PFSENSE簡介
第一次接觸PFSENSE的是一個偶然也是必然的。記得06年的時候,我們公司的規模還是很小,計算機不多沒有劃分Vlan。一臺CISCOrouter直接通過數據專線連到臺灣總公司。如果誰想上外網還需要寫申請,由臺灣總公司來開通外網權限。
突然一天早上去上班,恰逢盤點,就有人反映無法連線普揚系統(IBM公司很老的ERP系統)無法盤點了。查了原因後還疑是光纖線路的問題。此線路斷開之後我們和總公司的唯一聯繫方式只有國際電話了,外網、Voip都斷開了!馬上打電話給電信處理。
8點半終於聽到消息臺灣發生地震了,所有大部分國際線路都中斷了!
就這樣公司在沒有備用線路的情況下等待着海底線路的維修!經過這次慘痛的教訓後公司才準備建立備用線路以防萬一。
從經濟角度考慮,用廉價的internet×××是一個不錯的選擇,我們終於可以有自己獨立的光纖接入口了!網通的價格是電信的一半,這要表揚下網通!免費送5個固定IP地址通信質量還不錯,沒有讓我經常去撥打10060.
這個時候網通的internet線路就需要獨立的router了,我們的pfsense就這樣誕生了!使用pfsense的好處是----省錢!只需要我組裝一臺電腦,雙用兩片網卡就可以了!而且pfsense的功能相和一臺中上檔的品牌router功能相當!況且我們使用router的目的是××× ,使用IPSEC就可以簡單地完成(臺灣和崑山的分公司已經用pfsense建立×××了)。
當時200臺左右的電腦連接就一臺CPU爲PD2.4G,內存頻率爲667的1G內存穩定性還不錯!只是每個月要重新啓動下,因爲PC不同硬件設備,內存消耗大,釋放不容易!後來搬新廠了另外建立了一臺PFSENSE主機,不過配置就沒有那麼好了!LENOVO T2900,賽揚系列的CPU,內存也只有512M了!剛開始在新廠還可以撐得起來,慢慢地劃分VLAN之後,發現客戶端使用PFSENSE做gateway電腦跑的速度非常慢,PC的計算速度當然比不了硬件設備。所以大家在用PFSENSE做router時一定要注意機器的性能。網絡大了,我們就可以用CORE SWITCH來做網關,來降低pfsense的負載!新廠的LENOVO主機做的pfsense帶×××連線,400多臺電腦有100臺可以連接外網,使用起來穩定性依然很高!另外PFSENSE不支持SATA硬碟,最近我有使用SATA硬碟安裝最新的光碟版PFSENSE還是沒有成功!現在的硬件發展速度已經遠遠快於軟件的發展速度!一臺CPU頻率爲2.8G的雙核電腦(內存便宜2G以上就不錯了)完全可以滿足中小企業的需求!
下面簡單介紹下PFSENSE,PFSENSE是一個基於FREEBSD系統的免費軟路由系統。可以通過WEBGUI來訪問和設定所有功能。具有防火牆的功能,可以將內部IP或者端口映射到internet中!可以通過排程來限制某個IP在某個時段的外網權限!×××功能和網絡負載分析等等!
其實我用到最多的也就是路由規則外網權限設定,×××組網,網絡流量監控分析。系統日誌中還可以跟蹤MAC地址。這個幫了我一個大忙,有些人會盜用IP,這些盜用IP的記錄都會顯示出來,而且包括盜用不成功衝突的!
實驗學習會在以後的博文中,希望大家交流!