» Выбор оси и дистрибутива для Шлюза

Вообще я виндовый админ, линух юзал только на уровне установки оси, поиск и установка драйверов. Почти всю настройку выполнял через КДЕ, к консоли прибегал крайне редко. С кансоль могу работать только с использованием подробного описания.
У меня есть шлюз win2003, ISA2004. Через него ходят 45 юзеров, опубликован MS SQL. Но все бы хорошо, но это все пиратки. Вот я хочу перевести все это на *nix.
Хотелось бы видеть следущие свойства:
1. Бесплатно или малая стоимость (не более 2000р.)
2. Наличие окнного или веб-интерфейса (либо наличее доступного РУССКОГО описания для консольного управления)
3. Возможность публикации серверов (SQL, exchange). Приче при публикации должна быть возможность указывать с каких внешних айпишников будет доступен скуль.
4. Фильтрация доступа пользователей в интернет (Пользователей я идентифицировал по айпишникам. Нужно будет отрезать сайты типо одноклассников и порнухи, также резать порты асек и агентов, запрет на скачивание файлов.)
5. Подробная статистика. Неплохо бы иметь возможность экспорта данных в Internet Access Monitor (уж больно хорош для отслеживания).
6. В последствии, возможно, будет настроен VPN-Точка-точка.
Т.к. опыт работы с *nix-выми у меня не большой, присоветуйте достойный и актуальный на сегодняшний день дистрибутив для этих задач. (FreeBSD или Linux)

Похожая ситуация, правда мне нужен никс как доп. машина.
Поставил freeBSD 7.2

pfSense 1.2.2 + Squid + LightSquid + антивирус + итд итп (в наличии пакетов 20, если не больше). Умеет все перечисленное (п.3 не пробовал, врать не буду). Удобная веб-морда. Пашет даже на древних и слабых машинах. Имхо отличный выбор для фаерволла, шлюза, прокси итд. Основан на FreeBSD 7.1 вроде, в принципе это она и есть, только сильно урезанная.

whitener
Mandriva или любой Nix. Во всех есть Squid + Iptables -
Цитата:

4. Фильтрация доступа пользователей в интернет (Пользователей я идентифицировал по айпишникам. Нужно будет отрезать сайты типо одноклассников и порнухи, также резать порты асек и агентов, запрет на скачивание файлов.)

Для FreeBSD меньше документации. Здесь есть топик по сквиду (в помощь системному администратору) - там есть примеры рабочих конфигов (втч и мой). Статистику сделаешь через Sarg.

ИМХО как уже не раз отмечалось (и на этом форуме в том числе) стоит остановить выбор на дистрибутиве в котором хорошо разбирается один из твоих знакомых - все проблемы будет проще решать.

А насчет того, что
Цитата:

Для FreeBSD меньше документаци

не согласен. У линуксов есть особенность, что от дистрибутива к дистрибутиву рознится раскладка конфигов.

whitener
зы Возможна проблема, что вместо exchange придется ставить или другой почтовый сервер (здесь засада - если не ошибаюсь, под NIX только zimbra (кажется так) имеет адресную книгу, остальные вроде без таковой) или поднимать exchange в виртуалке или wine.
Есть у Mandriva и Suse тоже exchange - но они платные.
Еще можно попробовать сервер от Red Hat - он платный только в режиме поддержки, но что там с почтовым сервером я не знаю.


Цитата:

У линуксов есть особенность, что от дистрибутива к дистрибутиву рознится раскладка конфигов.

Большущее человеческое спасибо за уделенное время на написание ответов!!!

Имеются встречные вопросы:

Цитата:

pfSense 1.2.2 + Squid + LightSquid + антивирус + итд итп (в наличии пакетов 20, если не больше).

Если я правильно понял, то pfSense 1.2.2 - это готовый дистрибудтив, который уже накатывается как основная ОС?! Squid уже интегрирован в эту среду, или же его туда нужно устанавливать? Если нужно устанавливать, то как взаимодействют pfSense и Squid: они работаю вместе или один поверх другого? 20 пакетов устанавливается сразуже при инсталяции pfSense 1.2.2, или их нужно отдельно доставлять?

whitener
Squid в Mandriva и других дистрибутивах надо ставить из репозитория - источника пакетов.
Не надо сильно наедятся на идущий в Nix антивирус - он не очень силен.

В смысле
Цитата:

del

? это сейчас про что?

whitener
это про то что он набивает так себе посты(модераторы разберитесь плиз в каждой теме такая фигня)
по теме:
впринципе любой дистрибутив линукса с грамотно настроеным сетевым фильтром и проксиком выполнит большенство поставленных задач
почтовый сервер либо sendmail либо qmail последний вроде даже как имеет адресную книгу но точно сказать не могу с ним не работал
впн поднимается элементарно на любом дистрибутиве

любой LTS (Long Time Support)
наиболее широко используют Redhat (Centos), Debian .

s1ash
Полностью поддреживаю, поднят шлюз на Centos беды не знаю )))))

Лично от себя рекомендую FreeBSD, куча статей и мануалов. С удобством и вебмордой правда тут не очень. Зато все хорошо со стабильностью. Равно стоит посмотреть в сторону CentOS

Clark Connect неплохой интернет шлюз

whitener
freebsd 7, squid как проксик. К Сквиду есть вэб-морда http://www.lissyara.su/?id=1718. А документации по фряхе достаточно, и хэндбука есть почти вся русская, есть отличный портал opennet.ru. Ды и на этом форуме есть сильные фряшные админы

Linux использует для управления пакетами - iptables а BSD - ipfw. Если в будущем планируется творить чудеса с маршрутизацией пакетов (использование iproute), то лучше использовать Linux . А лучше всего ставить , что стоит и знакомого гуру по UNINIX.

Цитата:

А лучше всего ставить , что стоит и знакомого гуру по UNINIX.

Точно подмечено.

интересует мнение о готовых маршрутизаторах, если кто юзал:
1. ClarkConnect
2. ipcop
3. m0n0wall
4. smoothwall3-polar
5. vyatta
нужен только фаервол-шлюз для дома на пару компьютеров.

Baton34V

Цитата:

нужен только фаервол-шлюз для дома на пару компьютеров.

любой.
разные системные требования
SmoothWall Express 16+
ipcop -32+ мб озу
monowall - 64+
vyatta , Clark - 512+
ну и плюс базы разные- freebsd или linux

мне бы в плане настроек и защиты, плюсы и минусы из личного опыта (особенно минусы). По описаниям в THG.ru мне как-то больше нравится SmoothWall за snort и web-морду.

Добавлено:
да и может быть есть другие подобные решения?

Цитата:

SmoothWall за snort и web-морду.

А в вышеозвученном списке с этим разве проблема?

я хз какие проблемы с ними могут, потому и спросил про минусы этих систем.

Цитата:

да и может быть есть другие подобные решения?

http://distrowatch.com/dwres.php?resource=firewalls

нравится SmoothWall - так и ставьте. Не подойдет -другой возьмете.
Для ваших задач любая подойдёт.

спасибо, будем пробовать.

Из личного опыта посоветую pfSense. Решение все-в-одном + всякие вкусности в пакетах. Построен на базе FreeBSD 7.0. Относительно простая установка и настройка, особенно для новичка.. У меня заняло 2 рабочих дня с тонкой настройкой под "себя", зато больше никаких проблем. VPN и перенаправление портов работает. В данный момент готовиться русская локализация интерфейса и новая версия 2.0. Приятная система в рамках GPL. Если железо неплохое можно обратить свой взор в сторону clarkconnect.


Цитата:

Если я правильно понял, то pfSense 1.2.2 - это готовый дистрибудтив, который уже накатывается как основная ОС?! Squid уже интегрирован в эту среду, или же его туда нужно устанавливать? Если нужно устанавливать, то как взаимодействют pfSense и Squid: они работаю вместе или один поверх другого? 20 пакетов устанавливается сразуже при инсталяции pfSense 1.2.2, или их нужно отдельно доставлять?

Сквид устанавливается поверх "в два клика" прямио из веб морды. Пакеты устанавливаются по желанию. Сквид работает в среде pfSense. Вообще, это полноценная фряха

Согласен, pfSense это название дистрибутива построенного на FreeBSD7, создан для шлюзов, есть все что нужно для шлюза: прокси, простое управление, веб морда понятна, резка трафика и т.д.

Цитата:

мне бы в плане настроек и защиты

Тогда посоветую ClearOS (http://www.clearfoundation.com/), только в нем я видел прикрученный к snort'у snortsam из коробки (поправьте, пожалуйста, если ошибаюсь)

Цитата:

SmoothWall Express 16+
ipcop -32+ мб озу
monowall - 64+
vyatta , Clark - 512+

Сначала установил ipcop, мне не очень он понравился.
Потом Clark(CentrOS) - штука очень крепкая и надежная, но как для моей домашней локалки не очень подходящая - как показала практика.
Сейчас юзаю SmoothWall Express -полностью отвечает нормам домовой локалки ИМХО. Можно читать чужую переписку, график трафика для ип рисует итд., удобный шейпер как для новичка и куча модов.