Quelques jours auparavant, en surfant sur LinITX, je me suis enfin décider à franchir le cap et acheter le nécessaire pour réaliser tout ceci.

Matos reçu, ni une ni deux, on eteind le WRAP, et on ajoute tout ça à l’intérieur (cf photos ci dessous).

Description de ce beau monde :

• 1 x Wistron CM9 miniPCI 802.11a/b/g adapter (chipset Atheros)

• 2 x Omni Antenna 2.4GHz – 5dB

• 2 x IPAX/U.FL to ReSMA Chassis Socket – 15cm

Mais ce n’est pas le tout, il faut maintenant configurer tout ça pour pouvoir en profiter.

Direction donc la page de configuration de pfSense (version 1.2.3), voici en résumé avec captures s’il vous plaît, les étapes de la configuration

On assigne la carte dans Interfaces > (assign).

On va ensuite sur cette nouvelle interface (Interfaces > OPT1), puis on renomme OPT1 en WLAN et on l’active.

Toujours sur la page de l’interface (WLAN), on configure le bridge sur LAN, puis le mode (Access Point), fréquence, ssid, cryptage & co …

Ajouter les règles sur l’interface WLAN.

On valide la configuration avec une machine cliente, et le tour est joué.

J’ai également ajouté dans mon fichier /etc/sysctl.conf les deux lignes suivantes pour activer l’émission/réception sur les deux antennes :

dev.ath.0.txantenna=0
dev.ath.0.rxantenna=0

Je suis alors tombé sur cette url : http://doc.pfsense.org/index.php/Installation_Tuning

Et en effet après l’avoir appliqué, et rebooté mon Wrap est rapide et le lien WAN est redevenu opérationnel (download à 2,3Mo/s) !

Un petit screen de l’uptime, mémoire et CPU :

Voici en détail mon fichier /etc/sysctl.conf :

# Do not send RSTs for packets to closed ports
net.inet.tcp.blackhole=2
# Do not send ICMP port unreach messages for closed ports
net.inet.udp.blackhole=1
# Generate random IP_ID’s
net.inet.ip.random_id=1
# Breaks RFC1379, but nobody uses it anyway
net.inet.tcp.drop_synfin=1
net.inet.ip.redirect=0
net.inet.tcp.syncookies=1
net.inet.tcp.recvspace=65228
net.inet.tcp.sendspace=65228
net.inet.ip.fastforwarding=1
net.inet.tcp.delayed_ack=0
net.inet.udp.maxdgram=57344
kern.ipc.maxsockbuf=2097152
kern.ipc.somaxconn=1024
kern.polling.burst_max=1000
kern.polling.each_burst=120
kern.polling.idle_poll=1
kern.polling.user_frac=5
kern.polling.reg_frac=50
kern.polling.enable=1

et mon /etc/loader.conf :

#hw.ata.atapi_dma= »0″
#hw.ata.ata_dma= »0″
#loader_color= »NO »
#autoboot_delay= »5″
#hw.ata.wc= »0″
#kern.ipc.nmbclusters= »0″
#beastie_disable= »YES »
#vm.kmem_size= »435544320″
#vm.kmem_size_max= »535544320″
autoboot_delay= »3″
loader_color= »YES »
mfsroot_load= »YES »
mfsroot_type= »mfs_root »
mfsroot_name= »/boot/mfsroot »
hw.ata.atapi_dma= »1″
hw.ata.ata_dma= »1″
hint.acpi.0.disabled= »1″
hint.apic.0.disabled= »1″
kern.hz= »532″

Mais en surfant et en me renseignant sur les differentes distrib Firewall je suis tombé sur pfSense.

pfSense est basé sur un noyau FreeBSD, tout comme les firewall Secure Computing SideWinder v2 sur lesquels j’ai travaillé l’été dernier à mon entreprise.

Me voila donc en train de le tester via VMWare pour ne pas tout cassé, (version 1.2 RC3 de pfSense), l’interface me plait bien, les possibilités me paraissent tres vastes,et hop la migration d’IPCop vers pfSense se prépare.

Toujours en machine virtuelle, je regarde si toutes mes règles, … sont applicables sur pfSense, Ã priori tout est OK.

Un soir, début du chantier 22h30, pour garder IPCop en secours je change de disque dur, par la même occasion par un plus grand et plus silencieux (40Go).

00h30, pfSense est installé, les règles remises, les alias OK, les schedules pour certaines règles, le tunnel PPTP et bientot OpenVPN, bref tout était opérationnel.

Ne restait que certains petits détails mineurs à régler.

Résultat du changement et mon avis personnel :

Meilleurs fluidité dans les menu, conso de ram beaucoup moins importante puisque avec IPCop le ram montait à 99% au bout d’une heure et le swap souvent aussi, alors que maintenant 53% maxi avec autant de services voir plus. J’ai pu rajouter Snort, ainsi que Squid.
Avec pfSense on peut configurer chaque choses dans le moindre détail, un avantage.

Les points négatif, et oui il en faut bien, les menu qui délire un peu avec IE, l’impossibilité de faire des règles via l’adresse MAC (uniquement les réservations DHCP). Sinon pas grand chose d’autre :p

Bref si je devais comparer ces deux distrib et choisir pour moi pfSense sans hésiter.