[Linuxtrent] Re: R: Re: pfsense
- From: ivandal <ivandal@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 24 Jul 2013 08:50:42 +0200
Ciao,
io utilizzo ormai da anni il "fratellino minore" http://m0n0.ch/wall/ su
hardware soekris per captive portal+vpn e mi sono trovato benone.
Sistema stabile anche se di certo non paragonabile ad altre soluzioni in
quanto a flessibilita'.
Ivan
On 07/23/2013 09:12 PM, Mariano Benzi wrote:
Ciao,
per l'hardware in ditta ci siamo riforniti da www.firewallhardware.it
dove hanno anche una buona guida al dimensionamento dell'hw. Unico neo
attenzione al chipset delle schede di rete in caso di necessità di
operare con le vlan.
Per il resto è un ottimo prodotto e semplice da implementare.
M.
------------------------------------------------------------------------
Da: Mauro Colorio <mailto:mauro.colorio@xxxxxxxxx>
Inviato: 23/07/2013 20.44
A: linuxtrent@xxxxxxxxxxxxx <mailto:linuxtrent@xxxxxxxxxxxxx>
Oggetto: [Linuxtrent] Re: pfsense
io invece vorrei proprio valutare la sostituzione del shorewall che
abbiamo da qualche anno e che ha fatto il suo dovere,
però ha i suoi limiti: in primis la modifica dei file di testo nel
tempo ha portato a qualche grattacapo, specie se le righe sono molte,
sempre meglio di uno script di iptables si potrebbe dire ;)
Devo ammettere che le premesse di pfsense sono ottime, anche su questo
punto ad esempio,
pfsense permette di raggruppare facilmente reti e host sotto uno
stesso gruppo e poi aggiungere una singola regola per tutto il gruppo,
si può fare anche con shorewall ma andando a toccare diversi file
sperando di non sbagliare nella digitazione :)
Quello che mi piacerebbe capire però, al di là dell'approccio alla
configurazione che uno può apprezzare o meno,
è se ci sono limitazioni rispetto ad un implementazione fatta con
netfilter di linux rispetto al pf di bsd,
un'altro aspetto è il CARP implementato in pfsense, non mi pare ci sia
qualcosa di paragonabile con shorewall :(
ciao
Mauro
Other related posts: