Virtuella routers/Firewalls

Tänkte jag skulle testa lite olika Router/Firewall mjukvaror virtuellt i ESXi 5.5

Har tidigare kört PfSense vilket fungerar hur bra som helst. Tänker troligtvis inte byta ut den men vill ändå testa lite andra mjukvaror för att se vad som finns på marknaden.
Nackdelarna med PfSense är att det är lite lurigt att få igång vmxnet3 vNIC:et, har inte provat själv men googlat lite och finns de som fått det att lira men verkar vara lite besvärligt.

På listan har jag:

• Vyatta

• Endian

• Untangle

• Zentyal

• ClearOS

• IpFire

Har ni något annat förslag som jag absolut skall testa? Får gärna stödja t.ex vmxnet3 och vmtools osv, eller för den delen om ni kör något annat till t.ex KVM eller XEN så posta de lösningarna också!

Quicktests
Endian:
+Enkel setup
+Lätt att göra enkla konfigureringar
+Enkelt att sätta upp OpenVPN server
-Få avancerade alternativ

För dig som vill komma igång fort men inte vill göra mycket mer än enkel port forward och kanske remote access med OpenVPN.

Untangle:
+Multi WAN support (loadbalancing och failover är dock betalappar, så testar ej dessa)
+Enkel installation (Testade grafisk)
+OpenVPN installationen var mycket enkel! Bygger även en windows klient som kan laddas ner via interfacet
+Första intrycket, känns väldigt konfigurerbart
-Flera av basic funktionerna är betalappar
-Priset, $864 för Education standard, är rätt saftigt.

Antar att detta riktar sig mot små/mellanstora företag/organisationer, passar inte oss hemmafixare.

Vyatta:
-Inte helt straigth forward installation, Webgui är borttaget och är endast för "enterprise" verisonen.
-registrering behövs for dokumentation.
-Krånglig konfiguration i konsolmiljö

Njaa, det här är inget för mig. Knacka konsol för att konfigurera routern är helt enkelt inte smidigt. Dessutom tar den mer fysisk plats än PfSense som har webgui. (kan hända att den ligger där men kräver aktivering).

Zentyal:
+Enkel installation (mycket lik ubuntu installation, endast grafisk)
+Mycket konfigurerbar vid installation
-+ OpenVPN, servern kicka igång direkt. men klienten gick inte att ladda ner, står "färdigt" men ingen fil laddas.
+Kände mig hemma i ubuntumiljön och installerade enkelt vmware tools
-Begränsade konfigurerbarhet för nätverk, mycket funktionalitet finns där men utan tweakmöjlighet.

Inte mycket annat negativt, känns som ett bra alternativ att köra virtuellt.

clearOS:
+Känns extremt kraftfullt
+Layer 7 gateway funktionalitet fungerar med addons direkt (antivirus och antiphishing) mycket nice!
-Tungt att driva, minimum 1gb ram
-Fortfarande funktionalitet som skall betalas för, men inte så illa här då de gäller mer enterprice riktade funktioner. 100% uptime är inget jag betalar för hemma iaf.
-Lite struligt att komma igång med, registrering och lite googlande behövdes
-Inget enkelt sätt att hantera regler mellan nätverk (rules/NAT), utan det är iptables kommandon som gäller.

Detta är nog brandväggen jag skulle rekommendera om man vill gå hardcore!

IpFire:
+Klockren installation i VmWare
+Stödjer vmxnet3 out of the box
+Squid och clamAV fungerar direkt utan trix
+Snabbare än alla andra? konstigt men sant (96 Mbit/s vs 89-91 för övriga, även pfsense)
-Inget stöd för MultiWan

Imponerad av IpFire! Känns som bästa kandidaten om man inte behöver MultiWan eller liknande funktionalitet.

Sammanfattning
De routers/brandväggar/gateways jag provat nu har alla varit ganska olika men ändå lika. Untangle och clearOS var nog de med flest funktioner. Endian var enkelt men inte särskilt rolig. Vyatta är nog mer riktad mot embedded hårdvara, men där känner jag ändå att den blir spöad av PfSense på alla punkter, så det var nog den jag blev mest besviken på. Zentyal var dagens highlight tror jag, enkelt att installera och gott om funktionalitet. Mest hardcore kändes dock clearOS som jag tror jag skall testa lite extra nu.
Senaste tillskottet IpFire är helt klart värt att ta en titt på!

Edit: 2014-11-23
Prestandatest
Gjorde ju ett test för IpFire när jag skapade tråden men tänkte uppdatera med PfSense prestandan som jämförelse.

Setup:
Asus Rampage II
i7-980x
30gb ram (1333 Mhz)
ESXi 5.5

Testerna är gjorda med Iperf mellan två ubuntu (med vmxnet3 vNIC) maskiner som ligger på två olika vSwitchar i ESXi. Den virtuella routern är sen kopplad till varje vSwitch och routar trafiken mellan dem, alltså ett (LAN --> WAN) throughput test.

PfSense:
vNIC E1000, har haft strul varje gång jag försökt aktivera vmxnet3 på PfSense
Throughput: 2,66 GBit/s

IpFire:
vNIC vmxnet3
Throughput: 4,59 GBit/s

Maskiner på samma vSwitch (ingen routing)
Throughput: ~14 Gbit/s