monowall vs pfsense

Mini-ITX pc + kompakt flash kart kurulumundan bir yönlendirici inşa ediyorum ve uygun bir dağıtım seçmeye çalışıyorum. Benim kriterlerim:

• Bir CF karttan çalışabilmelidir (bu nedenle aşırı disk yazılmaz)
• Daha çok trafik şekillendirme amacıyla yüksek güçlü bir yönlendiriciye sahip olmakla ilgileniyorum
• Bununla birlikte, yönlendirme / ağ oluşturmanın nasıl çalıştığı hakkında daha fazla bilgi edinmek için bunu kullanmakla da ilgileniyorum (orijinal planım LFS gibi temel bir çıplak kemik dağıtımını kullanmak ve yönlendirme yazılımını kendim üstüne koymaktı) iç çalışmaları benden gizleyen bir dağıtım
• Ayrıca SSH'ye sahip olmak istiyorum

Sanırım onu ​​ikiye daralttım - Monowall ve pfSense (pfSense, Monowall'ın bir çatalı)

Monowall, flash kartlara yönelik olma avantajına sahiptir, wheras pfSense, daha fazla trafik şekillendirme ve ilgilendiğim diğer özelliklere sahiptir.

Ayrıca kapakların altında farklı mekanizmalar kullandıklarını anlıyorum, ancak bilinçli bir karar vermek için farklılıklar hakkında çok şey anladığımı söyleyemem.

Herhangi biri hakkında herhangi bir tavsiye / bilgi var mı (ya da henüz düşünmediğim başka bir alternatif)?

Ben kullandım SmoothWall ben büyük bir beklentiyle pfSense izliyor olsa uzun süre. Düz duvar için üçüncü taraf gelişiminin büyük 2.0 günden beri büyük ölçüde öldüğü anlaşılıyor ... Bu yüzden nereye gittiklerini görmek için diğer ürünleri izliyorum.

pfSense , flash ortamdan çalıştırmak için mükemmel olan gömülü bir sürüme sahiptir. Yukarıdaki anahtar kriterler olarak tanımladığınız şey için sonuçta monowall'dan çok daha mutlu olacağınızı düşünüyorum, ancak bunun da daha gelişmiş bir dokunuş olduğunu düşünüyorum, böylece istediğiniz yere ulaşmak için parçanızda biraz daha fazla dirsek yağı alabilir . Ama bence en iyi şey, pfSense'in hala çok aktif bir proje gibi görünüyor.

"Monowall her şeyden önce bir yönlendirme platformudur. Daha fazla bir şey, hiçbir şey daha az. Dağıtım, gömülü sistemler veya normal PC'ler için iki çeşittir."

"pfSense, ana bileşenleri için birden fazla kaynağa sahip bir çeşit melezdir. Başlangıçta monowall'dan türetilmiştir, ancak platforma ve Alternatif Kuyruk (ALTQ) FreeBSD"

Buradan: Biraz eski ama hala güncel.

M0n0wall sizin için iyidir:

• Trafik Paylaşımı Var
• CF'ye monte edilebilir

Ne yazık ki, ssh yok ve iç çalışma biraz gizli - exec.php'de çok az

Zeroshell'e www.zeroshell.net/eng adresinden bakmak isteyebilirsiniz. Çok daha fazlası var

__
M0n0wall Sabit Portal oturum kapatma URL'si - açılır pencere değil

PfSense'i herhangi bir isabet olmadan kullanıyorum. Ben de ipv6 onunla get-go uygulanmaktadır MoNowall denemeyi düşünüyordum. Her iki taraftan yük dengelemeyi denedim ve ipv6 tünellerini yapılandırdım. Hem sistemlere hem de özel donanıma yükledim. Kutumu yönetmek için SSH kullanıyorum ve bunun openBGP yapabileceğini düşünüyorum.

IPCop, Smoothwall, m0n0wall'u denedim ve sonunda pfSense ile indi ve sıkıştım. Son derece iyi, FAN olmadan WAN, DMZ, LAN, WLAN ve Bir tane daha barındırıyoruz.

Bunlardan birini kullanmak yerine, OpenBSD ve PF kullanırdım. Monowall veya PFsense'in yapabileceği tüm yönlendirme işlemlerini yapabilir, ancak güvenlik duvarı (pf) IPfilter monowall'ın kullandığıdan çok daha yeteneklidir. Kuralları elle yazmak zorunda kalacaksınız, ancak OpenBSD ve PF harika bir güvenlik duvarı platformudur ve AltQ kullanarak trafik şekillendirme yeteneğinden daha fazladır. Ssh ile birlikte gelir (OpenBSD, bugünlerde birçok Unix ile kullanılan SSH'den sorumludur).