monowall vs pfsense

Я будую маршрутизатор із ПК Mini-ITX + компактної установки флеш-карти і намагаюся вибрати підходящий дистрибутив. Мої критерії:

• Повинно працювати з карткою CF (щоб не писати зайвий диск)
• Мені найбільше цікаво мати потужний маршрутизатор для формування трафіку
• З цього приводу я також зацікавлений у використанні цього інструмента, щоб дізнатися більше про те, як працює маршрутизація / мережа (мій початковий план полягав у використанні базового дистрибутива з голими кістками, як LFS, і над собою програмне забезпечення для маршрутизації), тому я не переслідую дистрибуція, яка приховує від мене внутрішню роботу
• Я також хотів би мати SSH

Я думаю, що я звузив його до двох - Monowall і pfSense (pfSense - це вилка Monowall)

Monowall має перевагу в тому, що він орієнтований на флеш-карти, коли pfSense має більшу частину формування трафіку та інші функції, які мене цікавлять.

Я також розумію, що вони використовують різні механізми під обкладинками, але не можу сказати, що я розумію, що багато в чому полягає в відмінностях для прийняття обґрунтованого рішення.

Хтось має поради / інформацію стосовно будь-якого з цих (або іншої альтернативи, яку я ще не розглядав)

Я користувався Smoothwall давно, хоча спостерігав за pfSense з великим очікуванням. Мені дуже сумно, що зовнішні розробки для гладкої стіни, здається, значною мірою вимерли з моменту великих 2,0 днів ... таким чином я спостерігав за іншими продуктами, щоб побачити, куди вони йдуть.

pfSense має вбудовану версію, яка ідеально підходить для запуску із флеш-носіїв. Я думаю, що ви зрештою будете набагато щасливіші з цим, ніж monowall, за те, що ви описуєте як ключові критерії вище, хоча я думаю, що це також сенс більш просунутий, тому може знадобитися трохи більше жиру в ліктях, щоб отримати його там, де вам подобається . Але найкраще, на мою думку, - це те, що pfSense все ще здається дуже активним проектом.

"Monowall - це, перш за все, платформа маршрутизації. Нічого іншого, нічого менше. Дистрибуція випускається у двох варіантах - як для вбудованих систем, так і для звичайних ПК".

"pfSense - це гібрид сортів, який має декілька джерел для своїх основних компонентів. Спочатку він був похідний від monowall, але використовує портативний фільтр пакетів OpenBSD, систему управління пакетами, щоб забезпечити інтегровану розширюваність платформи та альтернативну чергу (ALTQ) від FreeBSD "

Звідси: Трохи старий , але все ще актуальний.

M0n0wall корисний для вас:

• Має розподіл трафіку
• Можна встановити в CF

На жаль, немає ssh і внутрішня робота трохи прихована - дуже мало в exec.php

Ви можете подивитися на Zeroshell з www.zeroshell.net/eng. Має набагато більше

__
M0n0wall URL виходу з полоненого порталу - не спливаюче вікно

Я сам використовував pfSense без будь-якої сутички. Я також розглядав можливість випробувати MoNowall, оскільки ipv6 реалізований з початку роботи з ним. Я спробував збалансувати навантаження з обох сторін і налаштував тунелі ipv6. Я встановив як системи, так і спеціалізоване обладнання. Я використовую SSH для управління своєю скринькою і, як, що вона може робити openBGP.

Я спробував IPCop, Smoothwall, m0n0wall і, нарешті, приземлився і застряг з pfSense. Надзвичайно добре, ми розміщуємо WAN, DMZ, LAN, WLAN та One other без фальту.

Замість того, щоб використовувати будь-яке з них, я б використовував OpenBSD і PF. Він здатний зробити все ті ж маршрутизатори, що і Monowall або PFsense, але це може бути брандмауер (pf) набагато більш здатний, ніж використовує IPfilter monowall. Вам доведеться писати правила вручну, але OpenBSD і PF - чудова платформа брандмауера, і більш ніж здатна формувати трафік, використовуючи AltQ. Він поставляється з ssh (OpenBSD відповідає за SSH, який використовується в більшості Unix в ці дні).