m0n0wall VS. Pfsense?

lägg till ipcop och smoothwall i omröstningen också

pfsense har stöd för dual wan ingångar och failover... nuff said : )

Jag körde m0n0wall ett tag och är nöjd med det. Var dock tvungen att byta då m0n0wall verkar blockera tcp-anslutningar där den inte kan detektera vilken port som används. Det gjorde att min pappa inte kunde skicka mail över sin VPN-tunnel av någon anledning. Kör nu ipcop och det funkar lika bra, fast det känns som man saknar en del avancerade inställningar i det.

Alltså den här omröstningen känns lite fel. Det beror helt på vad du vill ha. pfSense bygger ju på m0n0wall men satsar mer på fler funktioner från start medan m0n0wall är tänkt att vara förhållandevis "lightweight".

de är ändå mjukvaror som alla fyller samma funktion, att agera gateway / brandvägg.

kortfattat kan man ju säga att pfsense har mycket bättre funktionalitet, och coolare interface med imo ! och m0n0wall är ju lightweight som du säger.

När pfSense kommer i bantad version som kan köras på CF så röstar jag på pfSense. Nu går min röst till m0n0wall.

http://snapshots.pfsense.com/FreeBSD6/RELENG_1_2/embedded/ är avsedd att använda sig utav bl.a CF.
I fallet med ovanstående länk så spelar det ingen roll om CF kortet är på 128, 256, 512 MB osv, den kommer ändå att alltid utnyttja enbart 128 MB och kommer inte kunna utnyttja mer.

Den körs också i RO läge(slår enbart över en kort stund till RW läge när man ändrar inställningar) för att inte slita på lagringskretsarna i CF kortet. Annars går det lika bra med ordinarie pfSense, men då körs den i RW läge och som med allt annat där ett OS kan tänkas "skriv-ticka" mot lagringsmediumet, så kommer livslängden på flashkretsarna att minska avsevärt.

Så den största skillnaden mellan embedded och ordinarie är att embedded kan inte:

• Få nya moduler installerade via webbgränssnittet.

• Spara RRD värden mellan omstarter.

Sedan så lämnar jag det osagt om hurvida embedded versionen stödjer uppgradering utav pfSense via webbgränssnittet, dvs om-flashning.

Annars är dagens embedded iallafall likvärdig med ordinarie och avsedd för 128 MB lagringsplats, främst CF kort eller likvärdigt och byggdes för att köras i första hand i en liten burk som påminner om vanliga konsumentgateways, men har inga problem att köras ifrån en fullvärdig PC.

Påminner om att köra pfSense/m0n0wall ifrån CD-skiva och ha inställningar på diskett :D.

Förstår inte varför folk röstar på m0n0, pfsense ÄR m0n0 på steroider. Enda anledningen att köra m0n0 är om man har riktigt klen dator eftersom pfsense är mer tungdrivet.

Det är för att pfSense kör FreeBSD 6.2 och m0n0wall kör FreeBSD 4.x eller 5.x. Den dagen m0n0wall går över FreeBSD 6.2 eller högre och FreeBSD folket inte förändrat något så att dåvarande FreeBSD version drar mindre, så kommer exakt samma CPU användning att märkas(pfSense CPU<--->m0n0wall CPU).

ok, men den sparar inställningarna på CF eller måste man ha diskett?

På CF, du behöver inte ha varken floppy, cd eller hdd, det räcker med ett CF kort i en IDE adapter.

ok, ja, jag kör m0n0wall idag på CF.

En sak till som gör att jag drar mig för att installera pfSense är att throughputen sänks avsevärt.

Från 90Mb/s till runt 45Mb/s. Min brandvägg består av en Pentium 3 900MHz, 768MB RAM och tre IntelPRO/1000.

ja, kan kanske stämma. Ska kolla upp allt det där när jag får lite mer tid.

Lite utanför ämnet:

Du är inte möjligtvis Dennis Karlsson som gjort Caller ID?
Om du är det så om du inte vet så pekar www.denniskarlsson.com till 192.168.0.197.

Har du möjligtvis källkoden kvar och vill dela ut den så den blir publik? Jag behöver nämligen ändra lite saker i den :D, typ lägga in syslogstöd och hitta vad det är som gör att den släpper kontakten med modemet när man loggar ut ur burken som kör Caller ID som en tjänst.

eh, oj, måste bero på att jag labbar med pfSense på en extra maskin här.

jo, jag är han. (PM)

edit:

Har beställt en ny brandvägg nu som kanske orkar med!?
Det är en Intel C2D 1.8GHz med 1GB ECC RAM och ett Intel PRO/1000 MT Quad.

hehehe, har du tänkt att ta hand om en mindre nations trafik eller :D?

Tänk på att kort med flera nätverksportar kan vara knepiga med just avbrottsadresser. Jag vet inte hur det ligger till med Intel's fina kort, men med andra så är det lätt att hela kortet får en och samma avbrottsadress och därmed kan man få onödig avbrottshantering(märks kanske inte alls på en sådan där fin burk som du beställt).

heh, njae.

ajdå, hoppas det funkar iaf. Men borde inte ett kort få en avbrottsadress? Eller behöver den flera?

Det kommer att fungera, men när mer än ett korts buffert(tror dina har 64 kB/port i buffert=32kB upp+32 kB ner) utlöser samma IRQ adress samtidigt, så är det då man börjar se roliga saker i top(interrupt delen). På en gamla goda tiden så forcerade man själv fram avbrottsadresser med hjälp av ryttare eller DIP-switchar.

Idag är man lite hjälplös såvida man inte får med något program för att säga till kortet att forcera fram en egen adress, och hur det egentligen är med flerportars nätverkskort vet jag inte mer än att dom jag hört om så fick hela kortet samma IRQ adress(pfSense forum).

I teorin så borde det inte vara något problem då var och en utav dom får en egen datakanal.
Och med denna monsterburk(för sitt syfte) så märks inget utav det hela ändå :D.

Offtopic:
Generellt sätt så hjälper det att flytta på kort, då där finns en stor chans att dom tilldelas en ny avbrottsadress.

hm, ja. Jag får bygga ihop den och se om det blir några bekymmer. dmesg kanske avslöjar om det blir IRQ-problem.

Men har verkligen PCI-X samma problem som PCI? Och hur funkar PCI-Ex?

ok, får testa det. Tack.

Vad krävs det för hårdvara för att driva Pfsense fullt ut, med lite trafikprioritering och lite annat skojsigt ? Har en äldre AMD 900 TB 512mb, skulle den vara tillräcklig ?

Då jag kommer att ha 100/100 , samt kommer att ha en webserver bakom som kommer nog att ha x (500-1000 användare samtidigt) - antal sessioner så kanske man skall se om man hittar någon kraftigare burk, som klara av att... Hade tänkt

--->Router"Pfsense "---->
3com BaseLine 16p 19"
------->WebServer
-------> Server (FS)
------->Client 1
------->Client 2

Någon som sitter på Pfsense som kan säga om den stöder trafikprioritering (skall ha det till webServern)