Poszukując oprogramowania na programowy router przyjąłem następujące założenia:
- Instalacja na PC. Plusem jest skalowalność - czyli rozbudowa maszyny w zależności od wymaganej wydajności, ostatecznie wymiana sprzętu na mocniejszy. Sporo nam się tego wala nieużywanego na magazynku. Minus - awaryjność, choć po doświadczeniach z MT gorzej chyba nie będzie.
- Darmowe oprogramowanie.
- Web-GUI - jako parainformatyk mam awersję do konsoli.
- Minimalna funkcjonalność - dwa łącza WAN współdzielone przez kilkanaście vlanów, z limitami przepustowości.
Po długich poszukiwaniach wybrałem pfSense. Jest to dystrybucja open-source, oparta na FreeBSD, od początku zaprojektowana jako router/firewall. Jej niewątpliwą zaletą jest to, że całą konfigurację wykonuje się z poziomu przeglądarki internetowej, a znajomość samego FreeBSD nie jest wymagana. Podstawową funkcjonalność oprogramowania można rozszerzyć za pomocą dodatkowych wtyczek, wśród których znajdziemy na przykład squida czy free radiusa. Jednym słowem - tego szukałem, czyli alternatywy dla sprzętowego routera, na którego musiałbym wywalić jakieś 2 tysiaki.
Wymagania systemowe? Cóż - producent oprogramowania twierdzi, że wymagania rekomendowane to procesor 1GHz i 1GB RAM. W zasadzie wszystko zależy od funkcjonalności - ilu jest klientów, czy są VLANy i jaki jest ruch między nimi, a przede wszystkim dodatkowe moduły. Chcąc mieć na pokładzie serwer proxy w postaci squida czy antywirusa, trzeba się niestety szarpnąć na porządny serwerowy sprzęt.
Szukając platformy sprzętowej przyjąłem założenie, że potrzebuję minimum 1GB RAM celując w procesor z lekka szybszy niż te nieszczęsne 1GHz, a co najważniejsze, potrzebuję minimum 3 karty sieciowe (dwa wany i lan). I tu pojawił się problem - większość naszych złomków miała po dwa złącza PCI...
Ostateczna konfiguracja wygląda następująco: Dell Precision Workstation 360, 2GB RAM DDR400, Pentium 4 2.80GHz i 160GB HDD i 4 karty Realtek'a. Jest szansa, że uciągnie - squida nie przewiduję ;-)
Sam proces instalacji jest banalny, przedstawiony zresztą w dokumentacji wiki. Jedyne dwa problemy jakie napotkałem to kompatybilność sprzętu z FreeBSD (Dell nie był pierwszym komputerem na którym próbowałem posadzić pfSense) i zintegrowana karta sieciowa Della (szkoda, bo gigabitowa), która albo miała problem ze sterownikiem, albo się gryzła z realtekami (przerwania?).
Na koniec, pozostaje tylko przypisanie interfejsów WAN i LAN. W zasadzie pro forma, bo wszystko i tak potem można zmienić w WebGUI. Wynik wygląda np. tak:
Na tym etapie można w zasadzie odłączyć monitor, przydaje się tylko w sytuacjach awaryjnych.
Dalej już tylko przez przeglądarkę, czyli z dowolnego komputera wpiętego po stronie LAN do tego samego switcha: 192.168.1.1, login:admin, hasło: pfsense.