Хочу попробовать. Кто пользует? Какие впечатления? [Ответ]
lokil23 11:50 20.09.2011
в последнее время таких дристрибутивов как грибов после дождя.
сейчас вот нарезаю на болванку zentyal-2.2-i386, дома посмотрю, сравню его с untangle, который смотрел до этого - не порадовал.
Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.
[Ответ]
VitohA 12:04 20.09.2011
Да, zentyal хорошая вещь, но его лучше устанавливать на ubuntu server через репозитории, просто официальный дистр устанавливается с иксами. А таких дистрибутивов реально как после дождя - когда-то пользовались zeroshell'ом, тоже многое из коробки умеет, только сколько помню, столько он в стадии бетки и находится.
[Ответ]
lokil23 14:39 20.09.2011
скачал отсюда http://mirror.qubenet.net/mirror/pfsense/downloads/ файл pfSense-2.0-RELEASE-1g-i386-nanobsd.img.gz. Из архива вылез файл весом под гиг с разрешением img. UltraIso его не поняло, nero записал мне с него что-то на болванку, но сам комп болванку видит пустой. грузиться с нее не хочет.
потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?
[Ответ]
Hip-Hop 20:11 20.09.2011
Сообщение от lokil23:
Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.
Да, там всё так и задумано - всё рулится через web-интерфейс. НО! Во-первых, эта штука на базе freebsd, а не linux. Во-вторых, как я понял... этот метод.. которые используют наши провайдеры.. (российские в большинстве) мало востребован в остальном мире.. и даже в более ранних версиях PfSense из коробки такой поддержки не было, но вроде в релиз 2.0 должно быть. Собственно к этому и тема.
Сообщение от lokil23:
в последнее время таких дристрибутивов как грибов после дождя.
Кстати, не соглашусь. Пользователи отмечают очень хорошую стабильность этой штуки, а это форк известной штуки m0n0wall.
Ко всему.. все вкусности freebsd в сетевом плане.
Сообщение от lokil23:
потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?
Первый образ в вашем посте img.gz это сжатый gz-сжимальшиком образ диска. Этот образ можно залить на hdd или флешку через dd и система готова к использованию. Вариант с iso это live-cd, который тоже готов к работе сразу, но его можно записать и на диск.. hdd? Относительно live-cd не уверен, но должно быть. Iso не качал.
Сообщение от lokil23:
потом увидел pfSense-2.0-RELEASE-i386.iso.gz, из архива вылез файл в 9 раз меньше первого. В чем разница?
lokil23, Могу объяснить более просто. img это слепок всего диска. (определённого размера) Если ты запишешь образ в 512mb на 100gb диск, то твой диск 'превратиться' в диск 512mb и для системы будут доступны только 512mb. (остальное пространство будет помечено 'как свободное') Сама система занимает меньше и всегда одинаково. Остальное место (разное) будет доступно для дополнительного функционала.. который можно расширять в pfsense через установку пакетов и для накапливаемой инфы в процессе жизни системы. => Для большего диска использовать img образ нецелесообразно. Какая разница? Ты можешь потом свободное место разметить и прикрепить к pfsense? Лучше Можно использовать iso с инсталятором, где ты проходишь через все этапы установки - создание раздела - размера и т.д (Я думаю, что с iso образом идёт freebsd'ный иснталятор, но его может там и не быть? ) Для cf - карты компактфлеш которые подключаются через ide/sata и работают 'как жёсткие диски' - целесообразно - удобно - быстро.
И ещё одна маленькая ремарка. Поскольку это freebsd, а не linux.. Если вы используете usb-флешку, то используйте образ memstick. С образами nanobsd с usb-флешкой у меня не загрузилось. Хм.. Надо выбирать образ с выводом на vga, а не последовательную консоль по умолчанию. Вот как устанавливают - http://doc.pfsense.org/index.php/HOWTO_Install_pfSense Образы nanobsd.img видимо подходят для жёстких дисков с интерфейсами sata/ide и cf - они тоже так работают, но с usb-флешкой работает только memstick. Хм.. Меня тоже это удивило, но потом я узнал про вывод на последовательную консоль по умолчанию. А memstick это live-usb флешка как live-cd, но нужно произвести установку.
Ы, там написано, что - 'NOTE: Embedded by default boots on the 1st serial port at 9600 8N1.' Хм, то-есть, это означает, что видимо эти образы (nanobsd.img) тебе вообще не подойдут, lokil23, оно выводит все на последовательную консоль на первом ком-порте что ли? => на мониторе ты ничего не видишь, но я подразберусь. [Ответ]
Hip-Hop 00:02 21.09.2011
lokil23, Да, freebsd внушает уважения.
Они ещё и заточены под определённые платформы:
The embedded builds are made for embedded hardware platforms like the popular PC-Engines ALIX or WRAP and Soekris 4X01 amongst many other suitable platforms. - http://doc.pfsense.org/index.php/Installing_pfSense
Кстати, я давно себе хочу прикупить мамку ALIX. Это можно сделать например тута - http://shop.nativepc.ru/ , на ebay дешевле
Если ты возьмёшь образ vga.img и запишешь на usb-флешку. У тебя получится готовая система к работе с выводом на монитор. Сразу после загрузки будет произведена первичная настройка сетевых интерфейсов. Минимум ты должен иметь их два. Один для WAN и другой для LAN. lan будет иметь адрес 192.168.1.1. Далее вся настройка переходит в web интерфейс доступный на этом адресе. Пароль и логин - admin и pfsense. Должно быть так.
[Ответ]
Сообщение от lokil23:
Hip-Hop, судя по описанию могет поднимать vpn-соединение из коробки? вот это для очень важно. в untangle нашел только pppoe и просто ethernet.
Да, надо посмотреть ченжлог версий. (если оно там отражено ) Была ли эта возможно включена из коробки в версии 2.0.
[Ответ]
Hip-Hop 14:52 22.09.2011
VitohA, lokil23, Все работает. (Линк поднимается по pptp, адрес присваивается. Пакеты через pptp идут) Нужно настроить wan статически на ip и шлюз провайдера. Потом создать ещё один интерфейс (OPT) назначить ему тип pptp и указать адрес vpn-сервера логи и пароль. Потом нужно настроить nat. В ближайшее время опишу в картинках.
Еще интересные мамки делает гейтвей - http://www.ebay.com/sch/i.html?_nkw=....c0.m270.l1313 По цене с доставкой получается как решения от ALIX, но атом быстрей жоды, во-вторых, гигабитные порты + esata и т.д. Но корпус и блок питания не включается. dc-dc распаян прям на плате, но нужен блок питания (ac-dc). Нужна ещё память, зато она не распаяна - можно добавить. Imho, самый идеальный вариант для комбайна - роутер - nas - и т.д. + есть minipci-e куда можно поставить wifi карту + купить антенны и сделать точку доступа 802.11n.
p/s этот модуль на 3 lan вставляется как раз в minipci-e, тут надо подумать. [Ответ]
Hip-Hop 15:38 23.09.2011
Кстати, касательно ALIX - http://pcengines.ch/alix6f2.htm единственная материнка которая поддерживает minipci-e, но что-то непонятно. Хорошо бы установить в этот слот minipci-е wifi карту. Но мы видим - '•wi-fi cards using PCI express will NOT work !' ?? using PCI Express and USB 2.0 connectivity. On ALIX, only USB 2.0 connectivity is supported. ?? А что такое 'USB 2.0 connectivity.' Тут надо разобраться. Остальные мамы на ALIX имеет на борту только minipci. То-есть, видимо реализация minipc-e на ALIX это обрезок, какой-то USB 2.0 connectivity is supported, а просто wifi карту поставить нельзя. Или вообще любое устройство с этим интерфейсом.
[Ответ]
