Po dłuższej nieobecności (spowodowanej natłokiem obowiązków) mogę oświadczyć, że projekt routera z pfsense na pokładzie zakończył się SUKCESEM.
1. Pomysł wirtualizowanego pfsense upadł. Po pierwsze, Virtualbox średnio się do tego nadaje - wydajność - to raz, zarządzanie czasem procesora - dwa, trzy - nieszczególnie lubił pfsense na którym miało to działać. Po drugie, pod "prawdziwą" wirtualizację nie mam sprzętu, który by to ogarnął.
I już wydawało się, że trzeba będzie wymyślić coś innego, ale...
2. W czasie testów istniejącej maszyny okazało się, że problemem jednak wcale nie jest słaby procek czy mała ilość RAMu, ale ewidentnie nie wyrabiają się karty sieciowe. Pogrzebałem na zapleczu, pokombinowałem i znalazłem jakiegoś leciwego HP (no nie aż tak - z lepszym prockiem, PCI-E) - wyposażonego przede wszystkim w gigabitową zintegrowaną kartę sieciową. Dołożyłem mu dwie karty Intela 10/100 (akurat udało się znaleźć w jakimś starym złomie), 2 GB RAM i... działa :-)
3. Coś jednak musiało się nie udać - do dnia dzisiejszego nie udało mi się w jakiś sensowny sposób zmusić go do podziału pasma czy priorytetyzacji usług. Podejrzewam, że błąd jest nie tyle w konfiguracji (btw - nie polecam kreatora), co system nie do końca to ogarnia przy dwóch równorzędnych bramach sieciowych. Limitery na VLANach działają u mnie jako tako - osobiście wolałem przyciąć przepustowość na portach Dlinka.
Podsumowując - gra warta świeczki. Konfiguracja może nie jest intuicyjna (ale gdzie jest?), ale router spełnia swoje zadanie - zdecydowanie rzadziej ludzie mi się uskarżają że internet im się wlecze...
P.S.
Niedługo czeka mnie rekonfiguracja rozwiązania - zamiast dwóch łącz DSL przełączają nas na światłowód. Czeka mnie po pierwsze - zakup zarządzalnego gigabitowego switcha, po drugie - na pewno będę musiał uzbroić bazową maszynę w dwie karty gigabitowe na PCI-E.