєю скринькою і, як, що вона може робити openBGP.


1

Я спробував IPCop, Smoothwall, m0n0wall і, нарешті, приземлився і застряг з pfSense. Надзвичайно добре, ми розміщуємо WAN, DMZ, LAN, WLAN та One other без фальту.


-1

Замість того, щоб використовувати будь-яке з них, я б використовував OpenBSD і PF. Він здатний зробити все ті ж маршрутизатори, що і Monowall або PFsense, але це може бути брандмауер (pf) набагато більш здатний, ніж використовує IPfilter monowall. Вам доведеться писати правила вручну, але OpenBSD і PF - чудова платформа брандмауера, і більш ніж здатна формувати трафік, використовуючи AltQ. Він поставляється з ssh (OpenBSD відповідає за SSH, який використовується в більшості Unix в ці дні).


2
Е-е .... pfSense базується на OpenBSD і використовує PF як ви пропонуєте.
Гоюікс

Я не бачу користі для pfsense, а не базового OpenBSD, але це моє основне міркування. І спільнота OpenBSD більша, ніж PFsense.
Cian

Ну і єдина перевага, яку я можу бачити, - це веб-інтерфейс. Єдине, що відклало мене від звичайного дистрибутива - це знайти / побудувати передній край веб-сторінки.
Джастін
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.