The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел PfSense 2.0-RC1

03.03.2011 12:25

После нескольких лет разработки доступен для загрузки первый кандидат в релизы дистрибутива pfSense 2.0. Этот специализированный дистрибутив, предназначенный для создания сетевых экранов теперь основан на FreeBSD 8.1. Основные изменения:

  • Поддержка GRE/gif туннелей
  • Поддержка 3G и DialUP соединений
  • Поддержка LAGG интерфейсов (http://doc.pfsense.org/index.php/LAGG_Interfaces)
  • Группы интерфейсов
  • QinQ vlans
  • Расширенны критерии диагностики статуса соединений
  • Устранено большинство ограничений MultiWAN конфигураций, поддерживаются сложные сценарии резервирования
  • Множество улучшений веб интерфейса
  • Поддержка вложенных alias
  • Переписан shaper - корректно поддерживаются любые MultiLAN и MultiWAN конфигурации, добавлен новый мастер настройки
  • Поддержка Layer7 фильтрации
  • Множество улучшений в работе NAT
  • Добавлен менеджер сертификатов для IpSEC/OpenVPN.
  • Улучшена поддержка OpenVPN, включена возможность создания архивов содержащих OpenVPN и конфигурацию, отображается статус подключений с возможностью принудительного отключения клиентов, добавлена поддержка RADIUS и LDAP авторизации
  • Расширенна поддержка wireless карт, добавлены новые устройства и поддержка виртуальной точки доступа (VAP).

Полный список изменений еще в процессе создания. Обновление с 1.2.х должно происходить без проблем для большинства сценариев. Разработчики просят сообщать обо всех проблемах найденных во время обновления в форуме проекта.

  1. Главная ссылка к новости (http://blog.pfsense.org/?p=585...)
Автор новости: samm
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29777-pfsense
Ключевые слова: pfsense, firewall, router, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (34) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 16:45, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Количество фич, доступных из коробки, впечатляет. Хороший дистрибутив.
     
     
  • 2.3, Im (?), 17:24, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Количество фич, доступных из коробки, впечатляет. Хороший дистрибутив.

    В шейпере добавлен Limiter на базе Dummy Net. В отличии от ALTQ может делить канал "поровну" между всеми.

     
     
  • 3.13, empty (?), 08:56, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    оно научилось делать шейп до упаковки в IPSec ?
    аналог qos pre-classify в циске ?
     
  • 2.4, Hety (??), 17:40, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Используем 1.2. Аптайм более года. Единственный минус - пришлось чутка шамански делать ДМЗ.
     

  • 1.2, Анонимуз (?), 17:20, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    оно наконец научилось проброс портов?
     
     
  • 2.5, Hety (??), 19:10, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда умело. Не надо необоснованных заявлений.
     
     
  • 3.6, Аноним (-), 21:48, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы это на своем опыте знаете или просто слышали (читали), что умеет? В том и дело, что все настройки для этого как бы имеются, да вот только нихрена не работет! Если не верите - почитайте форумы о том насколько оно "всегда умело"...
    Пришлось в свое время отказаться в пользу железки, где все завелось с полпинка.
     
     
  • 4.7, Аноним (-), 21:52, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Работаю с pfSense несколько лет, никаких проблем с пробросов портов не наблюдаю. Может быть не сталкивался с каким-то конкретными случаями, однако пока вы не аргументируете чем-нибудь еще, кроме "почитайте форумы" - всерьез это воспринимать невозможно.
     
     
  • 5.8, deadless (ok), 23:19, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    юзаю со времени появления betta5, пока замечен был один косяк, ставишь пакет iperf из списка, а потом сносишь его и в сервсисы уже не зайти - выплевывает ошибку.. надо бы проверить пофиксили или нет, если не пофиксили то PR чтоль оформить..
     
  • 5.11, mole (?), 07:53, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у меня тоже все в порядке с пробросом
     
  • 4.12, GreenX (ok), 08:50, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На соём опыте - работает, используем с 1.2, счас даже 2.0beta4 вполне живет в продакшене.
    В общем то ничего не шаманили, только билинг наш к ней прикручивали.
     
     
  • 5.14, pivusan (?), 09:11, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Можно поподробнее какой билинг и как прикручивали?
    Такая же задача стоит сейчас. Думаю что выбрать...
     
     
  • 6.15, GreenX (ok), 09:42, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно поподробнее какой билинг и как прикручивали?
    > Такая же задача стоит сейчас. Думаю что выбрать...

    Система стоит в гостинице для хот-спота.
    Прикручивали в netup-у.
    Из-за того, что это поделие (нетуп утм5) "думает" через тоже место,
    что и его разработчики, пришлось изголяться и писать несколько костылей.

    а на "что выбрать" не могу дать ответ... я думаю что с любым говно-биллингом из данной ценовой категории "наешься"

     
     
  • 7.19, Влад (??), 17:56, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У меня работает как NAS c CaptivePortal с биллингом Abills. 2.5 года - полет нормальный!
     
     
  • 8.20, pivusan (?), 18:16, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    давно присматриваюсь к Abills Вопросы 1 на PfSense легко ставятся сторонние пак... текст свёрнут, показать
     
     
  • 9.21, Аноним (-), 19:15, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    1 Да за оговоркой - пара конфигов в другом месте, плюс собственный регенерирую... текст свёрнут, показать
     
     
  • 10.27, SchmeL (?), 14:47, 02/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не поделитесь конфигами для abill sa Сейчас строю нечто похожее pfsense 2 0RC3 ... текст свёрнут, показать
     
     
  • 11.28, Влад (??), 14:59, 02/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    конфиги чего нужны в качестве веб-сервера у меня крутится апач - на нем висит е... текст свёрнут, показать
     
     
  • 12.29, SchmeL (?), 15:19, 02/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    radiusd conf исправленные vpn inc или другие inc в которые приходилось править... текст свёрнут, показать
     
     
  • 13.30, Влад (??), 17:35, 02/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Стандартный из инструкции к Abills Из дополнительных словарей добавил для PfSen... текст свёрнут, показать
     
     
  • 14.31, SchmeL (?), 17:00, 05/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У Вас все это на одной машине или pfsense mpd - одна, abills - другая ... текст свёрнут, показать
     
     
  • 15.32, Влад (??), 17:21, 05/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    abills mpd MySQL Radius на одной PfSense с DHCP - на другой ... текст свёрнут, показать
     
     
  • 16.33, SchmeL (?), 17:27, 05/09/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно, я пытаюсь сделать так - 1я машинка Pfsense с mpd встроенный 4я верси... текст свёрнут, показать
     
  • 9.22, Влад (??), 20:18, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    по п 2 - т е вообще без авторизации Очень быстро клиенты заставят Вас от ... текст свёрнут, показать
     
     
  • 10.24, pivusan (?), 09:28, 05/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да в том то и реалии сегодняшнего дня состоят в том что в достаточно большой ор... текст свёрнут, показать
     
  • 10.25, GreenX (ok), 11:33, 05/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Мы после перехода 1 2 на 2 0, карты оплаты заменили ваучерами ... текст свёрнут, показать
     
  • 4.16, samm (ok), 12:17, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы глупый бот. Оно всегда это умело. Использую в трех офисах.
     
  • 4.18, Hety (??), 12:39, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Работает и не жужжит. Проброшено несколько десятков портов.
     
  • 3.10, robux (ok), 23:47, 03/03/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он это спутал с MS ISA ))
     
  • 2.17, Аноним (-), 12:35, 04/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    PF то? Всю жизнь умел
     

  • 1.9, Valer (?), 23:40, 03/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Юзаю беты больше года. Вся вкусность в том, что это Фряха, в которой уже все есть самое нужное для сетевых дел на любой вкус, ну и веб-морда для скорости управления. Минус - там свои скрипты инициализации на PHP. Но с ними можно не разбbрать, так как морда-то есть. Любой недостающий функционал ставится в /usr/local или в jail. Напильник минимальный получается для бздешного сервера, упакованного внутри PF под пропатченным секюрным ядром. Просто конфетки и сказка.
     
  • 1.23, Аноним (-), 08:54, 05/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а я могу в настройках PPTP указать имя удаленного сервера а не его ip адрес?
     
  • 1.26, nagual (ok), 02:14, 03/08/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Говорят mpd неумеет распределять нагрузку между ядрами ?
     
  • 1.34, Аноним (34), 20:33, 24/09/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нашел перевод официальной книги по pfsense от Christopher M. Buechler

    Главы доступны здесь http://shop.nativepc.ru/content/38-pfsense-oglav

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру