Les passerelles pfSense et M0n0wall, sur les liaisons FT, fonctionnaient sur d’anciens micros HP Celeron , avec une carte Flash à la place du disque dur.
Elles ont été remplacées par des passerelles pfSense (release 1.2 embedded) sur cartes Alix de PC Engines, le mercredi 17 à 16H00 pour la passerelle pfSense, le jeudi 18 à 18H00 pour la passerelle M0n0wall, en reprenant les fichiers config.xml existants (menu Backup/Restore dans Diagnostics) même dans le cas de la passerelle M0n0wall.
Ces changements permettent de baisser la charge de l’onduleur, donc une plus longue autonomie en cas de coupure de courant, et une plus grande fiabilité du fait de la moindre consommation et de la disparition de tout élément mécanique.
La consommation globale sur onduleur a diminué de plus de 60W (de 264W à 195W), chiffres donnés par le monitoring de l’onduleur.
La consommation de la carte Alix est de 370mA (à 16,5V environ) en activité sur un bloc d’alimentation de Linksys WRT54G et monte jusqu’à 450 mA (à 16,30V) avec une clé USB (voir les spécifications de la carte).
La carte Alix 2C3
- et son boîtier rouge …
Dans la version embedded de pfSense, les deux partitions de la carte flash ( / et /cf ) sont montées en mode read-only; pour pouvoir modifier il convient de remonter la partition en mode read-write par la commande :
mount -u -w /
et de ne pas oublier de normaliser, après avoir fait les modifications, par :
mount -u -r /
Une des principales modifications par rapport au standard est l’import de la clé publique ssh du serveur d’exploitation (dans /root/.ssh/authorized_keys).
La carte comporte deux ports Usb, les clés usb sont reconnues sous pfSense, comme le montre cet extrait du dmesg :
umass0: vendor 0x0457 USB Mass Storage Device, rev 2.00/1.00, 2
da0 at umass-sim0 bus 0 target 0 lun 0
da0: <Ut161 USB2FlashStorage 0.00> Removable Direct Access SCSI-2 device
da0: 40.000MB/s transfers
da0: 480MB (983808 512 byte sectors: 64H 32S/T 480C)
GEOM_LABEL: Label for provider da0s1 is msdosfs/USB DISK.
Pour exploiter la clé, sous pfSense :
mount -t msdos /dev/da0s1 /mnt
ce qui permet de nombreuses combinaisons, par exemple la sauvegarde ou la restauration de la configuration sur une clé usb, le stockage de contenu http sur un disque externe, la mise à jour du firmware à partir d’une archive stockée sur la clé, etc …