Я собираю роутер из Mini-ITX pc + компактная флеш-карта и пытаюсь выбрать подходящий дистрибутив. Мои критерии:
Думаю, я сузил его до двух - Monowall и pfSense (pfSense - это форк Monowall)
Преимущество Monowall в том, что он нацелен на флэш-карты, тогда как pfSense имеет больше возможностей для формирования трафика и других функций, которые меня интересуют.
Я также понимаю, что они используют разные механизмы под крышками, но я не могу сказать, что я так понимаю различия, чтобы принять обоснованное решение.
Есть ли у кого-нибудь совет / информация по любому из них (или другой альтернативе, которую я еще не рассматривал)
«Monowall - это, прежде всего, платформа маршрутизации. Ни больше, ни меньше. Дистрибутив поставляется в двух вариантах: для встроенных систем или для обычных ПК».
"pfSense - это своего рода гибрид, который имеет несколько источников для основных компонентов. Первоначально он был производным от monowall, но использует портированный OpenBSD Packet Filter, систему управления пакетами для обеспечения интегрированной расширяемости платформы и альтернативной очереди (ALTQ) от FreeBSD "
Отсюда: Немного старый, но все еще актуальный.
я использовал Гладкостенный очень давно, хотя смотрю pfSense с большим нетерпением. Мне немного грустно, что сторонние разработки для smoothwall, похоже, в значительной степени прекратились со времени великих дней 2.0 ... поэтому я наблюдал за другими продуктами, чтобы увидеть, куда они идут.
pfSense имеет встроенный версия, которая идеально подходит для запуска с флэш-носителей. Я думаю, что в конечном итоге вы будете намного счастливее с ним, чем с моностеной, по тому, что вы описываете как ключевые критерии выше, хотя я думаю, что это также более продвинутый подход, поэтому с вашей стороны может потребоваться немного больше смазки, чтобы получить его там, где он вам нравится . Но лучше всего, на мой взгляд, то, что pfSense по-прежнему остается очень активным проектом.
M0n0wall вам подходит:
К сожалению, у него нет ssh, и внутренняя работа немного скрыта - очень мало в exec.php
Вы можете посмотреть Zeroshell с www.zeroshell.net/eng. Гораздо больше
__
M0n0wall URL-адрес выхода из Captive Portal - не всплывающее окно
Сам пользуюсь pfSense без всяких проблем. Я также рассматривал возможность попробовать MoNowall, поскольку ipv6 реализован с самого начала. Я пробовал балансировку нагрузки с обеих сторон и настроил туннели ipv6. Я установил как системы, так и специализированное оборудование. Я использую SSH для управления своим ящиком, и он может работать с openBGP.
Я попробовал IPCop, Smoothwall, m0n0wall и, наконец, остановился на pfSense. Очень хорошо, мы без проблем размещаем WAN, DMZ, LAN, WLAN и еще один.
Вместо того, чтобы использовать любой из них, я бы использовал OpenBSD и PF. Он может выполнять те же действия по маршрутизации, что и Monowall или PFsense, но его брандмауэр (pf) намного более эффективен, чем моностена IPfilter. Вам придется писать правила вручную, но OpenBSD и PF - прекрасная платформа межсетевого экрана, которая более чем способна формировать трафик с помощью AltQ. Он поставляется с ssh (OpenBSD отвечает за SSH, используемый в настоящее время с большинством Unix).