27.02.2009

pfSense - дистрибутив для создания роутера

Знаю, что чуть ли не у каждого второго анлимщика есть аппаратный роутер или игрушка из старого железа. В умелых руках последнее предпочтительнее, так как его возможности будут ограничены только аппаратной производительностью, фантазией и опытом владельца.

Подзарядившись позитивом http://www.xakep.ru/post/46309/default.asp "На страже безопасности: pfSense - дистрибутив для создания роутера" из интереса на домашнем роутере поставил pfsense.
Крутится 3-ю неделю.
Вэб интерфейс однако замутили неплохой, все что нужно есть.
В консоли пока был пару раз из любопытства.
Пока впечатления положительные, такое ощущение, что рулишь аппаратным роутером типа длинка.
Неплохо работает шейпер (всетаки бсдя!) и приоретизация (можно выставлять 3 уровня).
Т.е примерно за час поднимаем роутер с шейпером и приоретизаций без ковыряния в iptables!
Имеются так же DNS, DHCP, VPN серверы, а так же подсчет трафика (freeradius), ну естественно настраивается фаервол и шейпер.
Кое какой фунционал касающийся серверного фунционирования можно доставить прямо из вэбморды.
Минусы: поскольку дистр заточен для роутера и ориентирован на раздачу инета отсутствует торент клиент (естественно можно доставить и работать в консоли с rtorrent), что не оч хорошо для домашнего функционала. Не обнаружил так же в вэб морде smb и nfs серверов.