» Software Routers&Firewalls (Программные маршрутизаторы)

Alukardd, мог бы, но продукт незнаком, отзывов мало, поэтому лишь запостил в сообщении. Шапку ранее и корректировал и кое-что добавлял, не стоило Вам меня этим упрекать.

Есть 32 Мб IDE<->flash. Какой софт.роутер может на него уместиться?

emfs
вот почитайте...

подскажите пожалуйста по IPfire

включен SquidClamav - где посмотреть как он обновляется ( актуальна ли версия баз) и где настройки частоты обновлений и выбор серверов ?

почему не дает постваить кэш в памяти сквида больше 1008мб ( у меня 2 гига озу) ?

что такое Update Accelerator и для чего он нужен ? как настраивать ?

Alukardd
Поддерживаю kermit
Подскажите как прикрутить SAMS к EBOX (Zentyal) или даже к VYATTA?
Спасибо!

Нужно немного отредактировать шапку
--------------------------------------------------------------------------
Название Astaro Security Gateway

Особенности «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный VPN.

ОС Linux (slackware 7.0, SuSE 7.0)

Статус Free/Commercial

Скриншот Демо-сервер http://www.astaro.com/resources/astaro-live-demos

Возможности http://www.astaro.com/solutions/network-security

----------------------------------------------------------------------------
Не в шапку.
Есть 2 типа бесплатных(Free) лицензий:
Free for business use(урезанная) и Home Use (полноценная, но нет возможности поставить свой логотип компании, до 50-ти пользователей)
Любая версия Astaro до 50-ти пользователей бесплатна(все обновления баз, прошивок, итд и базовая поддержка от дистрибьютора в СНГ компании headtechnology)

Templar3dОтредактировал. Однако поскольку на хомяке ничего по поводу бесплатности не обнаружил, поставил Free Trial. Если дадите точную ссылку на возможность бесплатного использования, поправлю.

vlary
Free for business use
http://www.astaro.com/landingpages/en-worldwide-essential-firewall жмем кнопку внизу, регистрируемся, получаем на почту ключ, устанавливаем Astaro, вставляем ключ, и настраиваем визардом.

Home Use
http://www.astaro.com/landingpages/en-worldwide-homeuse жмем кнопку внизу, регистрируемся, получаем на почту ключ, устанавливаем Astaro, вставляем ключ, и настраиваем визардом.
Для неверующих скрин:
http://i.piccy.info/i5/85/40/744085/11111_800.jpg

---------------------------------------------------------
Без ключей Free for business use или Home Use 30 дней триал.
Кто захочет использовать вместо шлюза - сохраните лицензию на свой диск ибо без настроенного шлюза сложно зайти на почту за ключиком, без ключа визарда не будет.

Templar3d Поправил с учетом ссылки.

Подскажите, пожалуйста решение для шлюза. От него нужно:
- до 50 пользователей
- возможность проброса нужных портов, а чтоб остальные были закрыты
- наглядный просмотр "кто, чего, куда, откуда" в реальном времени и по отчетам
- авторизация пользователей по PPPoE

Сейчас стоит Ideco, ищу ему замену, так как устал бороться с триалом, да и прогресс не стоит на месте. Чем проще продукт, тем лучше. Главное чтоб описанный функционал был. В линуксе я 0, сразу говорю

djshkiper
А нужен бесплатный продукт, или что-то дешевле Ideco (у него как раз прогресс неплохой за последние пару лет)? В принципе есть возможность купить Ideco ACP, с почти теми же возможностями, но дешевле (провайдеровские возможности конечно не нужны, но остальные те же).

dib
Нужно хорошо поломаное или бесплатное. Попробовал Kerio, вполне нравится, но не нашел авторизации по PPPoE. Надеюсь на добрый совет форумчан.

Только не Керио, из серьезных продуктов выбирай только на Линукс основе. У меня крутится EndianFirewall, абсолютно все функции, инсталл до безобразия прост. У меня около 70 машин, плюс удаленные филиалы через меня идут тоже, DHCP, DNS, роутинг, правил куча - по портам, по направлениям, фильтрация по словам, доменам, логи - кто куда, чего... все не перечислить. А самое главное - канал 10 Мбит, музыка, фильмы, торренты, никаких тормозов, и почти год, просто к нему не подхожу, работает без проблем (!!!!) если только ДНС или МАС прописать, бэкап тоже сам делает и на почту присылает, восстанавливается из него ровно за 9 минут. А Керио - жуткие тормоза, как минимум раз в неделю рестарт. То-же кстати и ВинРоут, тоже гавно. Ну если пять-шесть машин, можно и их.

За сегодня скачал все что только было можно, из указанного в этой теме. Нормально протестировались на виртуалке и полностью удовлетворяют потребностям только 2 шлюза: Ideco и XServer. Ну про первый я и так ранее сказал, что полностью подходит, а вот второй очень приятно удивил. У них с Идекой очень много общего. И что трагично, оба, зараза, платные и никем не поломатые (последние версии).

Не удалось протестировать: ClearOS, Untangle

Не нашел PPPoE в Endian, хотя довольно внятно все оформлено.

Ох, чувствую, никогда я не найду то, что нужно в работоспособном состоянии

А Zentyal не пробовал? Штука тоже интересная.

astronom99
В какой связке ты используешь Endian?
Схематично плз.
Заранее благодарен за ответ.

Попробую. С одной стороны у меня стоит Циска провайдера, на которой сидят два сабнета, один локальный для связи с филиалами (которую обеспечивает провайдер), второй для доступа в интернет. С другой стороны центральный свитч. Ендиан обеспечивает мне:
1. Проброс сабнетов филиалов во внутреннюю локальную сеть
2. Маппинг 10 внешних IP в локальную сеть (сотрудникам, которые из дома ходят на свой комп)
3. Маппинг из локалки во внешнюю сеть (например Mail сервер, народ идет на него по локальному IP, а он мапит на внешний адрес)
4. DHCP сервер (зарезервированные MACи)
5. DNS сервер внутренний (внешний на другом серваке). Очень удобно, например с ноутбуком, все проги на работе конектятся c помощью внутреннего DNS, а приезжаю домой тогда они естественно работают через внешний.
5. Тайм сервер (все сервера обновляются с него)
6. Включен SNORT с правилами по умолчанию, несколько раз помогал отловить компы с вирусами, а так можно и выключить чтобы ресурсы не ел.
7. Конечно Мониторинг трафика, кто когда, куда ходил...
8. Работает файрволл, но я не параноик, поэтому работаю с правилами по умолчанию, как и со SNORTом.
9. Ну и конечно прозрачный прокси. С Access polisy и Contentfilter, это настроено как положено, так как у нас много групп с разной нуждой доступа в интернет (цех, филиалы, оффис и т.д.). Можно настроить неограниченное количество различных правил.
Два положительных момента, это работа без проблем и тормозов, как с Kerio и WinGate и скорость.

почти все линуксовые и бсдшные маршрутизаторы/фаеры (и сабж тоже) страдают отсутствием групп/альясов в правилах, а если они и есть, то на низком уровне. Ни один из вышеперечисленных в таблице не поддерживает такого простого и удобного с точки зрения пользователя/администратора работы с правилами, группами, url как MS ISA Server. Где очень грамотно реализованы эти возможности на запредельном высоком уровне относительно фаерволов представленных в таблице. (самый близкий к этому уровню Astaro Security Gateway)
Это касается только реализации правил в фаерволе. Здесь MS ISA Server равных нет.
Касательно других функций - не все так радужно конечно)

MS ISA Server отстой полный, половина в нем нет, из того что есть в бсдшных фаепах. И по скорости при большой нагрузке уступает заметно. И за это еще денег просит, плюс Виндовз тоже надо купить, плюс лицензии на клиентов и т.д. и т.п.

Цитата:

MS ISA Server отстой полный

ну зачем так категорично, у каждого продукта есть и плюсы и минусы, например у исы очень удобный клиент, особенно для сложной сети с большим количеством маршрутизаторов - поставил и можно не задумываться о маршрутизации и ДНС.
Ну а в целом согласен. нареканий достаточно.

индиан чем бэкапите?!
вот полетит комп с индиан-ном - как все поднять с нуля?!

вм варе подхватит агентом его(где то написано что на рет хате .)?!




Добавлено:
да ты сестра таланта

Посоветуйте программный маршрутизатор, который бы:
1. Поддерживал платформу Атом.
2. Была возможность прикрутить lm-sensors (для выключения вентилятора в простое).
3. Поддерживал бы Корбино-билайновую схему DHCP+PPTP или DHCP+L2TP
4. Желательна возможность поднятия bgp и тоннелей ip-ip

Mutoid
Первые два не уверен, но посмотри в сторону Mikrotik RouteOS x86

индиан чем бэкапите?!
===================================
Эндиан бэкапится по графику и присылает бэкап мне на мэйл. Есть три типа бэкапа, чисто кофиг, конфиг+систем.логи, конфиг+ все логи. Поднимаю Эндиан из Бэкапа на пустые диски ровно 8 минут. Если говрить о ISA или WinRout, Kerio то для этого мне требовалось от 2.5 (в самом невероятном случае) до 4 часов.

У кого нибудь squidclamav на ipfire взлетел без танцов и плясок народов севера?

Mutoid
1. С атомом только 1 проблема это у некоторых плат гигабитные встроенные сетевушки. С этой проблемой могут точно справится такие дистрибутивы, как IpFire, ClearOS, Zentyal, но у меня работали даже на pfSense 2.0(тот, что бета). То есть могут быть проблемы с драйвером встроенной сетевой карточки.
2. Лично я поставил 1 12 см. вентилятор, который обдувал проц, чипсет, жесткий диск - температура обычно не выше 23 градуса, но макс. нагрузке доходило и до 47 градусов ЦП.
3. Для pfSensa: http://forum.pfsense.org/index.php/topic,24734.0.html
4. Нужно глянуть в дополнительные пакеты pfSensa, там было что-то bgp, но думаю, что это то что тебе нужно.

а что из этих дистров может прозрачно фильтровать https ? хотя бы по доменам?

есть какая нибудь таблица сравнения этих осей? Особенно интересно m0n0wall, pfSence и Zentyal, ClearOS какаято слишком навороченная...

Alexandrnew
что значит фильтровать https??? проксировать? запрещать? изъясняйтесь по русски

написал - хотя бы по доменам, значит не разрешать\запрещать и тд,
надо выпустить по нат (так как специфика хттпс такова - что прозрачный прокси не будет работать) - но с фильтром, в идеале - по урлам...
по доменам может и обычный файрвол, но:
- файрвол резолвит днс имя в ип адрес
- в 90% файрвол отсавляет только первый ип отрезолвленый адрес ( а если их как у гугла например 5 или 8 ? )
в принципе в пфсенсе - pf добавляет все ип адреса, копаю в его сторону. завтра буду тестить,
так что если нет прозрачного https url фильтра, то пфсенс мне подходит