Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4

08.05.2017 11:12

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3.4. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Из изменений в новом выпуске отмечается улучшение web-интерфейса: в основную панель добавлена информация о производителе и версии BIOS, сведения о длительности установки PPPoE-соединения и уникальном идентификаторе текущего окружения pfSense (Netgate Unique ID, автоматически никуда не передаётся и используется при оказании услуг поддержки пользователей). В различные виджеты добавлена возможность для фильтрации вывода. Переработан механизм генерации самоподписанных сертификатов, что решило проблемы с доступом к pfSense Web GUI из Chrome 58 и более новых выпусков.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46511-pfsense

Ключевые слова: pfsense

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (27)

1.1, A.Stahl (ok), 11:24, 08/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+9 +/–
>pfSense П-ф-фSense :) А вообще хорошая штука. Использовал несколько лет, пока обстоятельства не позволили вернуться к обычному "бытовому" маршрутизатору.

2.4, Аноним (-), 12:23, 08/05/2017 [^] [^^] [^^^] [ответить]	+/–
В последние годы лихо скатывается вниз, так что аж opnSense все больше попробовать хочется.

3.7, Timur I. Davletshin (?), 14:23, 08/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
Я около года как мигрировал на opnsense — оперативнее обновления выпускают, софт свежее, выпилили сломанные plugin'ы, да и веб-оболочка прогрессивнее по дизайну.

4.9, Аноним (-), 14:49, 08/05/2017 [^] [^^] [^^^] [ответить]

+/–

Глянул OPNsense.
Задумка замечательная!
Можно портами поверх FreeBSD!

НО! Внутри PHP! Фууу! Кака!

Одна надежда... На гитхабе сама система вроде бы от PHP не зависит, только GUI.

4.17, Dkg (?), 00:23, 09/05/2017 [^] [^^] [^^^] [ответить]	+4 +/–
Никаких сломанных плагинов в Pfsense нет и никогда не было. Софт - Freebsd 10.3 последняя из действительно стабильных, web-интерфейс шустрый. Вы вообще Pfsense видели?

5.21, Аноним (-), 13:50, 09/05/2017 [^] [^^] [^^^] [ответить]	+/–
видели. плагины pfsense 1.2 не работают в 2.1 == сломаны. на кой черт их показывать, если они не совместимы? чтоб дятлы ставили и кричали о поломанных плагинах?

6.23, Аноним (-), 16:55, 09/05/2017 [^] [^^] [^^^] [ответить]

+/–

> плагины pfsense 1.2 не работают в 2.1 == сломаны.

Дверь от ВАЗ-2101 ("копейка") не прикручивается к ВАЗ-2115 ("Lada Samara") == сломана.

> на кой черт их показывать, если они не совместимы? чтоб дятлы ставили и кричали о поломанных плагинах?

Даже символ "==" знает! Наверняка никак такой грамотей не может быть "дятлом"!

3.10, Max (??), 15:10, 08/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
А что не так?

2.5, Crazy Alex (ok), 13:40, 08/05/2017 [^] [^^] [^^^] [ответить]	+2 +/–
>вернуться к обычному "бытовому" маршрутизатору. С линуксом на борту, как и должно быть :-)

3.6, A.Stahl (ok), 13:51, 08/05/2017 [^] [^^] [^^^] [ответить]	+6 +/–
БСД на маршрутизаторах и тостерах это нормально :)

1.8, commiethebeastie (ok), 14:26, 08/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–7 +/–
Жалко аптайм сбрасывать :(

1.11, Кир (?), 15:32, 08/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–4 +/–
Каждый второй такой апгрейд встает криво, это главный косяк для меня в Pfsense

2.12, Аноним (-), 18:24, 08/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
золотые слова

2.18, Dkg (?), 00:31, 09/05/2017 [^] [^^] [^^^] [ответить]	+2 +/–
Ни разу такого не было, сколько не обновлял. Это самая крутая фишка Pfsense - продуманность установки и обновления софта и плагинов. Это-ж насколько кривые руки надо иметь, чтобы обновления криво вставали. Это-ж не Microsoft.

3.24, zzz (??), 17:38, 09/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
Обновлял 2.0 до 2.1 - сквид встал враскоряку, поплясал с бубном - прошло. Обновлял 2.1 до 2.2 - неделю работало нормально, потом сквид начал падать, watchdog не рестартит, пересохранил настройки сквида - работает. 2.2 до 2.3 - опять сквид начал падать в корку, удалил пакет, почистил папки, установил пакет, залил конфу - завелось. И таких кул-стори о "продуманном" обновлении на форуме pfsense после каждого апдейта - сотни, в каждом changelog'е десятки "Fixed .. crashed/stopped/saving...", каждый релиз знаменуется длинными тредами "У меня отвалилось ..., что делать?.

4.25, commiethebeastie (ok), 09:40, 10/05/2017 [^] [^^] [^^^] [ответить]	+/–
Зачем оно? Интернетов не хватает, надо кэшировать?

5.30, zzz (??), 22:48, 10/05/2017 [^] [^^] [^^^] [ответить]	+/–
> Зачем оно? Интернетов не хватает, надо кэшировать? Раз стоит - значит надо, что за глупые вопросы. И должно было нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и обновления софта и плагинов". Вот только не обновилось оно нормально ни разу, постоянно какие-то косяки.

6.31, commiethebeastie (ok), 09:38, 11/05/2017 [^] [^^] [^^^] [ответить]	+/–
> Раз стоит - значит надо, что за глупые вопросы. И должно было > нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и > обновления софта и плагинов". Вот только не обновилось оно нормально ни > разу, постоянно какие-то косяки. Потому что прокся, тем более на пфсенсе, никому не нужна. Вот и всё. Вам на керио.

7.32, zzz (??), 17:58, 11/05/2017 [^] [^^] [^^^] [ответить]	+/–
>> Раз стоит - значит надо, что за глупые вопросы. И должно было >> нормально обновляться, потому что "это-ж не Microsoft ... продуманность установки и >> обновления софта и плагинов". Вот только не обновилось оно нормально ни >> разу, постоянно какие-то косяки. > Потому что прокся, тем более на пфсенсе, никому не нужна. Вот и > всё. Вам на керио. Так недолго договориться и до того, что pfsense нинужен. Что, вообще говоря, близко к истине с учетом отношения криворуких разрабов к подготовке обнов.

3.26, Аноним (-), 12:01, 10/05/2017 [^] [^^] [^^^] [ответить]	+/–
скорее всего у вас примитивная конфигурация.

1.14, Аноним (-), 19:51, 08/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Норм дистр, проднимал каптив портал с радиусом и ваучерами - полёт нормальный.

1.19, Аноним (-), 00:38, 09/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Pfsense - good distr! Use on prod.

1.20, Аноним (-), 12:24, 09/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Отличная штука. Поднял систему с дублированием провайдеров и самих шлюзов с pfSense. При проблемах у одного из провайдеров стартует резервный канал. При выходе из строя самого шлюза — стартует резервный шлюз. Для организации, критичной к наличию интернет канала — отличное решение. Из минусов — из коробки pptp подключение к Билайну невозможно по имени шлюза.

1.22, nbw (ok), 14:05, 09/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
> релиз компактного дистрибутива для создания межсетевых экранов > Управление дистрибутивом производится через web-интерфейс Это шутка такая?

2.27, anonymous (??), 13:54, 10/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
нет. Шуткой было бы выпустить такой дистрибутив без интерфейса.

3.28, commiethebeastie (ok), 14:42, 10/05/2017 [^] [^^] [^^^] [ответить]	+/–
VyOS?

4.29, anonymous (??), 15:04, 10/05/2017 [^] [^^] [^^^] [ответить]	+/–
разница в размере обоих дистрибутивов не настолько критична, чтобы считать первый шуткой

игнорирование участников | лог модерирования

Добавить комментарий

Текст: