PFSENSE简介
 
          第一次接触PFSENSE的是一个偶然也是必然的。记得06年的时候,我们公司的规模还是很小,计算机不多没有划分Vlan。一台CISCOrouter直接通过数据专线连到台湾总公司。如果谁想上外网还需要写申请,由台湾总公司来开通外网权限。
 
          突然一天早上去上班,恰逢盘点,就有人反映无法连线普扬系统(IBM公司很老的ERP系统)无法盘点了。查了原因后还疑是光纤线路的问题。此线路断开之后我们和总公司的唯一联系方式只有国际电话了,外网、Voip都断开了!马上打电话给电信处理。
 
         8点半终于听到消息台湾发生地震了,所有大部分国际线路都中断了!
 
         就这样公司在没有备用线路的情况下等待着海底线路的维修!经过这次惨痛的教训后公司才准备建立备用线路以防万一。
 
         从经济角度考虑,用廉价的internet×××是一个不错的选择,我们终于可以有自己独立的光纤接入口了!网通的价格是电信的一半,这要表扬下网通!免费送5个固定IP地址通信质量还不错,没有让我经常去拨打10060.
 
        这个时候网通的internet线路就需要独立的router了,我们的pfsense就这样诞生了!使用pfsense的好处是----省钱!只需要我组装一台电脑,双用两片网卡就可以了!而且pfsense的功能相和一台中上档的品牌router功能相当!况且我们使用router的目的是××× ,使用IPSEC就可以简单地完成(台湾和昆山的分公司已经用pfsense建立×××了)。
 
        当时200台左右的电脑连接就一台CPU为PD2.4G,内存频率为667的1G内存稳定性还不错!只是每个月要重新启动下,因为PC不同硬件设备,内存消耗大,释放不容易!后来搬新厂了另外建立了一台PFSENSE主机,不过配置就没有那么好了!LENOVO T2900,赛扬系列的CPU,内存也只有512M了!刚开始在新厂还可以撑得起来,慢慢地划分VLAN之后,发现客户端使用PFSENSE做gateway电脑跑的速度非常慢,PC的计算速度当然比不了硬件设备。所以大家在用PFSENSE做router时一定要注意机器的性能。网络大了,我们就可以用CORE SWITCH来做网关,来降低pfsense的负载!新厂的LENOVO主机做的pfsense带×××连线,400多台电脑有100台可以连接外网,使用起来稳定性依然很高!另外PFSENSE不支持SATA硬碟,最近我有使用SATA硬碟安装最新的光碟版PFSENSE还是没有成功!现在的硬件发展速度已经远远快于软件的发展速度!一台CPU频率为2.8G的双核电脑(内存便宜2G以上就不错了)完全可以满足中小企业的需求!
 
       下面简单介绍下PFSENSE,PFSENSE是一个基于FREEBSD系统的免费软路由系统。可以通过WEBGUI来访问和设定所有功能。具有防火墙的功能,可以将内部IP或者端口映射到internet中!可以通过排程来限制某个IP在某个时段的外网权限!×××功能和网络负载分析等等!
 
        其实我用到最多的也就是路由规则外网权限设定,×××组网,网络流量监控分析。系统日志中还可以跟踪MAC地址。这个帮了我一个大忙,有些人会盗用IP,这些盗用IP的记录都会显示出来,而且包括盗用不成功冲突的!
 
         实验学习会在以后的博文中,希望大家交流!