monowall vs pfsense


11

Je construis un routeur à partir d'une configuration de carte Mini-ITX pc + compact flash et j'essaie de choisir une distribution appropriée. Mes critères sont:

  • Doit pouvoir s'exécuter à partir d'une carte CF (donc pas d'écriture excessive sur le disque)
  • Je suis surtout intéressé à avoir un routeur haute puissance dans le but de façonner le trafic
  • Cela dit, je suis également intéressé à utiliser cela pour en savoir plus sur le fonctionnement du routage / réseau (mon plan initial était d'utiliser une distribution de base nue comme LFS et de mettre le logiciel de routage sur moi-même), donc je ne suis pas après une distribution qui me cache le fonctionnement interne
  • J'aimerais aussi avoir SSH

Je pense que je l'ai réduit à deux - Monowall et pfSense (pfSense étant un fork de Monowall)

Monowall a l'avantage d'être ciblé sur les cartes flash, alors que pfSense a plus de mise en forme du trafic et d'autres fonctionnalités qui m'intéressent.

Je comprends également qu'ils utilisent différents mécanismes sous les couvertures, mais je ne peux pas dire que je comprends beaucoup les différences pour prendre une décision éclairée.

Quelqu'un a-t-il des conseils / informations sur l'un ou l'autre (ou sur une autre alternative que je n'ai pas encore envisagée)


2
Ne répond pas à la question mais devrait aider. La plupart de l'écriture se produit dans les fichiers journaux. J'exécute pf sur une carte en lecture seule et écris le journal de déchargement sur un montage NFS.
Ryaner

@ryaner - comment cela récupère-t-il de l'échec du serveur NFS?
chris

Eh bien, mon idée était de monter un disque RAM et de le vider les journaux sur une autre machine chaque fois qu'il est en ligne - vu que j'ai mon ordinateur éteint la nuit, ce qui pourrait être assez rare, mais avec 1 Go de RAM, je pouvais allouer environ 200 Mo d'espace et pas remarqué.
Justin

Réponses:


6

J'utilise Smoothwall depuis longtemps, bien que j'observe pfSense avec beaucoup d'anticipation. Je suis un peu triste que le développement tiers pour smoothwall semble avoir largement disparu depuis les grands jours 2.0 ... donc j'ai regardé d'autres produits pour voir où ils vont.

pfSense a une version intégrée qui est parfaite pour fonctionner à partir d'un support flash. Je pense que vous serez finalement beaucoup plus heureux avec lui que monowall pour ce que vous décrivez comme les critères clés ci-dessus, bien que je pense que c'est aussi une touche plus avancée, donc cela pourrait prendre un peu plus d'huile de coude de votre part pour l'amener là où vous l'aimez . Mais la meilleure chose à mon avis, c'est que pfSense semble toujours être un projet très actif.


7

"Monowall est avant tout une plate-forme de routage. Rien de plus, rien de moins. La distribution se décline en deux versions, soit pour les systèmes embarqués, soit pour les PC ordinaires."

"pfSense est une sorte d'hybride, qui a plusieurs sources pour ses principaux composants. Il était à l'origine dérivé de monowall, mais utilise le filtre de paquets portés par OpenBSD, un système de gestion de paquets pour fournir une extensibilité intégrée à la plate-forme et Alternate Queuing (ALTQ) à partir de" FreeBSD "

D'ici: Un peu vieux , mais toujours actuel.



2

J'utilise pfSense moi-même sans aucun hitche. J'ai également envisagé d'essayer MoNowall depuis que ipv6 est implémenté dès le départ. J'ai essayé l'équilibrage de charge des deux côtés et configuré des tunnels ipv6. J'ai installé à la fois des systèmes et du matériel spécialisé. J'utilise SSH pour gérer ma box et comme ça il peut faire openBGP.


1

J'ai essayé IPCop, Smoothwall, m0n0wall et j'ai finalement atterri et bloqué avec pfSense. Extrêmement bien, nous hébergeons WAN, DMZ, LAN, WLAN et One other sans falt.


-1

Plutôt que d'utiliser l'un ou l'autre, j'utiliserais OpenBSD et PF. Il est capable de faire toutes les mêmes choses de routage que Monowall ou PFsense peut faire, mais son pare-feu (pf) est beaucoup plus capable que le monowall IPfilter. Vous devrez écrire des règles à la main, mais OpenBSD et PF est une merveilleuse plate-forme de pare-feu, et est plus que capable de façonner le trafic, en utilisant AltQ. Il est livré avec ssh (OpenBSD est responsable du SSH utilisé avec la plupart des Unix de nos jours).


2
Uhhh .... pfSense est basé sur OpenBSD, et utilise PF comme vous le suggérez.
Goyuix

Je ne vois pas l'avantage pour pfsense plutôt que pour OpenBSD de base, c'est mon principal raisonnement. Et la communauté OpenBSD est plus grande que celle de PFsense.
Cian

Eh bien, le seul avantage que je peux voir est l'interface Web. La seule chose qui m'a mis à l'écart d'une distribution normale était de devoir trouver / construire un frontal web.
Justin
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.