» Выбор ОС для программного маршрутизатора

[more] Доброго дня!
В маленькой компании (три сотрудника) возникла необходимость в организации выделенного изолированного сегмента сети с доступом к интернету для подключения "гостевых" ПК. Подключение к провайдеру сейчас через DLink D300 (по памяти), который такой функционал не поддерживает. Бюджета практически нет, но возможно выделение старенького ПК с необходимым количеством сетевух и маленького коммутатора для офисного сегмента.
Думается, кроме как организации маршрутизатора на линуксе или фряхе вариантов нет. Я последнее время на практике с линуксами почти не сталкивалась, в пятницу пол-дня "гуглила" тему, статей много, но датируются они началом/серединой прошлого десятилетия, относительно свежих (год-два) материалов не нашла.
Какая из операционных систем в настоящее время может быть выбрана для решения проблемы? Есть ли у кого "свежий" опыт?
Интересны ответы людей, реально решавших схожие проблемы и имеющих желание поделиться опытом.
Пустозвонам и флудильщикам здесь не рады. [/more]

bertyna
1 -Поскольку с линуксами дело не имели, быстро вы это не освоите. Уточните модель вашего маршрутизатора, насколько я помню у DIR-300, есть поддержка VLAN, посмотрите сами в характеристиках вашего рутера. Если есть, то проще купить управляемый свич и по VLAN разделить вашу сеть и гостевую. Это более правильное решение в плане безопасности при проводной раздаче Инета. Для настройки VLAN в рутере и свиче вам лучше для этого пригласить специалиста.

2 - Можно поступить проще. В один из портов LAN рутера ( у вас их должно быть 4) воткнуть неуправляемый свич. В рутере настроить раздачу IP адресов по DHCP из подсети , отличной от вашей локали, и ее заNAT-ить. Гостей подключать в этот свич. Можно раздавать гостям Инет по вафле, если у них ноуты и у вашего рутера есть вафля. Тогда и свич не нужен будет.
Думайте.

ipmanyak

Спасибо, но:
1. Не вообще "не имела", а "последнее время", есть разница. "Купить управляемый свитч" не проще - читайте вопрос, там явно сказано, что бюджета нет, т.е. ДЕНЕГ НЕТ.
2. Там локаль и берёт адреса по DHCP от роутера. И причём тут вафли, когда речь об организации изолированного сегмента? Вот ещё в гостевых буках вафли настраивать не хватало и после каждого клиента пароли на роутере менять?

Спасибо, я подожду более продуманных советов, опирающихся на реальный практический опыт, опыт не вообще, а по интересующему меня вопросу. Бай!

bertyna
Цитата:

Всего записей: 1 | Зарегистр. 28-01-2013

В первую очередь над не писать, а читать и пользоваться фильтром:
Software Routers&Firewalls (Программные маршрутизаторы)
Но учитывая квалификацию по данному вопросу, я бы рекомендовал не мучить себя и других, а купить дешевый роутер D-Link либо TP-Link, и ни в чем себе не отказывать.
Соответствуюшая тема: Выбор роутера (router)
Ну а поскольку у вас это затевается "для гостей", заодно Выбор оборудования (Wi-Fi) для организации беспроводной сети

Цитата:

бюджета нет, т.е. ДЕНЕГ НЕТ.

Тогда зарабатывайте деньги, а не занимайтесь не своим делом. Бесплатных пирожных не бывает

Ещё один торопыга... Тут все голд мемберы такие? И у Вас все 9000 сообщений так - лишь бы чирикнуть?
Я сегодня уже была на указанной вами страничке. очень красиво и познавательно, но пройдя по нескольким ссылкам я обнаружила даты публикаций пятилетней и более давности.
Меня интересуют актуальные решения, не ранее 2012 года.

Отдельное спасибо за совет - купить дешёвый роутер. Спасибо, он у нас уже есть, я об этом писала, Вы бы вдумчивее читали вопросы, на которые пытаетесь отвечать...

Как надоели дешёвые пустозвоны...

Ах да, о бесплатных пирожных... На указанной Вами страничке примерно в половине строк указано Free... К чему бы это?...
Бай!

bertyna Мадам, а вы оказывается, не просто невежественны в сетевых вопросах, вы воинствующе невежественны. Ну, в принципе вполне характерное поведение для нынешних бизнесвумен...

Цитата:

Ах да, о бесплатных пирожных... На указанной Вами страничке примерно в половине строк указано Free...  К чему бы это?...

А к тому, мадам, что весь этот бесплатных софт не настраивается бездумно щелчками мыши с установками "по умолчанию". Его должен долго допиливать напильником под конкретные условия квалифицированный специалист, а он стоит денег. И он пожалуй, обойдется вам дороже, чем продукт "из коробки".

Цитата:

Отдельное спасибо за совет  - купить дешёвый роутер. Спасибо, он у нас уже есть

Ну так прекрасно. Нужного функционала у него нет, таки да. Однако он числится среди поддерживаемых прошивкой DD-WRT И если у вас хватит умения перешить и потом настроить ваш роутер, то там вы сможете сделать аж две (можно и больше) изолированные точки доступа, одну для себя, другую для гостей. И это действительно не будет вам стоить ни копейки (кроме потраченного времени, естественно, но судя по отсутствию денег, оно у вас совсем ничего не стоит).

Цитата:

Меня интересуют актуальные решения, не ранее 2012 года.

решения и десятилетней давности актуальны и по сей день для никсов, а если у вас нет ума не суйтесь не в свое дело. А если по теме, то ubuntu-server может все это делать, и не важно какого года она выпуска, хоть 8.04. А то привыкли мышом кликать да денег не платить.

bertyna
насколько старый ПК и каковы его ресурсы? нарисовать схему сети. затем на нем виртуалками разбить доступ.

Добавлено:
посмотрите еще здесь

между прочим,- мадмуазель, если уж на то пошло ...

какой-то злобный здесь народец, и, похоже, быдловатый...

Если нечего сказать конкретно по теме - не тратьте моё время. На хамские комментарии принципиально не отвечаю.

Меня не интересуют оценки неизвестных мне идиотов, я вполне удовлетворена тем, как оценивают меня знакомые мне и уважаемые мною люди.

я надеялась, на этом форуме бывают адекватные квалифицированные специалисты, но пока что-то не везёт на таких, одни закомплексованные пустозвоны...


MLEO
компьютеру лет пять, семпрон 2800+, на его "братишке-близнице" у меня вполне успешно TRIX крутится, думаю, и для роутера пойдёт. Что до разбиения сети виртуалками - в армии не служили? Дембеля за ведром компрессии не посылали? Похоже, у вас интеллект на дембельском уровне... И шутки дурацкие... Кстати, и со ссылкой вы неоригинальны - она тут уже обсуждалась...

bertyna,

Цитата:

Подключение к провайдеру сейчас через DLink D300 (по памяти), который такой функционал не поддерживает. Бюджета практически нет, но возможно выделение старенького ПК с необходимым количеством сетевух и маленького коммутатора для офисного сегмента.

Это что, нормальные входные данные? Вот и получили на выходе — GIGO.
Научитесь связно и точно формулировать задачу, а то пока все на уровне «блондинко вульгарис, с претензиями, не соответствующими уровню квалификации».

Пока - поддержу vlary. Если можно перешить маршрутизатор на DD-WRT, лучше основываться именно на этом варианте решения.
Когда и по какой причине умрет старый гроб, на котором вы хотите поднять программный маршрутизатор — неизвестно, но вероятность того, что он сдохнет в самый неподходящий момент и нужно будет разруливать проблему еще раз, весьма отличается от нулевой.

bertyna
Цитата:

между прочим,- мадмуазель, если уж на то пошло ...

Во Франции запретили обращение "мадемуазель"
Цитата:

какой-то злобный здесь народец, и, похоже, быдловатый...

Уж быдловатей вас - поискать. Не успела зарегистрироваться, а уже обмазала дерьмом половину здешнего раздела.
Цитата:

Если нечего сказать конкретно по теме - не тратьте моё время

Пока что это вы тратите наше время. Никто вас сюда не звал.
Цитата:

Похоже, у вас интеллект на дембельском уровне...

Уж кто бы говорил то, с куриными мозгами... Общайтесь на здоровье на своем интеллектуальном уровне, и не лезьте туда, где ничего не соображаете.

Цитата:

Какая из операционных систем в настоящее время может быть выбрана для решения проблемы? Есть ли у кого "свежий" опыт?

Да все рано хоть linux хоть windows.
На Kerio contol можно сделать, есть под windows и под linux
А лучше вон за 1300р NETGEAR JWNR2000 с поддержкой гостевых сетей.

Gekk
есть ли смысл этой даме, со скудным словарным запасом, что то советовать? она без нас очень хорошо во всем разбирается.

[оффтоп]

только сдается мне, что эта дама - транс. что то про армию трындит из собственного опыта. унижали наверно.. отсюда злость на весь мир.

[оффтоп]

[more] [more] gekk

спасибо насчёт нетгира - деньги небольшие, а наверняка проще, чем поднять и сопровождать программный роутер. Спасибо.

умиляют дурачки, которым нечего сказать по теме, но которые позволяют себе вселенского масштаба обобщения относительно "всех бизнесвумен" и тому подобные гадости.

И я не поняла - это чей-то частный форум? кто-то должен разрешить мне общаться здесь?
Пока это в созданную мной тему наползла куча идиотов, не имеющих ничего сказать по сути заданного вопроса, но почему-то считающих себя вправе оценивать интеллектуальный уровень незнакомых людей.
Я не задавала вопросов про блондинок, бизнасвумен и чей-либо интеллектуальный уровень, не вам его судить. А те, кого, по чьему-то мнению я "перемазала" - сами нарвались, нечего лезть с глупостями в тему, по которой нечего сказать.

Вопрос к тем, у кого ЕСТЬ ОПЫТ, а не к тем, кому кажется, что он знает, а на самом деле даже не в состоянии понять вопрос.

И по поводу вашего времени - никто не заставляет вас мне отвечать, вы сами тратите своё время на написание всяких гадостей. Кто ж вам виноват, бедненькие? [/more] [/more]

Цитата:

спасибо насчёт нетгира - деньги небольшие, а наверняка проще, чем поднять и сопровождать программный роутер. Спасибо.

Погодите. До этого вы посылали всех, кто предлагал докупить железку. И бюджет нулевым обозначили. В чём причина этих изменений?

Gekk

к сожалению, в этом нетгире только беспроводные гостевые сети, а нужно "проводное" решение...
Спасибо, не помогло...

Добавлено:

Цитата:

Погодите. До этого вы посылали всех, кто предлагал докупить железку.

Хоть вопрос и не по теме... Например, для разнообразия. Девушка не обязана всегда быть постоянной. Или от некоторого дискомфорта - не совсем приятно посылать всех, кто ответил на мой вопрос, хоть они и не до конца его прочитали и отвечают невпопад.
С третьей стороны - действительно железка за полторушку была бы проще возн7и с настройкой софтового роутера. В конце концов, можно было бы купить её самой и подарить директору на 23 февраля. А со старым компом пусть бы он сам некрофилией занимался...

Но, к сожалению, не выходит... Остался директор без полезного подарка, опять придётся виски дарить...

ну тогда Kerio contol
нужно три сетевые. Гостей через dir300, своих через коммутатор.

Цитата:

[/q]
[q]ну тогда Kerio contol

Cпасибо. Пойду почитаю. Пока старый комп не отдали - есть немного времени...

Mikrotik RouterOS посмотри. Как раз на старый комп.
Нету денег кури веник.:D В Варезник залесь. Если боитесь проверяющих, то он на linux-e. копать глубако не будут.