ALIXでm0n0wall

PC Engines ALIX.2を購入したので早速m0n0wallを導入してみました。

m0n0wallはFreeBSDベースのファイアウォールアプライアンスソフトウェアです。

こんな感じの管理画面で管理を行うことが出来ます。
FreeBSD6.3でIPFilter+IPNATで動作しています。

ALIX2はCPUがGeodeLXの500MHzと非力ですが、通信時のCPU負荷とかを見た感じではBフレッツ程度ならある程度の余裕を持って捌ける感じです。

外部のFTPサイトから80MbpsでダウンロードしたときのCPU負荷は50%程度でした。(DEVICE_POLLINGがONの値)

PPPoE+NAT+ステートフルインスペクションFWが動作した状態で、80MbpsのCPU負荷 50% はまあ優秀なほうではないでしょうか。
セッションテーブルの上限値は30000(デフォルト状態)ですので、所謂ブロードバンドルーターと呼ばれている物では厳しい環境でも余裕で動作してくれそうです。

ちなみに、GeodeLXには暗号処理のアクセラレータ機能が載っているのですが、m0n0wallでは残念ながら対応していません。
(OSのFreeBSD6が対応していないため)

折角のアクセラレーターが動作しないのは勿体ないので、対応するカーネルに入れ替えてみました。
ちゃんと動くかは知りません(´・ω・`)

起動ログを見るとこんな感じで認識しています。
glxsb0: <AMD Geode LX Security Block (AES-128-CBC,RNG)> mem 0xefff4000-0xefff7fff irq 9 at device 1.2 on pci0

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください