Áttekintés routernogo forgalmazás pfSense, unix tippek - trükkök

pfSense - szakosodott forgalmazás építeni router és / vagy tűzfal. Distribution FreeBSD, valamint alapítása jött routerny forgalmazás m0n0wall.
Hivatalos oldal A projekt megtalálható itt.
pfSense tetszett nekem egy gazdag funkcionalitással és képes telepíteni több további programcsomagok, valamint a lehetőséget, hogy 2 vagy több szolgáltató. Ebben a cikkben fogom leírni a tapasztalatom a telepítése és üzemeltetése pfSense én „különleges” hardver

Telepíteni pfSense kaptam csak elképesztő számítógép mintha létrehozott épület router. LEX mobil számítógép alapú CI852A fórumon.
A számítógép jellemzői:

• Processzor - Intel mobil Celeron 1000MHz
• Memória - 1Gb
• Merevlemez - 1Gb Compact Flash
• Network - Hálózat 10/100/1000 4
• Wifi - Mini PCI Intel PRO / Wireless 2200BG

Ahhoz, hogy csatlakozni az internethez, szoktam ADSL modem Dlink 2300U, úgy van kialakítva, bridge módban, és csatlakozik a LAN4-es. Ez azt jelenti, hogy az internet lesz a külső IP a hálózatunkon, a router számítógép.
Helyi számítógép, csatlakozik a LAN1.

Ennek képi ábrázolása az eszköz fényképezett

Mini számítógép Lex CI852A

Interfészek Lex CI852A

telepítése pfSense

De az én esetemben szükség volt, hogy ne válassza a „Gyors / Easy Install” és „Custom Install”, hiszen pfSense alapértelmezés szerint a csere partíció osztja annyi helyet, amennyit csak érdemes RAM. Beugrott HDD 1Gb, 1 GB memória, és ezért egy egyedi telepítést manuálisan állítom 300Mb swap partíciót, és a többit a rendszer. A telepítés után a rendszer tett egy lemezen csak 250 MB. Tehát ha nem megy, hogy egy csomó csomagok és tárolja valami értelmes a pfSense, majd 1Gb lemez elég lesz.
pfSense a legjobb és legegyszerűbb beállítani webes felületen keresztül. Miután adott helyi interfész IP pfSense csatlakoztassa böngészőn keresztül a helyi az ip, adja meg az alapértelmezett felhasználói név / jelszó - admin / pfSense találjuk magunkat azonnal a konfigurációs varázsló.
Mi van egy adott beállítás pfSense nem szükséges. Minden lépések egyszerűek, hogy felháborító felírni WAN port beállításait, győződjön meg róla, hogy a felület az internet-hozzáférést -, hogy az alapbeállításokat. Default router natit teljes LAN az interneten korlátozás nélkül.

Áttekintés router pfSense

Oké, utaztunk wifi, próbálja pfSense terhelés alatt. Tedd torrentet letölteni és nézni a rendszer terhelését. Ahhoz, hogy a meglepetés a processzor és a memória nem sokat betöltve, van egy kis ugrás 50% a CPU és a 20% -os memória használat.

Annak tesztelésére, notebook csatlakozik LAN2 és ellenőrizte az átvitel sebessége filmek között két helyi számítógépen. Bár a portokat a router és a Gigabit Ethernet, hanem egy számítógép és notebook volt 100Mb kártya, így a teszt nem működik gigabites.
Itt vártam a második napot CPU router pfSense 50% 5-5,5Mb / s sebességgel. Következtetés - Gigabit port kell egy erősebb processzor, de nem mobil Celeron 1000Mhz. a hálózat sebességét gigabit port között kell lennie 30Mb / s, ami nyilvánvalóan nem a számítógép ..

Az első napon a vizsgálat a router pfSense spontán túlterhelt, amikor belépnek a webes felületen azt is előretekintve azt mondják, hogy a router újraindítás néha megfigyelhető a készítmény vagy a torrent fájlt letölteni az összes, vagy amikor megpróbálja felhívni a web konfigurációs felület. Úgy vélem, hogy ez összefügg a fékrendszer flash kártya, amelyen állt pfSense eloszlása ​​(a kártya már az ősi és a belső sebesség nagyon kicsi volt). Más magyarázat, hogy miért egy újraindítás nem tudok adni.

Itt van egy kis galéria az én képernyőképek készítésére a vizsgálat során pfSense.

PfSense - jó elosztás.
Úgy véljük, hogy az igazi mesterek Csak tiszta a freebsd, és mindenféle szerelés gonosz és eretnekség.
Azonban, ha kell, hogy gyorsan növelni a kaput, így a mű - Sens ez az, amit az orvos rendelt. Ezen túlmenően, a funkcionalitás, a használhatóság és megjelenése nem rosszabb, mint egy csomó hardver router / tűzfal, például ugyanaz a DFL-800.
És ha az például, hogy azt az ipari PC-n vagy egy kompakt - minden megazhelezko lesz.

Ednstvenny mínusz - egy szabványos csomagok, hogy lehet telepíteni a web fang nem túl nagy, így ha a felvenni kívánt, például torrentokachalku, meg kell gyűjteni az alól a fekete-Chorna fryashnoy konzolt. Talán még tambourines.

teljesen egyetértek veled. de sok múlik a vas és verzió pfSense. Sajnos egy ág 1.2.3 én vas volt több hibát, mint a jó. Már van egy új verzió, de még nem próbáltam ..

Tettem 2.0 verzió amd64 baby Supermicro 5015A-PHF. Ez jól működik. Egy kis irodai vagy otthoni - a legtöbb, ha lusta, hogy testre tiszta fryahu. Próbálja, hirtelen, mint a.