У меня есть небольшая домашняя сеть, состоящая примерно из 3 машин Windows и 1 FreeBSD (ноутбук Dell):

q1. Кабельный модем подключен к НЕ-интернет-порту беспроводного маршрутизатора. Это правильный способ подключения?
q2. Машина pfsense - ноутбук Dell. Он имеет только один сетевой адаптер. Есть ли способ реализовать это только с одним NIC?

Если не существует простого способа реализовать это решение только с одной сетевой платой, можете ли вы предложить мне самый дешевый вариант для аппаратного обеспечения?

|источник

2 ответа2

1

В то время как ноутбук может иметь сверхнизкое энергопотребление, вам следует подумать о том, чтобы просто взять отремонтированный ПК SFF, такой как Core2Duo. Ищите что-то сделанное за последние 5 лет, так как у него больше шансов на хорошие "холостые" уровни энергосбережения. Ваш брандмауэр будет проводить много времени в режиме ожидания.

Вы можете забрать восстановленные коробки в NewEgg/Amazon за 60-100 долларов, а также сетевую карту еще за 30-75 долларов. Попробуйте найти устройство с сетевыми картами Intel (Lenovo M58p) и вставьте в него второй низкопрофильный сетевой адаптер Intel. Мой использует только 38-40 Вт холостого хода и 50-60 Вт под нагрузкой.

Недостатком ноутбука + сетевых адаптеров USB будут проблемы с пропускной способностью. Он будет работать нормально, если вы только пытаетесь протолкнуть 20–30 Мбит / с через USB NIC, но, вероятно, у вас будут проблемы при приближении к 100 Мбит / с.

|источник
1

Прежде всего, если вы хотите правильно использовать pfSense, ваша диаграмма должна выглядеть следующим образом:

  • Кабельный модем ISP <-> Box pfSense <-> Маршрутизатор Linksys / AP <-> Клиенты Windows

Таким образом, вы можете использовать коробку pfSense - настоящий межсетевой экран / пограничный маршрутизатор.

Вот ответы на ваши вопросы:

  • Q1) Нет. Необходимо подключить кабельный модем ISP к порту WAN на маршрутизаторе. Это позволяет вашим внутренним клиентам иметь маршрут по умолчанию к вашему провайдеру.
  • Q2) Нет. Вы не сможете просто использовать один сетевой адаптер для правильной настройки pfSense. pfSense нужно как минимум две NIC. Один сетевой адаптер обычно служит подключением к вашему провайдеру, а другие серверы - подключением к маршрутизатору. Как правило, межсетевые экраны обычно размещаются между двумя устройствами уровня 3, такими как маршрутизаторы и коммутаторы уровня 3. Размещение брандмауэра в конфигурации, такой как детализированная на диаграмме, позволит вам работать только в "прозрачном" режиме, где ваш брандмауэр может считывать весь сетевой трафик, но фактически не фильтровать его.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .