我们的办公室使用多WAN路由器作为DHCP /路由器/防火墙。 但现在我想在路由器和交换机之间放一台pfsense的电脑,这样我就可以做更高级的防火墙任务,比如stream量监控和内容过滤。
阅读后,我发现pfsense可以是一个没有ip的透明防火墙,所以我只需要将电缆插入到两个NIC并完成。
这个解决scheme看起来很简单,我不必改变我的实际networking设置。 但是有什么缺点或者原因不作为透明的防火墙使用? 在透明模式下,我仍然能够创build规则?
什么时候应该使用pfsense作为正常的防火墙与路由,IP等?
我不认为这是一个坏主意,至less要尝试一两天,但是我会给你几个理由,因为你问。
我会抛弃TP Link。 我会考虑把这两个都视为不必要的单点失败。 如果在足够的硬件上运行,我会把钱放在pfSense上,作为更稳定/可靠的解决scheme。 我也非常喜欢pfSensegraphics用户界面(GUI),而不是我从TP Link看到的任何东西,尽pipe这只是我的看法。
在昨天的另一个问题中,我还提到很多低端路由器都很难提供报价VPN吞吐量,而我发现商品x86 / x64硬件上的pfSense很容易完成任务。
感谢有关透明防火墙的链接,但我没有看到pfSense的提及。
如果你确实得到它的工作,像我以前的评论,我怀疑有些包可能无法正常工作,无论如何会限制效果,你需要testing你想要的configuration,以确定你可以使用。