Monowall против Pfsense

Я собираю роутер на основе компактной флэш-карты Mini-ITX pc + и пытаюсь выбрать подходящий дистрибутив. Мои критерии:

• Должен быть в состоянии работать с CF-карты (чтобы не было чрезмерной записи на диск)
• В основном меня интересует наличие мощного маршрутизатора для формирования трафика
• Тем не менее, я также заинтересован в использовании этого, чтобы узнать больше о том, как работает маршрутизация / работа в сети (мой первоначальный план состоял в том, чтобы использовать базовый дистрибутив, такой как LFS, и самостоятельно размещать программное обеспечение для маршрутизации), так что я не после дистрибутив, который скрывает от меня внутреннюю работу
• Я также хотел бы иметь SSH

Я думаю, что я сократил его до двух - Monowall и pfSense (pfSense - это форк Monowall)

Monowall имеет преимущество в том, что он ориентирован на флэш-карты, тогда как в pfSense больше возможностей для формирования трафика и других интересных мне функций.

Я также понимаю, что они используют разные механизмы под одеялом, но я не могу сказать, что я так много понимаю о различиях, чтобы принять обоснованное решение.

Есть ли у кого-нибудь совет / информация по любому из них (или другой альтернативе, которую я еще не рассматривал)

Я использовал Smoothwall в течение долгого времени, хотя я смотрел pfSense с большим нетерпением. Мне отчасти грустно, что сторонние разработки для smoothwall, по-видимому, в значительной степени прекратились с великих 2,0 дней ... поэтому я наблюдал за другими продуктами, чтобы увидеть, куда они идут.

pfSense имеет встроенную версию, которая идеально подходит для работы с флэш-носителями. Я думаю, что в конечном итоге вы будете намного счастливее, чем monowall, потому что вы описали это как ключевые критерии выше, хотя я думаю, что это также более продвинутый подход, так что вам может потребоваться немного больше смазки для локтя, чтобы получить его там, где вам нравится , Но самое лучшее, на мой взгляд, это то, что pfSense все еще кажется очень активным проектом.

«Monowall - это, прежде всего, платформа маршрутизации. Ни больше, ни меньше. Дистрибутив поставляется в двух вариантах: либо для встроенных систем, либо для обычных ПК».

«pfSense - это своего рода гибрид, имеющий несколько источников для основных компонентов. Первоначально он был создан на основе monowall, но использует портированный пакетный фильтр OpenBSD, систему управления пакетами, обеспечивающую интегрированную расширяемость для платформы и Alternate Queuing (ALTQ) от FreeBSD»

Отсюда: немного старый , но все еще актуальный.

M0n0wall хорош для вас:

• Имеет трафик
• Может быть установлен в CF

К сожалению, не имеет SSH и внутренняя работа немного скрыта - очень мало в exec.php

Вы можете посмотреть на Zeroshell с www.zeroshell.net/eng. Имеет гораздо больше

__
M0n0wall URL выхода из Captive Portal - не всплывающее окно

Я сам использовал pfSense без всяких проблем. Я также подумывал попробовать MoNowall, так как ipv6 реализован с самого начала. Я пробовал балансировку нагрузки с обеих сторон и настроил туннели ipv6. Я установил как на системы, так и специализированное оборудование. Я использую SSH для управления своей коробкой и таким образом он может делать openBGP.

Я попробовал IPCop, Smoothwall, m0n0wall и, наконец, приземлился и застрял с pfSense. Чрезвычайно хорошо, мы принимаем WAN, DMZ, LAN, WLAN и еще один без остатка.

Вместо того, чтобы использовать любой из них, я бы использовал OpenBSD и PF. Он может выполнять те же функции маршрутизации, что и Monowall или PFsense, но его брандмауэр (pf) гораздо более эффективен, чем IPfilter monowall. Вам придется писать правила вручную, но OpenBSD и PF - замечательная платформа брандмауэра, которая более чем способна формировать трафик, используя AltQ. Он поставляется с ssh (OpenBSD отвечает за SSH, используемый в настоящее время с большинством Unix).