The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0

15.02.2022 15:22

Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • По умолчанию при установке теперь применяется файловая система ZFS.
  • Добавлен новый виджет для оценки свободного места на диске, который пришёл на смену списку с параметрами дисков в виджете System Information.
  • Проведена работа по повышению стабильности и производительности IPsec. Изменено наименование сетевых интерфейсов IPsec VTI (имеющиеся настройки будут обновлены автоматически). Расширены и оптимизированы виджеты для отображения состояния IPsec.
  • В AutoConfigBackup решены проблемы с задержкой открытия страницы во время выполнения резервного копирования.
  • Для хэширования паролей по умолчанию задействован алгоритм SHA-512 вместо bcrypt.
  • Улучшена страница отсоединения от беспроводной сети в Captive Portal.
  • Для работы RAM-дисков задействована ФС tmpfs.


  1. Главная ссылка к новости (https://www.netgate.com/blog/p...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1
  3. OpenNews: Выпуск Ventoy 1.0.62, инструментария для загрузки произвольных систем с USB-носителей
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.5.0
  5. OpenNews: Выпуск интерактивного межсетевого экрана TinyWall 2.0
  6. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56704-pfsense
Ключевые слова: pfsense
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (67) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Cyber100 (ok), 15:42, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    обновился сегодня. полет нормальный.
    кстати, там, в нетгейте, на безвозмездной основе(даром) предлагают обновиться с pfsense 2.60(2.70)CE - community edition до pfsense plus.

    обновился. все норм.
    инструкция тут https://docs.netgate.com/pfsense/en/latest/install/migrate-to-plus.html

     
     
  • 2.13, Аноним (13), 20:20, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Какой сакральный смысл в отдельном дристре? Чем это отличается от того же самого просто во фряхе?
     
     
  • 3.26, Аноним (26), 09:01, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В каждом, блин, посте одни и те же вопросы... "Просто во фряхе" есть ЕДИНАЯ конфигурация, которую можно просмотреть/экспортировать/импортировать ОДНОЙ командой? "Просто во фряхе" есть ЕДИНЫЙ интерфейс управления, без разницы web он или cli (речь не про консоль, а про циско-подобный cli)? "Просто во фряхе" есть техподдержка и/или сообщество, которые помогут тебе, когда твой велосипед не заведётся?
     
     
  • 4.40, Аноним (13), 11:11, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Есть фряшный сервер, как организовать на нём экран всего того, что ты наговорил, что оно якобы где-то есть, не устанавливая ещё одну машинку в цепочку?
     
     
  • 5.42, Аноним (26), 12:19, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никак? И зачем это делать? Для этого и есть OPN/pfSense, VyOS, Untangle и другие специализированные дистрибутивы для файрволлов/роутеров. Да, можно и на голой BSD/linux это всё сделать, но зачем на этом останавливаться? Можно же и не винде это всё навертеть!
     
  • 2.50, Eisenhorn (?), 17:18, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что через год делать, когда она снова платной станет ?
     
     
  • 3.52, Cyber100 (ok), 18:03, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    home/lab лицензии платными не будут.
     
     
  • 4.64, sea (??), 22:14, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тоже перешел на + (взял одну LAB и одну HOME лиц.). Прошел по ссылке из веб интерфейса поинтересоваться и увидел, что PfsenseCE будет поддерживаться и обновляться до 31.12.2022 и затем все.
     
     
  • 5.66, zo0M (ok), 09:41, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "...pfSense CE будет поддерживаться и обновляться до 31.12.2022, а затем, всё."
    в каком смысле "всё"? продукт станет проприетарным?
     
     
  • 6.69, sea (??), 18:37, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    могу ответить на вопросы только поделившись своим мнением начитавшись форумов (не рус.конечно). Netgate таким образом заявляет, что по истечении этой даты больше не хочет тянуть две ветки развития, как говорят работающие там люди (если верить этому), они хотят оставить только одну и это pfSense+ куда будут вкладывать все дальнейшие усилия по разработке и добавлению новых функций. Думаю pfSenseCE останется, но только в каком виде не известно, код то открытый. Netgate в свою очередь пишет, что якобы не "бросит" и эту ветку, но все что будет новое, в pfSenseCE уже не будет. Они хотят заменить лицензирование продукта, если у них на сайте почитать, то возможно станет понятно, новые функции они не могут (типа) добавить в pfSenseCE потому что это связано с действующим лиценpированием на используемое ПО, а по факту мы сможем увидеть как будет на самом деле только после этой даты. Как пишут многие, почему то веры им нет, простая монетизация. Но по заявлениям Netgate home и lab всегда будут бесплатными, но при соблюдении уже их новой лицензии (на сайте netgate тоже есть, только не для коммерческого использования).
     
  • 2.72, OpenEcho (?), 13:57, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мир не меняется, ведь бесплатный сыр так кажется вкусен...

    > кстати, там, в нетгейте, на безвозмездной основе(даром) предлагают обновиться с pfsense 2.60(2.70)CE - community edition до pfsense plus.

    Вы перед тем как апгрэйдить на плюс, читали внимательно условие лицензионного соглашения ?!!!

    >"Evaluator shall not relocate Products without the prior written consent of Netgate" and "Software provided by Netgate may contain tracking and/or disabling features"

    и особенно это:

    > Evaluator agrees to provide Netgate personnel full and free access to the Product, including remote access, subject to the Evaluator’s security regulations, for the purpose of observing the testing and performance of the Product.

     

  • 1.2, ыы (?), 16:16, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    >ZFS

    ДААА!! Это о чего не хватало в межсетевом экране все последние 50 лет...

     
     
  • 2.3, Аноним (3), 16:51, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Линукс ожидали код от Paragon,такие дела,такие задачи.
     
     
  • 3.19, Аноним (19), 21:28, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На Линукс ожидали код от Paragon,такие дела,такие задачи.

    А вот в линуксе!!! Хотя причём тут линукс, когда речь о бзде была?
    Наверное у вас типичное совковое проявление whataboutism'а.
    Но в линукс попало гораздо больше различного кода для поддержки различных ФС.

     
  • 2.18, Аноним (19), 21:24, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Файловой системы, внезапно. Той которая хоть как-то работает и не ушатывается простым отключением питания. А в рамках проекта ZoL(openZFS) - range-locks починили в 2019 году.
    Вообще - я доволен за пфсенс.
     
     
  • 3.22, Аноним (22), 23:02, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Но ZFS же обычно и памяти требует немало, даже без дедупликации. Для межсетевого экрана наверное дороговато по ресурсам.
     
     
  • 4.24, Вячеслав (??), 07:03, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может размер потребляемой памяти зависит от размера ФС?
     
     
  • 5.30, pfg21 (ok), 10:14, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    может данная хитроумная фс нужна в межсетевом экране как собаке пятая. в таком вот аксепте...
     
  • 4.31, bOOster (ok), 10:41, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это все настраивается.
     
  • 4.36, deusbase (ok), 10:54, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    последний релиз поставил на ZFS, каких-то заметных расходов памяти не заметил
     
  • 4.57, Аноньимъ (ok), 03:36, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но ZFS же обычно и памяти требует немало

    Это миф.
    >Для межсетевого экрана наверное дороговато по ресурсам.

    Межсетевой экран обычно немного пишет на диск, так что ему в целом всёравно.
    А дополнительные системы контроля целостности данных лишними не будут.
    В любом случае, вас не заставляют пользоваться этим, задача админа решать что ну жно для конкретной системы, а что нет.

     
     
  • 5.58, Аноним (22), 11:42, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>Но ZFS же обычно и памяти требует немало
    >Это миф.

    Это не миф. Сам использую XigmaNAS. Понятное дело, потребление ресурсов от размера хранилища зависит, как выше уже ответили, но использовать самую прожорливую 128-битную ФС в роутере, где обычно мало ОЗУ, мало каталогов/файлов и мало операций записи и вроде как ненужны все эти мегафьючи, достигнутые за счет объединения в одном флаконе функционала ФС и менеджера томов - вроде как оверкилл. Самая жрущая и фичастая ФС должна быть на файлсерверах, а не на роутерах.

     
     
  • 6.59, Аноньимъ (ok), 17:19, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Это миф.
    Никакой особой прожорливости у неё нет.
    А управление томами вообще никак на память не влияет.

    >но использовать самую прожорливую 128-битную ФС в роутере, где обычно мало ОЗУ

    Ну, у моего роутера всего 8 гигабайт например, мало конечно, но ему хватает, и зфс там вообще незаметно существование.

     
     
  • 7.68, pfg21 (ok), 15:34, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, у моего роутера всего 8 гигабайт например, мало конечно, но ему хватает, и зфс там вообще незаметно существование.

    херасе у тебя роутер :) не большой свечной заводик тырнетом обеспечиваешь ?? :)
    Ну да при таких объемах, зфс будет незаметна

     
     
  • 8.71, Аноньимъ (ok), 19:40, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, всякие DPL системы легко могут скушать и добавки попросят Плюс другие серви... текст свёрнут, показать
     
  • 8.74, пользовательпк (?), 09:45, 20/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    также стоит 8 гб и половина занята, неприятно только занимает ее не pfsense а у... текст свёрнут, показать
     
  • 3.32, bOOster (ok), 10:46, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    OpenZFSом в данной версии pfSense и не пахнет даже.
     

  • 1.4, Анончик (?), 16:54, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    может кто растолкует зачем на шлюзе ZFS?
     
     
  • 2.6, Capra (ok), 17:51, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для снаршотов, бэкапов и инкриментального синка.
     
     
  • 3.9, Аноним (9), 18:24, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> зачем на шлюзе ZFS?
    > Для снаршотов,

    https://www.freebsd.org/cgi/man.cgi?query=mksnap_ffs&sektion=8&n=1
    > mksnap_ffs -- take a file system snapshot

    -
    > бэкапов

    https://www.freebsd.org/cgi/man.cgi?dump(8)
    $ dump -0Laun -C32 -b64  -h0 -f - / | zstd -T4 --long -3 |ssh ...
    > и инкриментального синка.

    $ dump -1Laun -C32 -b64  -h0 -f - / |


     
     
  • 4.20, Аноним (19), 21:34, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тебе не надо - значит никому не надо!
    Кстати да, спасибо за пример с дампом, лишний раз доказывающим что zfs snapshot - намного удобнее в использовании.

    Но фиг с ними, снэпшотами. Если под фрибздой есть более устойчивая ФС чем ZFS - то напиши какая. И это точно не UFS, вне зависимости от SU, J.

     
     
  • 5.23, Аноним (-), 23:04, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тебе не надо - значит никому не надо!

    Не нужно приписывать мне свои фантазии.

    > Кстати да, спасибо за пример с дампом, лишний раз доказывающим что zfs
    > snapshot - намного удобнее в использовании.

    У тебя там точно шлюз, а не "хранилка для прона с конями"(с)?
    Для шлюза, дамп 1 уровня в качестве snapshot - "за глаза".


    > Но фиг с ними, снэпшотами. Если под фрибздой есть более устойчивая ФС
    > чем ZFS - то напиши какая. И это точно не UFS, вне зависимости от SU, J.

    Да и фиг с ними, твоими фантазиями. А у нефантазеров ФС на шлюзе в ro.


     
     
  • 6.34, Аноним (34), 10:48, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    очевидно, что ты, трепло, ни разу в жизни не видел zfs в работе
     
     
  • 7.43, Аноним (-), 12:54, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> зачем на шлюзе ZFS?
    > Тебе не надо - значит никому не надо!
    > спасибо за пример с дампом,
    > очевидно, что ты, трепло, ни разу в жизни не видел zfs в работе

    С 2014 "не видел", ага *сарказм*.
    Очевидно что ты, балаболка, хорошо умеешь лишь фантазировать и с умным видом спрыгивать с темы, а фрю видел только на картинке ...

     
  • 7.44, . (?), 13:20, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе страшный тайна открою - он и ufs со снапшотами в РАБОТЕ не видел - на "свабодная касса" этого и не увидишь.

    Ну так, прекрасная ведь идея локнуть ВСЕ процессы которые угораздило обратиться к диску (даже на чтение) минуточек на пять-пятнадцать? Для фиревала особенно успешно.

    Да, так работают бессмысленные и беспощадные ufs snapshots.

     
     
  • 8.46, Аноним (-), 14:20, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вот и самый главный любитель хранить порно с конями на шлюзе Ты точно видел ... текст свёрнут, показать
     
     
  • 9.47, . (?), 15:25, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Их как написали пятнадцать лет назад, в 2005м, так никто и не переделывал, works... текст свёрнут, показать
     
  • 5.48, BorichL (ok), 17:09, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну одну ZFS мне пришлось развалить, так-как scrub не мог исправить какую-то ошибку в метаданных. А вот UFS за последние лет 10 уж точно ни разу не разваливалась. Так что старые сказки давно протухли.
     
  • 3.33, bOOster (ok), 10:47, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Бакапов чего??? Логов чтоли?
     
  • 2.7, Аноним (7), 18:12, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы внезапно потерять систему при внезапном отключении электричества.
     
     
  • 3.10, rinat85 (ok), 18:40, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы забыли написать "НЕ", чтобы внезапно НЕ потерять, спокойнее всего отношусь к внезапным отключениям на системах, где ZFS
     
     
  • 4.11, Аноним (-), 19:36, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > вы забыли написать "НЕ", чтобы внезапно НЕ потерять,

    И чем же чревато отключение для RO-UFS?


     
  • 4.12, ыы (?), 19:36, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо иметь на межсетевом экране терабайт оперативки... Иначе кудаж ее еще девать...
     
     
  • 5.76, rinat85 (ok), 13:00, 20/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо иметь на межсетевом экране терабайт оперативки... Иначе кудаж ее еще девать...

    вы это из-за ZFS думаете надо столько? Ну да, если вам на сетевом экране зачем-то надо 1 петабайт данных хранить, то при использовании ZFS пригодится 1 терабайт оперативки, согласен :)

     
  • 3.17, Аноним (19), 21:22, 15/02/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Чтобы внезапно потерять систему при внезапном отключении электричества.

    Это по UFS.

     
  • 2.38, deusbase (ok), 10:57, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    других по сути нет, это фряха
     

  • 1.5, Самокатофил (?), 17:41, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О, можно уже профильнуть запуск firefox'a.
     
     
  • 2.73, OpenEcho (?), 14:24, 19/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    :)
    ну и как, получилось ?!
     

  • 1.21, mozgoprav (ok), 21:47, 15/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Обновил 2 сервера полет нормальный
     
  • 1.25, Аноним (-), 08:12, 16/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Более управляемый дистр. ОпенСенс такая муть. То ставиться не хочет, то не конфигурируется.
    ПыФ - вообще красота.
    Когда ж они перейдут на 3-й снорт? А то к 2.9 сигнатуры обновляются не так уж и весело, от слова совсем.
     
     
  • 2.29, Аноним (29), 09:43, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наркоман что ли? что не ставится, руки достань из... Опн намного переплюнул пф
     
  • 2.37, Cyber100 (ok), 10:55, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    пересел на сурикату.
    нравится.
     

  • 1.27, bOOster (ok), 09:23, 16/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Нафига здесь ZFS? Шлюз вообще в ROOT/RO работать должен.
     
     
  • 2.41, Аноним (13), 11:13, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы проще троянов засаживать.
     
  • 2.45, . (?), 13:22, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, логи ненужны, конфиги тоже менять незачем.

    У вас васянов примерно так и обстоит.

     
     
  • 3.49, BorichL (ok), 17:14, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    /etc, /usr/local/etc, /var/log, /var можете смонтировать RW. ДА и вообще нахрен шлюзу локальный HDD, вполне можно грузить его через PXE.
     
     
  • 4.51, . (?), 17:38, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо, но я без твоего разрешения обойдусь. То есть ридонли у тебя не получилось даже в кастрированном варианте без обновлений и дополнительных пакетов. Следующая остановка: а если все равно надо что-то монтировать rw, то какая там должна быть fs? И почему бы ей не быть одной одинаковой на всю систему, а не как у некоторых л@п4ых две разных сложных fs в одной?

    Потому что pfsense не совсем про шлюх, она про экран. Нет, их обычно принято изолировать а не завязывать на уязвимые сервисы. Скорее уж покажется разумным именно на нее поставить pxe сервис для остальных.

     
     
  • 5.53, BorichL (ok), 18:11, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Спасибо, но я без твоего разрешения обойдусь. То есть ридонли у тебя
    > не получилось даже в кастрированном варианте без обновлений и дополнительных пакетов.

    pfSence у меня вообще не получилось, оно какое-то заумное внутри. Мне проще без надстроек-прослоек настроить чистую Фряху, скомпилировав урезанное ядро и мир под тип процессора на роутере и скомпилировав нужные пакеты. Поэтому в *Sence давно не заглядывал.

    > Следующая остановка: а если все равно надо что-то монтировать rw, то
    > какая там должна быть fs? И почему бы ей не быть
    > одной одинаковой на всю систему, а не как у некоторых л@п4ых
    > две разных сложных fs в одной?

    Ну вероятно она должна быть например NFS, если у нас сетевая загрузка?

    > Потому что pfsense не совсем про шлюх, она про экран. Нет, их
    > обычно принято изолировать а не завязывать на уязвимые сервисы. Скорее уж
    > покажется разумным именно на нее поставить pxe сервис для остальных.

    pxe на шлюх? Батенька, ну вы истинный оригнал! Я ещё понимаю, что бы pxe для всех сделать например на парочке внутренних серверов, херачащих в связке с помощью carp/hastd, раз уж мы так боимся отказов, но поставить pxe на шлюз....

     
     
  • 6.54, . (?), 18:44, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты зачем внутрь-то полез, если ума не хватает? Там надо просто пару кликов в нескучном интерфейсе - большую часть потребностей не самых маленьких даже контор оно при этом вполне способно покрыть. Без твоих ручных ковыряний.

    > Мне проще без надстроек-прослоек настроить чистую Фряху, скомпилировав урезанное ядро и мир под
    > тип процессора на роутере и скомпилировав нужные пакеты.

    это просто потому что ты - не работаешь. Иначе тратить время на ненужное ненужно тебе бы просто не позволили. Пока у тебя там "компилируется", хороший таджик наколет камней на новую комнату в своем доме.

    Отдельный вопрос - а сколько теперь времени у тебя займет написать грамотную документацию на то, как и что необычного ты там накомпилировал, чтобы если тебя завтра придется, с глубоким сожалением, но все же утрамбовать в подвале в бетонную ямку среди десятка таких же предшественников, следующий мог с того же места подхватить и продолжить, а не тратил бы неделю на реверс-инжиниринг что ты там придумал и зачем бы мог это сделать?

    А использовал бы стандартные системы - конфиг вытаскивается в один клик, и можно бульдозером разравнять электронный ландшафт - новая точно такая же ставится еще в два десятка кликов. И работает точно так же, вот в чем прикол.

    > Ну вероятно она должна быть например NFS, если у нас сетевая загрузка?

    Вероятно сетевая загрузка нах не нужна.

     
     
  • 7.55, BorichL (ok), 20:47, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык у меня на гуевозку ума не хватает на пару кликов, мне проще сразу как правил... большой текст свёрнут, показать
     
  • 5.56, bOOster (ok), 22:00, 16/02/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Спасибо, но я без твоего разрешения обойдусь. То есть ридонли у тебя
    > не получилось даже в кастрированном варианте без обновлений и дополнительных пакетов.
    > Следующая остановка: а если все равно надо что-то монтировать rw, то
    > какая там должна быть fs? И почему бы ей не быть
    > одной одинаковой на всю систему, а не как у некоторых л@п4ых
    > две разных сложных fs в одной?
    > Потому что pfsense не совсем про шлюх, она про экран. Нет, их
    > обычно принято изолировать а не завязывать на уязвимые сервисы. Скорее уж
    > покажется разумным именно на нее поставить pxe сервис для остальных.

    А у тебя ума походу не хватило додуматься, что все в процессе -o rw можно перемонтировать, когда надо что-нибудь исправить?

     
  • 5.61, Аноним (61), 20:42, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Потому что pfsense не совсем про шлюх

    А блэкджек-то хоть есть? Иначе зачем такая ОС нужна?

     
     
  • 6.63, Аноним (-), 20:47, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Такая ОС нужна. Есть преферанс с девами заниженной социальной ответственность. Коллега просто не постиг еще этих глубин. Хотя если говорить "про" вместо "о", то возможно минует его чаша сия.
     
  • 6.67, . (?), 11:32, 18/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А вполне может и быть. В смысле - блэкджек-не-блэкджек, но hangman в ядерной консоли когда-то был. Как минимум в open, но скорее всего он из 4Lite ко всем пришел одинаковый.

    То есть когда ведро у тебя шмякалось, и починить не удавалось, можно было с горя хотя бы повеситься не отходя от кассы.

    Интересно, сохранилась фича где-то или нет.

     

  • 1.39, deusbase (ok), 10:59, 16/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    лучше бы wireguard вернули в базу, с плагинами возиться не хочется
     
     
  • 2.60, Аноним (60), 18:07, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В апреле ожидаем freebsd 13.1 с ядреной имплементацией. Там и pfsense подтянется.

    По сабжу новости, не оч понимаю для чего на пгавославном гейте zfs. Это скорее для зюзерутеров фича.
    Проекту долгих лет! Маст хев.

     
  • 2.65, sea (??), 22:37, 17/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не видел в pfSenseCE, но сейчас посмотрел - pfSense Plus в базе есть, правда в описании написано "This package is EXPERIMENTAL".
     

  • 1.75, пользовательпк (?), 09:53, 20/02/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите а unbound или dnsmasq не умеют добавлять записи файерволла списки (tables) в freebsd? dnsmasq и ( и вроде unbound) умеют в линуксе с ipset, оч полезная штука...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру