Köra pfSense/Sm00twall virtuellt på en windows server?

Inte att rekommendera. Glöm tanken, iaf med den klena cpun. Det är de virtuella nätverksdrivarna som kommer att sänka din propp med nättrafik. Köp en tomato/tomatousb/dd-wrt/openwrt kapabel router istället så slipper du ha en 100 watts burk som router - så spar du in 95% av den elförbrukningen.

Är det v1.0 på E1000 finns det stöd för den i dd-wrt men inte v2.0 - ring INET och fråga efter versionsnummer.
E2000 har stöd i både dd-wrt och tomatousb.

Kika min bygglogg som tar upp ämnet: pfSense/HTPC/server/NAS/+multiwan

Med en Atom kommer du inte långt, den kommer käka upp all kraft som finns redan vid 10-40Mbit. Rekommenderar att köra pfSense på en separat burk så länge du har möjligheten till det.

Framförallt bör man inte köra virtuellt pga säkerhetsaspekten, har man krav på bra säkerhet ska det vara separata burkar för router och firewall, virtualisering är endast för test och lek när det gäller de funktionerna, att släppa in internet i en virtuell "säkerhetsburk" kan lätt göra att allt blir tillgängligt, lätt att konfa fel, och risken för buggar i mjukvaran gör att man inte ska köra så.

Vilken typ av virtualisering kör du? Jag kör själv pfsense under XEN på en gammal Athlon 4850 X2 2.5 Ghz. Jag gjorde visserligen testet under IPsec, men både IPsec och Openvpn kan använda samma kryptering och jag kommer upp i 30 Mbit/s utan någon större belastning på CPU:n. Mitt bredband är förövrigt inte snabbare.

Nu låter du lite som en försäljare från Cisco Vad jag kan läsa så har du två argument emot.
1. det är krångligt att konfigurera.
Vilket är en definitions fråga. Du måste skapa en virtuell maskin med tillgång till internet. Har man gjort det förut tar det antagligen kortare tid än att packa upp en ny router.
2. Det finns risk för mjukvarubuggar.
jovisst, det är ett antal fler lager så risken för buggar har ökat, men det betyder inte att dom faktiskt finns där. Hade produkter som Vmware Esxi och Citrix Xenserver haft så stora fel att man kan ta sig runt nätverkslagren så hade inte produkterna kunnat användas, varken internt eller externt i en större organisation.

Nja, Att bli internhackad är troligen ett mindre reellt hot än attack utifrån, dessutom används det nog förhoppningsvis andra säkerhetsmekanismer än firewalls internt, jag syftar på att man inte bör köra virualiserade säkerhetsdatorer på riktigt, normala virtuella servrar är helt ok, men säkerheten bör köras i en dedikerad fysisk enhet, oavsett om man har en hård eller mjukvarulösning, det finns mycket som kan gå fel (och troligen en hel del buggar o hål vi inte vet om ännu, det kommer ju fram nya brister hela tiden ! ), men för hemmabruk kanske man tycker att det är tillräckligt, man riskerar ju kanske bara att bli till illegal ftp eller medlem i botnet, man har ju ofta inte så mycket hemlig info, kanske bara Pontén och hans grabbar som har intresse av innehållet i hemfilservern.

Har du en halvtaskig burk och skall virtualisera ett routing-OS, skippa Pfsense och kör m0n0wall istället.