Hoy he instalado un firewall monowall en un dispositivo epatec FW2620 . Aunque no es el primer producto de epatec que pruebo este en concreto me ha resultado un poco mas lioso de instalar que otros ya que viene con una memoria en flash dentro del aparato y nunca lo había instalado así.
Para instalarlo he utilizado un cdrom externo por usb y he puesto en la bios que el primer dispositivo de arranque sea un “USB-CDROM”. En una memoria usb he copiado la última imagen del monowall, monowall-generic-pc-1.231.img.
Para arrancar el firewall he utilizado Damn Small Linux (DSL), una livecd que siempre tengo a mano en un disco de 50Mg.
Una vez arrancado miramos en /etc/fstab los nombres de los dispositivos que me ha detectado. En mi caso /dev/hda para el disco flash y /dev/sda1 para la memoria usb.
Se monta la unidad de la memoria usb y hora sólo hace falta teclar:
gunzip -c /mnt/sda1/monowall-generic-pc-1.231.img | dd of=/dev/hda bs=16k
Y a disfrutar de nuestro nuevo firewall.
Por ahora lo voy a tener en evaluación en mi casa antes de llevárselo al cliente pero parece que funciona muy bien y anda sobrado de procesador. Tendré que ponerle un par de vpn por ipsec y a hacer QoS a ver que tal se comporta pero con 128 Mg de memoria va mas que sobrado.
Por si a alguien le resulta curioso que utilice monowall en vez de pfsense la razón es bien sencilla, lo pedí con sólo 128 Mg de memoria y pfsense, pese a lo que digan, necesita un poco más.
Saludos.
La verdad es que es una pena que para disponer de más de 128 MB tengamos que ir al modelo mucho más potente que comercializan.
Respecto a la memoria flash… ¿Quieres decir que no es como las Soekris que sacas la CF (Y puedes trabajar con ella en un equipo que tenga lector de tarjetas), sino que es un todo-en-uno que se conecta al IDE de 40 pines? Lo digo porque 128 MB para el sistema creo que está algo justo si luego vas a guardar algún log.
Ese es otro tema, los logs… no se estropeará la memoria flash/durará menos de tanto escribir en ella? Se puede hacer uso de logs o por como está diseñada la imagen de embedded no lo permite?
Por otro lado, respecto al tema de instalación de paquetes como FreeRADIUS, ¿Es posible utilizarlo en una instalación de este tipo? (En local, evidentemente). Creo que he leído que no está disponible la instalación de paquetes.
Siento preguntar tanto, pero no me termino de decidir por uno u otro. Cada uno, como tu sabrás, tiene sus pros y sus contras. Yo por el momento me quedo con el Soekris, aunque el Epatec tiene un mejor acabado del conjunto.
Les he enviado un correo a los de Epatec a ver si sueltan prenda respecto al chipset de la tarjeta de red, que aunque en la foto se puede leer TS6121A, no he encontrado gran cosa acerca de él:
http://pdf1.alldatasheet.com/datasheet-pdf/view/114458/ETC/TS6121A.html
Un saludo,
Hola Gura.
Pues no, no es una memoria compact flash, es de tipo DiskOnModule.
Supongo que durará menos que un disco duro pero tampoco te debes de preocupar de eso, son años de funcionamiento antes de que casque y cuando lo haga seguro que lo has amortizado.
El Monowall ocupa 64 Mg con lo que me quedan otros 64Mg para logs, configuraciones y demás. Sobra por todos los lados.
El monowall no permite instalaciones de paquetes, no es como el pfsense.
Respecto a soekris o epatec, si te pones a mirar el coste total de los equipos puestos en casa, prestaciones y estética al final epatec está mejor, pero todo depende de para qué lo vayas a utilizar. Yo, de momento, me quedo con epatec.
Por cierto que he probado lo de la vlan y no me ha funcionado. las tarjetas de red las identifica como rl0 y rl1, es decir realtek. Mañana echaré un ojo al modelo superior que está instalado en un cliente y ya te comento pero me da que también es rlxx. Una pena.
Saludos.
La idea es montar PFSense, me gusta muchísimo. He probado también m0n0wall y me gusta más PFSense. Gracias por mirar lo de las tarjetas y las VLAN. Al final supongo que pillaré la Soekris, pues el modelo “gordo” de Epatec es demasiado.
Un saludo jefe,