Après 10 ans de pfsense et opnsense, je pense passer sur linux.
Les raisons sont multiples:
- support hardware à la masse sur BSD (les zen3 et zen4 ne sont pas encore supporté)
- communauté sur BSD en perte perpétuelle (cercle vicieux : moins d'usagé moins de contributeurs, moins de contributeurs moins de support/qualité, moins de qualité moins d'usagé)
Test de la journée en remplaçant sur le même hardware (dual boot):
Charge CPU jusqu'à 2-3 fois moins importante, consommation moins importante, les threads qui sont spread sur plusieurs cores, le boost CPU est au max (-40% sur BSD), 0 packet loss et le routage fonctionne du tonnerre.
Je suis en train de faire un github complet sur comment mettre en place un routeur Debian (linux) et ce de manière propre et performant.
Je conseil vivement aux personnes utilisant encore opnsense et pfsense d'envisagé de tester linux.
Pour info opnsense n'arrive pas a gérer un symétrique 10Gbe sur un 5800X (zen3). Enormément de packet loss et des perf + conso assez affligeante.