【免費軟體路由器】請大家用用看pfsense!

一款號稱比m0n0wall 還強的軟體路由器,是由m0n0wall 改進而來,大陸那邊有很多人使用routeros,但是routeros不是免費,routeros和pfsense都可以使用負載平衡,但是我不知道pfsense如何使用,麻煩大家有興趣的人用用看,將心得放在網路上分享,pfsense看起來很強大,但是討論的人很少,希望大家都來討論,看看pfsense是否真的很強大

我自己歸納高手的心得
linux製做的路由不是非常穩定,但是系統要求低,BSD製作的路由很穩定速度快,但是對系統要求高,可以請高手來驗證是不是這樣


這是在中國路由網看到的留言
[url]http://www.router.net.cn/BBS/dispbbs.asp?boardID=9&ID=28&page=1[/url]

以下是引用cen在2005-3-11 2:59:31的发言：

我的看法是：

1) MikroTik RouterOS 功能最强大，适合宽带营运商。（Linux商业软件、英文）
2) MomoWall 运行最快、系统简明，适合中型办公网络。（BSD免费、英文）
3) Smoothwall 最花最热门、插件超多。。（Linux商业&免费软件、英文）
4) CoyoteLinux 最傻瓜，适合家庭网络。(Linux免费、有中文版）
5) IpCop 最具扩展性，例如加装CS服务，适合网吧。(Linux免费、英文）

以上是我的一些经验，除了5）都使用过。大家发表一下自己熟悉的路由系统的看法吧。


穩定版 [url]http://www.pfsense.com/downloads/pfSense-0.62.3.iso[/url]


網站 pfsense [url]http://www.pfsense.com/[/url]

m0n0wall [url]http://www.m0n0.ch/wall/index.php[/url]

貼兩張圖給大家看
[img]http://www.pfsense.com/screens/traffic_graph.jpg[/img]

[img]http://www.pfsense.com/screens/altq_rules_magic_shaper.JPG[/img]

剛到官網看了一下
好像也是 for BSD ??

從m0n0wall改進來的 , 所以也是使用 FreeBSD 5.3
FreeBSD 5.3 - STABLE as of Feb 13 with IPFW2 + ALTQ + PF BRIDGING Patch

功能看起來滿多的 , 還有Incoming load balancing
我想之後應會有越來越多free unix like 嵌入式系統出現

MikroTik RouterOS 的功能似乎頗為強悍~

:D

routeros是很強大,而且要錢,但是據大陸那邊用的人表示速度普通,m0n0wall和pfsense是一樣的介面(不覺得它們看起來幾乎一樣嗎?)但是pfsense比m0n0wall還強(發展的目的不一樣,速度也比routeros快,又可以更新),所以我才會推薦大家使用,希望大家能多討論pfsense,如果有更好的軟體也可以介紹一下

不過好像沒辦法從硬碟開機喔？

也沒辦法從cf開機，可惜，等看看

[QUOTE=mzhuang]不過好像沒辦法從硬碟開機喔？[/QUOTE]

可以從硬碟開機啊！
我今天就有裝起來試了一下
從硬碟開機是 OK 的
不過還沒試 CF 卡
目前還沒看到中文化的選項

pfsense跟m0n0wall基本上相同,也就是說安裝方法.介面.幾乎一樣,硬碟開機是可以的,我沒試過cf卡,但是應該也是可以,pfsense和m0n0wall做法一樣,我給的iso檔是用來燒成光碟
,在第一次開機時灌入硬碟,以後就不需要了,就用硬碟開機,我沒cf卡所以沒辦法試,有問題或有能力解決的麻煩都提出來吧!

pfSense Features
pfSense changes that are in the works (subject to change daily):

[COLOR=Red] * Incoming load balancing
* Multiple WAN support
o Multiple PPPOE WAN Support[/COLOR]

pfSense changes implemented (subject to change daily):

*
[COLOR=Red]FreeBSD 5.3 - STABLE as of Feb 13 with IPFW2 + ALTQ + PF BRIDGING Patch[/COLOR]
*
[COLOR=Red] Auto upgrade function. Click one button and the firewall upgrade itself.[/COLOR]
*
Larger PPTP default subnet size (128 hosts)
*
All of the GREAT m0n0wall features
*
FreeBSD 5.3 - Includes many expanded networking cards
*
setup wizard using xml -> web gui toolkit
*
package xml -> web gui toolkit. RAPIDLY create packages and GUI's
*
outgoing load balancing
*
pf (openbsd's packet filter)
*
gif ipsec interface option for expanded routing
*
SWAP usage monitor
*
ALTQ traffic shaping with integrated magic shaper wizard
*
Edit file option
*
Execute command now in menu
*
SSH Support
*
Packages!
o
CARP
o
PFStat - Graphing
o
NTOP - Enhanced network history data
o
STunnel - wrap standard ports with SSL
o
Pure-FTPD - Host FTP files
o
Squid Transparent Proxy
o many more things that I cannot recall now :)

[COLOR=Red]m0n0wall base features[/COLOR]

*
web interface (supports SSL)
*
serial console interface for recovery
o
set LAN IP address
o
reset password
o
restore factory defaults
o
reboot system
*
wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
*
captive portal
*
802.1Q VLAN support
*
stateful packet filtering
*
block/pass rules
*
logging
*
NAT/PAT (including 1:1)
*
DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
*
IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)
*
PPTP VPN (with RADIUS server support)
*
static routes
*
DHCP server
*
caching DNS forwarder
*
DynDNS client
*
SNMP agent
*
traffic shaper
*
SVG-based traffic grapher
*
firmware upgrade through the web browser
*
Wake on LAN client
*
configuration backup/restore
*
host/network aliases

我還是覺得monowall有cf 的creat 檔案，很讚。其實HD可以，cf 應該也ok，因為 cf 轉成 ide，在pc上，也是一個HD囉。謝謝先進提供HD可以的資訊。

請問一下,裝好之後,開機完成後出現password,請問要輸入那一組password

可以請問這個系統安裝起來約多少容量呢?
不知我的128MB的CF是否夠用?

[QUOTE=門神]請問一下,裝好之後,開機完成後出現password,請問要輸入那一組password[/QUOTE]

林桑...你也在試這個阿...憑您的功力，應該會有很多心得吧...要跟我們分享一下喔... :D

他可以將區網內所有的電腦建成群組
然後依群組去開放服務嗎？

剛試了一下
它可以建立群組，然後依群組來開放功能~~

[img]http://www.pczone.com.tw/upload/001/java_a121.gif[/img]

[QUOTE=youngboris]林桑...你也在試這個阿...憑您的功力，應該會有很多心得吧...要跟我們分享一下喔... :D[/QUOTE]


功力倒沒有啦 !!

只是發現他不能在太新的硬體上跑 ^^

[QUOTE=門神]功力倒沒有啦 !!

只是發現他不能在太新的硬體上跑 ^^[/QUOTE]

太新的硬體、是指那一項設備呢？
我在 P4 2.4 GB 上片跑四片網卡都還正常
只是還沒試出怎樣做 Load Balance~~

[QUOTE=門神]請問一下,裝好之後,開機完成後出現password,請問要輸入那一組password[/QUOTE]

預設帳號：admin
預設密碼：pfsense

3Q

VIA的Chips

Password也一起跟您說聲 Thank you !! ^^

[QUOTE=門神]3Q

VIA的Chips

Password也一起跟您說聲 Thank you !! ^^[/QUOTE]

我是用爛爛的 d-link 530TX-C
也試過幾片怪廠牌的網卡 (公司隨手拿來試的，廠牌不認識 @@" )
VIA 的 Chips 我再找看有無網卡來試看看

另外
穩定版 pfSense-0.49.iso 和 最新版 pfSense-0.61.iso 功能上還是有差異的
在 load balance 方面好像增強了
不過我今天剛換了新版，還沒時間試
明天有空再試看看~~

D-Link不錯了 , 和Realtek都是國光牌的 ^^

國家爭光 !!

本想買片這種卡回來玩玩
不過還沒打聽價位

[img]http://www.dlink.com.tw/product_file/layer3_model_photo/DFE-580TX.jpg[/img]

檔案抓不下來了.............真想試試是否比m0n0好用的說！

有那位大大可以分享一下，穩定版和最新版的下載位址！

感謝哦~~

[url]http://www.pfsense.com/downloads/[/url]

有人試過在一個 Aliases 中指定多個 IP 嗎
我試著這樣做，然後在 LAN 的部份指定這個 ALIASES 可以上網 (Port 80)
但是好像上不去
不知道是那邊有問題 ??

[img]http://www.pczone.com.tw/upload/002/2.gif[/img]

[QUOTE=algolee]本想買片這種卡回來玩玩
不過還沒打聽價位

[img]http://www.dlink.com.tw/product_file/layer3_model_photo/DFE-580TX.jpg[/img][/QUOTE]
這個是一片含多個網卡的東西嗎?現在要多少錢啊?有支援linux嗎?

小弟有一張 2Port 的網卡，有支援Linux 不知道你有沒有興趣？
SMC 9334BDT Dual Port 10/100

[QUOTE=Tsaiching]小弟有一張 2Port 的網卡，有支援Linux 不知道你有沒有興趣？
SMC 9334BDT Dual Port 10/100[/QUOTE]
謝謝您，我是先問一下，瞭解一下這類網卡的價格。

有人試過在一個 Aliases 中指定多個 IP 嗎
我試著這樣做，然後在 LAN 的部份指定這個 ALIASES 可以上網 (Port 80)
但是好像上不去
不知道是那邊有問題 ??
下圖是我指定一個 Aliases 名為 GroupMIS，裡面有一些電腦的 IP

[img]http://home.pchome.com.tw/society/algolee/temp/pfs1.gif[/img]

然後在 LAN 部份加入一條 Policy , 並設定 source 為該 Aliases (GroupMIS)

[img]http://home.pchome.com.tw/society/algolee/temp/psf2.gif[/img]

設定好用套用到系統中
但是我發現，在 GroupMIS 中所指定的那些電腦，還是無法上網
有網友有遇過這種情況嗎？

好像沒有人在研究這一套了 ??

曾經想try Dual-WAN,

試了半天根本找不出來, 也找不到任何案例可參考, 之後就先乖乖用Monowall.
8M CF 就足夠, 速度也不錯.

安裝過程跟m0n0wall不一樣,有大大可以分享一下安裝過程嗎?
我想跟m0n0wall一樣不用裝HD,設定都存在Floppy中.

[QUOTE=Gilmore]安裝過程跟m0n0wall不一樣,有大大可以分享一下安裝過程嗎?
我想跟m0n0wall一樣不用裝HD,設定都存在Floppy中.[/QUOTE]

我是安裝在 HD 裡面
安裝在HD 的過程其實很簡單
大部份都是直接【下一步】即可
裝好之後，需要先指定 LAN 和 WAN 是用那片卡
然後在 console 畫面設定 LAN IP
設定好後，其他的就可以透過 browser 的介面進去 config 了~~
存在 floppy 的方式我就沒試過了..

我個人是建議大家用freesco試試,還不錯!一片磁片搞定.

我是用0.62.1來測試的
我遇過用VIA的MB 需要用DMA33的排線接硬碟,否則會出現磁區錯誤,無法安裝
我現在是使用C433+INTEL BX晶片 +128MB RAM +128CF TO IDE來使用
效能還不錯,比我那台3COM的無線IP分享器在處理封包快多了
另外想測試 2WAN OUTBOUND LOADBALANCE 如有同好已TEST OK 有空來分享一下吧
另外ALIAS等過幾天來玩玩看 有結果在來分享
這套軟體我是著重在
1.負載能力強
2.可加裝套件
3.可線上更新
4.WEBCUI介面操作方便
5.QOS管理做的不錯
6.可用隨身碟或CF卡 當作硬體ROUTER用

期待中,
因我一直無法將其2WAN 架起來.

其實 2wan的做法我還在構思,官網的資料不太齊全,且英文又不好
一般2wan有分 2實體外部ip對1虛擬內部ip,那單純是軟體控制的問題
如果是2實體外部ip對1內部實體ip,那在硬體上就必須在多增設一個網段轉換
的介面,針對第1個想法,我在官網好像有看到類似的說圖文說明
有興趣的朋友可以去看看

[url]http://www.pfsense.com/tutorials/carp/carp_cluster.htm[/url]

不曉的上面說的是不是這個意思

[QUOTE=suntory][url]http://www.pfsense.com/tutorials/carp/carp_cluster.htm[/url][/QUOTE]
這個圖解架構是利用carp設定2WAN failover備援功能，
並不是使用2WAN達成load balancing。

我有在openbsd上面用pf來跑load balancing是沒有問題.

兩個禮拜前有試過要使用它的load balancing(主要是要用它的WebGUI),
結果怎麼試都弄不起來.

我有進command line mode去檢查過pf的設定,
該有的設定都有, 可是就是就是不能用.

不知道有沒有人成功的使用過load balancing的功能的?