Pare-feu OpenBSD / FreeBSD avec interface graphique compatible avec les cartes réseau Gigabit LAN Intel 82574L

8

J'ai récemment acheté un serveur pour exécuter m0n0wall ou pfSense mais j'ai appris depuis lors que ces deux produits pare-feu sont basés sur des versions de FreeBSD qui n'étaient pas encore compatibles avec les cartes réseau de mon nouveau serveur.

Le serveur SuperMicro que j'ai acheté possède deux cartes réseau Gigabit LAN Intel 82574L qui, et j'aimerais trouver un moyen d'y installer une sorte de pare-feu qui facilitera la gestion du pare-feu via l'utilisation d'une interface graphique.

Je sais que je pourrais simplement utiliser pf mais comme nous aimerions avoir une interface graphique, quelles sont nos options? Dois-je retourner ce serveur et trouver un fournisseur qui vend du matériel plus ancien qui sera compatible ou puis-je faire fonctionner ce matériel d'une manière ou d'une autre?

firewall freebsd pfsense openbsd pf Maître zen
la source
Avez-vous essayé de demander à pfsense / m0n0wall s'ils envisagent de mettre à jour les pilotes?
pauska
1
On dirait que pfSense suit 8.1 pour leur prochaine version 2.0. Le pilote EM a été mis à jour par Intel en février et fait partie de la version 8.2. J'imagine que pfSense prendra un certain temps pour rattraper son retard; il peut être possible d'échanger dans le noyau plus récent sans trop casser, mais je ne l'ai pas essayé.
Chris S

Réponses:

6

pfSense 2.0 a rétroporté les pilotes Intel de FreeBSD 9, ce qui fonctionnera certainement, et est généralement la version préférée pour les nouveaux déploiements. Les versions d'instantanés de m0n0wall devraient également fonctionner.

Chris Buechler
la source
2

Les instantanés M0n0wall (version de développement) sont actuellement basés sur 8.2 et devraient prendre en charge vos NIC.

Vous pouvez également utiliser une installation complète de FreeBSD avec Webmin pour l'interface graphique. Je n'ai pas utilisé Webmin sur FreeBSD, donc je ne peux pas attester de l'exhaustivité de l'interface comme pfSense ou M0n0wall.

Chris S
la source
1

Si le pfsense ou le monowall actuel ne fonctionne pas et que vous ne souhaitez pas exécuter la version bêta ou publier des versions candidates, vous pouvez récupérer le dernier Freebsd ou OpenBSD et utiliser Firewall Builder . Vous n'obtiendrez pas tous les extras fournis par monowall ou pfsense, mais si tout ce que vous voulez, c'est un pare-feu, cela fonctionnera.

David
la source
0

Vous pouvez toujours mettre un hyperviseur en dessous (ESXi free fonctionnera certainement avec un 82574, et pfsense 2.x fonctionnera avec les émulations Intel qu'ESXi fournit :). Facilite également la gestion / le test de la mise à niveau ...

rackandboneman
la source