Pregunta monowall vs pfsense


Estoy construyendo un enrutador a partir de una configuración de tarjeta compacta Mini-ITX pc + y estoy tratando de elegir una distro adecuada. Mis criterios son:

  • Debe poder ejecutarse desde una tarjeta CF (por lo que no se escriben discos excesivos)
  • Estoy principalmente interesado en tener un enrutador de alta potencia con el fin de dar forma al tráfico
  • Dicho esto, también estoy interesado en usar esto para obtener más información sobre cómo funciona el enrutamiento / redes (mi plan original era usar una distribución básica básica como LFS y poner el software de enrutamiento en la parte superior de mí mismo), así que no quiero nada. Una distro que me oculta el funcionamiento interno.
  • También me gustaría tener SSH

Creo que lo he reducido a dos: Monowall y pfSense (pfSense es una bifurcación de Monowall)

Monowall tiene la ventaja de estar dirigido a tarjetas de memoria flash, ya que pfSense tiene más funciones de configuración de tráfico y otras características que me interesan.

También entiendo que usan diferentes mecanismos debajo de las cubiertas, pero no puedo decir que entiendo mucho sobre las diferencias para tomar una decisión informada.

¿Alguien tiene algún consejo / información sobre alguno de ellos (u otra alternativa que aún no haya considerado)?


10
2017-09-07 19:50


origen


No contestaré la pregunta pero debería ayudar. La mayor parte de la escritura pasa a los archivos de registro. Ejecuto pf en una tarjeta de solo lectura y registro de descarga que se escribe en un montaje NFS. - Ryaner
@ryaner: ¿cómo se recupera eso del servidor NFS que falla? - chris
Bueno, mi idea fue montar un disco RAM y descargar los registros a otra máquina cada vez que esté en línea, ya que tengo la computadora apagada por la noche, lo que podría ser bastante poco frecuente, pero con 1 GB de memoria RAM podría asignar ~ 200 MB de espacio Y no se nota. - Justin


Respuestas:


he utilizado Pared lisa Durante mucho tiempo, aunque he estado viendo pfSense con gran anticipación. Estoy un poco triste de que el desarrollo de terceros para smoothwall parece haberse extinguido en gran medida desde los grandes días 2.0 ... así que he estado observando otros productos para ver a dónde se dirigen.

pfSense tiene un incrustado Versión que es perfecta para correr desde medios flash. Creo que en última instancia, será mucho más feliz con esto que con Monowall por lo que describió como los criterios clave mencionados anteriormente, aunque creo que también es un toque más avanzado, por lo que podría necesitar un poco más de esfuerzo para llegar a donde quiera. . Pero lo mejor en mi opinión es que pfSense todavía parece ser un proyecto muy activo.


5
2017-09-07 20:52





"Monowall es, ante todo, una plataforma de enrutamiento. Nada más y nada menos. La distribución viene en dos versiones, ya sea para sistemas integrados o para PC normales".

"pfSense es un tipo híbrido, que tiene múltiples fuentes para sus componentes principales. Originalmente se derivó de Monowall, pero utiliza el filtro de paquetes portado de OpenBSD, un sistema de gestión de paquetes para proporcionar una extensibilidad integrada a la plataforma y Alternate Queuing (ALTQ) de FreeBSD "

De aquí: Un poco viejo, pero sigue siendo actual.


6
2017-09-07 20:29



Gracias @Rooke, borró el enlace. - Josh Brower


M0n0wall es bueno para ti:

  • Tiene tráfico Shapping
  • Se puede instalar en CF

Desafortunadamente, no tiene ssh y el trabajo interno está un poco oculto - muy poco en exec.php

Es posible que desee ver Zeroshell en www.zeroshell.net/eng. Tiene mucho mas

__
URL de cierre de sesión del portal cautivo M0n0wall - no ventana emergente


1
2017-09-07 14:29





He estado usando pfSense sin ningún problema. También he estado considerando probar MoNowall ya que ipv6 se implementa desde el principio. He intentado equilibrar la carga desde ambos lados y configurado los túneles ipv6. He instalado tanto en sistemas, como en hardware especializado. Utilizo SSH para gestionar mi caja y me gusta que pueda hacer openBGP.


1
2018-03-24 09:55





Intenté IPCop, Smoothwall, m0n0wall y finalmente aterricé y me quedé con pfSense. Muy bueno, estamos alojando WAN, DMZ, LAN, WLAN y One sin falt.


0
2018-02-22 09:45





En lugar de usar cualquiera de estos, usaría OpenBSD y PF. Es capaz de hacer todas las mismas cosas de enrutamiento que Monowall o PFsense pueden hacer, pero su firewall (pf) es mucho más capaz que el monowall de IPfilter. Tendrá que escribir reglas a mano, pero OpenBSD y PF es una maravillosa plataforma de firewall, y es más que capaz de configurar el tráfico, utilizando AltQ. Viene con ssh (OpenBSD es responsable del SSH que se usa en la mayoría de los Unix actualmente).


-1
2017-09-07 20:43



Uhhh ... pfSense se basa en OpenBSD, y usa PF como usted sugiere. - Goyuix
Sin embargo, no veo el beneficio de pfsense en lugar de basar OpenBSD, es mi principal razonamiento. Y la comunidad de OpenBSD es más grande que la de PFsense. - Cian
Bueno, la única ventaja que puedo ver es el front-end web. Lo único que me desanimó solo de una distribución normal era tener que encontrar / construir una interfaz web. - Justin