Forum Övrigt Nyhetskommentarer Tråd

Klassiska brandväggen Pfsense fyller tonåring

1 2
Skriv svar
Permalänk
Medlem

Vi har en kund som kör en lokal pfsense och en virtuell i vårt datacenter med en ipsec-tunnel mellan näten. Bägge installationerna har fyllt 10 år nu och skulle man få för sig att konfigurera upp ytterligare en ipsec-tunnel i kundens pfsense brakar den första tunneln ihop. Jag har beslutat mig för att migrera deras gamla pfsense som ligger i vår gamla miljö till en ny miljö, även om vi har betydligt nyare/bättre lösning på plats. Men vad gör man inte om kunden inte vill röra något på sin sida?

Visa signatur

WS: R7 2700x | RTX 2070S | Corsair AX860W | Lian Li PC-O11 Dynamic
Unraid: R7-2700X | GTX1050 | 3U chassi med 20 diskplatser
Servrar: 3x NUC 10 i5 ESX-kluster

Redigera
Citera flera Citera
Permalänk
Medlem

Jag körde monowall och sedan pfsense på en intel pIII 450MHz under flera år. Jag hade 100/100 lina och jag tyckte den presterade tillräckligt för det. Nuförtiden är det en Asus-router med custom rom som står här.

Redigera
Citera flera Citera
Permalänk
Medlem

Kör en annan mjukvarubrandvägg baserad på linux, ogillar pfsense både sett till forumattityden och hårdvarustödet, det senare kan väl delvis också förklaras med att det är freeBSD i botten och inte linux. Och hur de betedde sig mot OPNsense stärkte inte min uppfattning precis.

Citat:

In November 2017, a World Intellectual Property Organization panel found that Netgate, the copyright holder of pfSense, had been using the domain opnsense.com in bad faith to discredit OPNsense, and obligated Netgate to transfer the domain to Deciso. The Netgate party tried to invoke the fair use clause and claimed that the domain name had "been used for a parody website"; it was rejected on the basis that free speech does not cover registration of domain names.

Pfsense är en fork av m0n0wall, så då gå och börja bete sig när andra fork:ar pfsense.... Låg mognadsgrad...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Inaktiv

@inquam: Kör min OPNSense på en celeron med 1,6ghz och 8gb ram. Kör all loggning i RAM. Nyttjar i snitt 1% av processorn på ca 5 enheter.
Du skulle 'spara' pengar snabbt på att byta ner dig till nåt strömsnålare.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tobias86:

Kör pfsense på en A10-9700E, funderar på att köra det virtuellt.
Vilka är dom största nackdelarna med att köra det virtuellt?

Gå till inlägget

Nackdelar ser jag få. Möjligen borde man se till att din pfsense vm äger korten som är dina wan/lan interfaces via pci pass through, men absolut inget krav.
Jag kör min virtualiserad, och den tuffar på. Har satt den som boot order 1 eftersom den sköter nät för alla andra maskiner, även hypervisorn i sig.

Skickades från m.sweclockers.com

Visa signatur

i5 2500K @ 4.2Ghz | 8GB Corsair Vengeance 1600Mhz | Asus R9 290X DirectCU II 4GB @ 1060/5500

Redigera
Citera flera Citera
Permalänk
Medlem

Sov av en händelse installerade jag igår OPNSense på en gammal industridator jag räddade från skroten, Atom D525 och 4 gig ram. Helt vansinnigt överdrivet dimensionerat men känns bättre än att använda Telias skr...konsumentrouter.

Min första kontakt med m0n0wall var på gymnasiet (gick ut 2005), sedan började jag bygga brandväggar med iptables men numera har jag prioriterat annat (läs: barn) så OPN-/PFSense var ett kärt återseende.

Visa signatur

There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.

@oscar:prutt.party / monotux@freenode

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara