Hlavní navigace

Názor k článku Firewall pfSense: instalace a správa od me - > Pro potřeby routeru s NAT funkcí budeme...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 6. 2016 22:27

    me (neregistrovaný)

    > Pro potřeby routeru s NAT funkcí budeme potřebovat síťové karty dvě.

    Toto neni uplne presne vyjadreni. Melo by tam byt minimalne 2. Ale co pfSense odlisuje od ostatnich "router" distribuci postavenych na Linuxu je, ze si vystaci i s JEDINOU sitovou kartou. pfSense totiz podporuje VLAN. A to je velmi zajimava vlastnost protoze sehnat maly pocitac s jednou Gigabitovou kartou je mnohem snadnejsi nez sehnat podobny pocitac s vice sitovymi kartami. Pak jeste muze byt potiz, ze FreeBSD si s noname kartami moc nerozumi, takze se doporucuje NIC Intel. Pro vyuziti triku s VLAN je treba jeste "chytry" ethernetovy switch, ktery VLAN trunk z pfSense rozdeli na spravne porty. Dnes lze takovy 5-8 portovy novy switch poridit za cca 1000Kc, treba Mikrotik, NetGear, mozna i D-Link. S timto resenim muze maly pocitac s jedinym ethernet portem a pfSense obslouzit nekolik nezavislych podsiti, treba i 1 WAN a 7 LAN. Stejne tak je reseni s VLAN zajimave i pro nasazazeni pod VMware, protoze ESXi je na sitove karty jeste vybiravejsi nez FreeBSD a znackove sitove karty jsou drahe. Takze lze postavit ESXi server s jedinou NIC a pakkety rozdelovat az na VLAN prepinaci.