vyatta

Vyattaは、Ciscoルータとかを意識しているのか、Ciscoルータぽい体系*1。コマンドラインベースとしては良く出来ている印象。
ただ、WebGUIは本当に「コマンドラインを視覚化した」だけ。マウス操作で簡単お手軽にネットワーク設定ができる、というものではない。
不満点は、ポリシー・ソースルーティングが出来ない点。
公式サイトでも、機能要求投票ベスト1位を獲得中。
ベースdebianだし、sshで入ってちゃちゃっとfwの設定してしまえばいいんだけれど、それやったら何のためにソフトウェアルータにしているのか分からない。っていうか設定が、vyattaのインタフェースから行った設定と、直接fwを弄った設定と分かれてしまって把握出来なくなる。よくない。

pfsense

こちらはvyattaとはちがい、基本webuiベース。インストール時にコマンドラインでwan側のnicとlan側のnicを指定する程度で、後はwebuiでやってくれ、という感じ。
webuiはかなりリッチで、マウス操作でぽんぽんぽんと適当にnapt箱が出来る。家庭用ルータを作るのに最適か。
リソースの可視化も最初からされていて、いちいちnagiosとかZABBIXなど導入しなくてもよいかんじ。

現在正式リリース前の2.x系*2を使えばPPPoEマルチセッションできるよ！という情報を得たので試してみたのだけれど、どうにも1nicにつき1セッションという設定のようだ。fuck。これじゃあ使えないじゃないか。

というわけでまとめ。

Vyattaは業務用向けルータを意識して作られている。ただ、Vyattaインタフェースでサポートされている機能がまだ充実しきっていない感。まあ、Linux箱なのでやろうと思えば何でもきるが……。だったら普通のLinux箱でルータしちゃうよ、というお話。

一方pfsenseは、リッチなUIで色々できるけれど、マルチセッションができない。kvm上でやっているので、適当にbridgeのインタフェース作ってやればいいんだろうけど、それも野暮ったく感じる。

次はx86 SEILでも試してみるかな？