Je construis un routeur à partir d'une configuration de carte Mini-ITX pc + compact flash et j'essaie de choisir une distribution appropriée. Mes critères sont:
- Doit pouvoir s'exécuter à partir d'une carte CF (donc pas d'écriture excessive sur le disque)
- Je suis surtout intéressé à avoir un routeur haute puissance dans le but de façonner le trafic
- Cela dit, je suis également intéressé à utiliser cela pour en savoir plus sur le fonctionnement du routage / réseau (mon plan initial était d'utiliser une distribution de base nue comme LFS et de mettre le logiciel de routage sur moi-même), donc je ne suis pas après une distribution qui me cache le fonctionnement interne
- J'aimerais aussi avoir SSH
Je pense que je l'ai réduit à deux - Monowall et pfSense (pfSense étant un fork de Monowall)
Monowall a l'avantage d'être ciblé sur les cartes flash, alors que pfSense a plus de mise en forme du trafic et d'autres fonctionnalités qui m'intéressent.
Je comprends également qu'ils utilisent différents mécanismes sous les couvertures, mais je ne peux pas dire que je comprends beaucoup les différences pour prendre une décision éclairée.
Quelqu'un a-t-il des conseils / informations sur l'un ou l'autre (ou sur une autre alternative que je n'ai pas encore envisagée)
Réponses:
J'utilise Smoothwall depuis longtemps, bien que j'observe pfSense avec beaucoup d'anticipation. Je suis un peu triste que le développement tiers pour smoothwall semble avoir largement disparu depuis les grands jours 2.0 ... donc j'ai regardé d'autres produits pour voir où ils vont.
pfSense a une version intégrée qui est parfaite pour fonctionner à partir d'un support flash. Je pense que vous serez finalement beaucoup plus heureux avec lui que monowall pour ce que vous décrivez comme les critères clés ci-dessus, bien que je pense que c'est aussi une touche plus avancée, donc cela pourrait prendre un peu plus d'huile de coude de votre part pour l'amener là où vous l'aimez . Mais la meilleure chose à mon avis, c'est que pfSense semble toujours être un projet très actif.
la source
"Monowall est avant tout une plate-forme de routage. Rien de plus, rien de moins. La distribution se décline en deux versions, soit pour les systèmes embarqués, soit pour les PC ordinaires."
"pfSense est une sorte d'hybride, qui a plusieurs sources pour ses principaux composants. Il était à l'origine dérivé de monowall, mais utilise le filtre de paquets portés par OpenBSD, un système de gestion de paquets pour fournir une extensibilité intégrée à la plate-forme et Alternate Queuing (ALTQ) à partir de" FreeBSD "
D'ici: Un peu vieux , mais toujours actuel.
la source
M0n0wall est bon pour vous:
Malheureusement, il n'y a pas de ssh et le fonctionnement interne est un peu caché - très peu dans exec.php
Vous voudrez peut-être regarder Zeroshell sur www.zeroshell.net/eng. A beaucoup plus
__
M0n0wall URL de déconnexion du portail captif - pas de fenêtre contextuelle
la source
J'utilise pfSense moi-même sans aucun hitche. J'ai également envisagé d'essayer MoNowall depuis que ipv6 est implémenté dès le départ. J'ai essayé l'équilibrage de charge des deux côtés et configuré des tunnels ipv6. J'ai installé à la fois des systèmes et du matériel spécialisé. J'utilise SSH pour gérer ma box et comme ça il peut faire openBGP.
la source
J'ai essayé IPCop, Smoothwall, m0n0wall et j'ai finalement atterri et bloqué avec pfSense. Extrêmement bien, nous hébergeons WAN, DMZ, LAN, WLAN et One other sans falt.
la source
Plutôt que d'utiliser l'un ou l'autre, j'utiliserais OpenBSD et PF. Il est capable de faire toutes les mêmes choses de routage que Monowall ou PFsense peut faire, mais son pare-feu (pf) est beaucoup plus capable que le monowall IPfilter. Vous devrez écrire des règles à la main, mais OpenBSD et PF est une merveilleuse plate-forme de pare-feu, et est plus que capable de façonner le trafic, en utilisant AltQ. Il est livré avec ssh (OpenBSD est responsable du SSH utilisé avec la plupart des Unix de nos jours).
la source