» Software Routers&Firewalls (Программные маршрутизаторы)

Цитата:

Особенно интересно m0n0wall, pfSence и Zentyal, ClearOS какаято слишком навороченная...

pfSence навороченный m0n0wall. Я по ману m0n0wall"а настаивал pfSence.
pfSence, m0n0wall -хороши как фаерволы - поставил настроил и годами работают.
Zentyal - я на разных компах ставил и на многих слетал веб интерфейс. А без веба Zentyal - Debianа в 10 раз хуже. Не рекомендую ставить Zentyal на компы с 1 Гб оперативки. Даже с минимум задач - он умудряется свопится. При свопе он намертво подвисает на 4 секунды.
ClearOS - у меня на домашнем шлюзе установлены все дополнения, почта бегает отлично, все модули работают, в общем не жалуюсь - 1 Гб оперативки. Но он не такой уж навороченный - душа хочет большего Да поможет мне Xen
---------------------
Конкретизируй, какие задачи должен выполнять программный маршрутизатор?

и ЕЩЕ один...
Помогите с выбором продукта. Что интересует

Есть дом. В нем 3 десктопа, плюс 2-3 лаптопа выходящие по вайфаю, плюс 4-5 плееров Duna, плюс около 6-7 linux-based спутниковых ресиверов. Возможно добавятся телевизоры , которые будут лезть в и-нет. По дому к каждому потребителю инета проложена гигабитная сетка, все сводится потом в отдельную комнату. Необходимо наличие файл-сервера. На дом заходят два оптических канала от различных провайдеров скорость каналов сейчас используется 60 мбит одного провайдера и 20 мбит у другого. Возможно поднятие скорости до 90 мбит у каждого из провайдеров, возможно как третий источник будет 3G роутер, т.е 3 WAN.

1) Необходима возможность загрузки двух основных каналов (оптика), не факт что будет постоянно необходимо 180 мбит, но если есть физическая возможность почему не заложить? Вроде как называется балансировка и есть у многих.
2)Возможность физической перезагрузки сетевых разъемов при затыках (иногда бывает что соединение есть, а траффик не идет, после выключения и включения сетевого адаптера вручную в настройках трафик появляется).
3) Файл-сервер, чтобы не ставить еще один комп (проще уж сразу поставить мощный один сервер для всего).
4) возможность зайти извне на каждый комп или тюнер
5) шейпер, правила маршрутизации, в случае если остался только один 3G канал живой - ограничение определенного трафика
6) торрент
7) база для сайта, PHP, SQL приветствуется, но не критично.

В принципе не имею ничего против покупки продукта, но например с Идеко попадаю на большое количество лицензий (соответственно и цена), ибо потребителей будет явно более 10. Или для дома идет полная версия бесплатно? Знания в сетях довольно базовые,нужна будет либо хорошая документация либо техподдержка.

Посоветуйте, в сторону какого программного роутера смотреть?

nbuhfxrf
То что ты хочешь, есть у большинства программных маршрутизаторов, которые в списке.
Сложность в настройке, возможно некоторая часть которой будет не через веб интерфейс, а через консоль.
Сложность возможно относительная, поскольку есть люди которые каждый день решают более сложные вопросы. И найдя таковых можно за некоторую плату организовать все, что ты написал выше. Например, ты поставил Zentyal или ClearOS, а тебе удаленно все настроили. И да, если нужен торрент клиент только µTorrent то нужно смотреть в сторону Zentyal(у ClearOS автозагрузка не работает).
---------------------------------------
По пунктам:
1) любой из списка.
2) это наверно аппаратное решение, которое пингует интерфейс. Или речь идет о скрипте, который при неудачном пинге перегружает сам интерфейс.
3) у большинства есть файлопомойка в комплекте.
4) такое может даже самый дешевый аппаратный маршрутизатор за 20 y.e.
5) "в случае если остался только один 3G канал живой - ограничение определенного трафика" - точно можно под pfSense шейпером.
6) зависит от от торрент клиента.
7) для Zentyal или ClearOS и их подобных уже все есть.

Доброе время суток всем!

Посоветуйте мне интернет шлюз, исходя из моих требований:
1.    Выход в Интернет по IP и MAC адресу пользователя.
2.    Выделение квот на скачивание каждого пользователя по отдельности.
3.    Отображение на ПК или возможность пользователю самостоятельно проверить квоту на скачивание.
4.    Статистика по посещаемым ресурсам по каждому пользователю
5.    Web-контент фильтр по группам или пользователю
6.    Правила по группам пользователей
7.    Блокирование рекламы, фильтрация антивирусом (если можно то двумя) Интернет трафика, запрет на скачивание определенных файлов
8.    Удаленное администрирование из внутренней сети и из Интернета
9.    Отказоустойчивость, авто бекап системы
10.    Русский интерфейс администратора
11.    Подключение до 100 пользователей (точно 80)

Линукс я знаю на уровне пользователя Ubuntu. В сети есть сервер Windows 2003
Хотелось бы надежный, не зависающий шлюз. Железо будет покупаться под требование шлюза.

alexdaniel
что-то напоминает KWF, Traffic Inspector, UserGate и т.п.
Наверно аналог только линуксовый KWF

Ну ещё можно рассмотреть: сквид+самс

Я б добавил:
12. VPN
13. Интеграция с AD
14. Удобо настраиваемые Политики

Сам ищу похожий функционал.
Пока накопал следующее:
IPCop
IPFire
Shorewall
Vuurmuur
ClearOS
Надо поднимать и смотреть.

alexdaniel
Если готовы платить денежку, то посмотрите Интернет Контроль Сервер@А-реал Консалтинг (в шапке есть). Всё что вы описали там есть.

Цитата:

Я б добавил:
12. VPN
13. Интеграция с AD
14. Удобо настраиваемые Политики

user5nov
Вроде интеграция с AD там тоже сделана. VPN есть точно.

urodliv
Предполагаю 50т.р. на 100 человек, не каждая компания готова выложить. Надо искать.... OpenSource

Цитата:

Предполагаю 50т.р. на 100 человек, не каждая компания готова выложить.

Всяко бывает...
С другой стороны, если всё это самому поднимать и делать, то ещё неизвестно что дешевле и качественнее получится.

urodliv
согласен

Посоветуйте плиз самый простой шлюз под след требования:

Win2003 с 1 интерфейсом, на нём кучка вирутальных машин настроеных в private network с сервером. На интерфейсе сервера 2 ip, к примеру
192.168.1.5/24 и 192.168.1.6/24
Нужна фозможность прописывать примерно такие правила:
lan(192.168.1.54) -> 192.168.1.6 -> vm_1(192.168.62.34)
lan(192.168.1.48) -> 192.168.1.6 -> vm_2(192.168.78.112)
....
lan(192.168.1.xxx) -> 192.168.1.6 -> vm_N(192.168.yyy.zzz)
Знаю что можно на KWF такое можно сделать, но интересуют более лёгкие альтернативы.

Hkey_Current_User
средствами самой хостовой винды (маршрутизация и удалённый доступ)

alexdaniel
ваша задача нетипична!
тот же пункт 3 - это бредово
вообще многие пункты в той или иной мере-ipcop
то что хотите в целом-нереально
минус пара пунктов-Linux и профессиональный настройщик

Цитата:

alexdaniel
ваша задача нетипична!
тот же пункт 3 - это бредово
вообще многие пункты в той или иной мере-ipcop
то что хотите в целом-нереально
минус пара пунктов-Linux и профессиональный настройщик

почему же 3й пункт бред? насколько помню тот же юзергейт еще в 2 версии это позволял...
да и более-менее нормальный биллинг -это позволяет.


Цитата:

Доброе время суток всем!

Посоветуйте мне интернет шлюз, исходя из моих требований:
1. Выход в Интернет по IP и MAC адресу пользователя.
2. Выделение квот на скачивание каждого пользователя по отдельности.
3. Отображение на ПК или возможность пользователю самостоятельно проверить квоту на скачивание.
4. Статистика по посещаемым ресурсам по каждому пользователю
5. Web-контент фильтр по группам или пользователю
6. Правила по группам пользователей
7. Блокирование рекламы, фильтрация антивирусом (если можно то двумя) Интернет трафика, запрет на скачивание определенных файлов
8. Удаленное администрирование из внутренней сети и из Интернета
9. Отказоустойчивость, авто бекап системы
10. Русский интерфейс администратора
11. Подключение до 100 пользователей (точно 80)

Линукс я знаю на уровне пользователя Ubuntu. В сети есть сервер Windows 2003
Хотелось бы надежный, не зависающий шлюз. Железо будет покупаться под требование шлюза.

ideco (предупреждаю, я с ним не работал, просто вариант, я работал с большинством остального) разве этого не умеет?

если по пунктам, то:
1 -много кто умеет
2 - надо биллинг (если определишся с дистрибутивом - можешь поискать что к нему прикручивали), а дистрибутивы роутеры для этого не предназначены, это уже прокси-сервера надо...
3 - см п2
4 -lightsquid или биллинг...
5 - надо фильтр по словам в тексте? тогда dansguardian, опять таки учти -что нат, хттпс не будет фильтроваться, будет только если у юзеров прописан прокси...
6 -сквид позволяет гибкие правила
7 - squidguard, антивири - на никсах бесплатный -clamav и моежшь drweb поставить, он есть и под линух и под фрю....правда если нормально настроишь их два
8 - вариантов много
9 - бекапы чего? конфигов? статистики? если знать что надо - можно все настроить, отказоустойчивость -понятие растяжимое - опять таки определись -горячая замена нужна ? отказоустойчивость по или железа?
10 - у тебя в линуксе все на русском? команды тоже? - вот этот пункт -действительно бред...хотя... webmin мультиязычный... если биллинг найдешь руский- будет тебе русский
11 вариантов много

я вот не понял фразу:

Цитата:

Хотелось бы надежный, не зависающий шлюз.

это ты про 2003? а настраивать правильно не пробовал? у меня десятки серверов - проблем нет...
это я к тому что судя по твоим познаниям линукса - сам ты это не склепаешь, а если кто склепает -как поддерживать будешь?
под большинство твоих требований подходит керио (кстати, есть уже и не виндовый )
или же аппаратнно-программные решения, но они денег стоят, причем не малых...

Здравствуйте! У меня роутер Asus WL500GpV2, подключил к нему HDD Samsung G3 Station на 1 Tb который отформатировал в EXT3. Запись на диск проходит нормально,
пользуюсь файловым менеджером Total Commander.Проблема с удалением файлов с HDD. Поскольку EXT3 это линуксовский формат мне нужна программа, которая может полноценно работать с файлами HDD под Windows7 Прошу помочь мне в этом вопросе.
Спасибо.

AlekseyDv66 помоему ты немного темой ошибся ))))
мануал к роутеру читать не пробовал? )) по тому что выше написано (Total Commander + запись на диск проходит нормально) выходит что на роутере скорее всего используется самба, отсюда вывод никаких дополнительных программ не нужно, а нужно правильно настроить права доступа, скорее всего там стоит только запись ))) ну и как вариант обычно в роутерах можно открыть доступ по фтп и темже тоталом файлы удалять...

Интернет Контроль Сервер@А-реал Консалтинг бесплатен до 8 пользователей

Тут есть кто-нибудь использующий Zentyal?

Друзья, подскажите, у кого есть опыт использования легковестных сабжев на флехах, то есть чтобы ОС грузилась и работала с флешки? Что то тыркался-тыркался, да безуспешно. Планировал использовать monowall, да он валит ошибку при загрузке и ребутиться.
PS: после экспериментов, удалось поставить monowall на IDE-Flash (64 Мб) и pfsense 2.0 RC1 на флешку, остановился на втором.

ICY_fire
У меня без экспериментов работает IpFire с флешки. С нее и ставил на нее.

С pfsense 2.0 RC1 у меня не получилось..

Templar3d, да, я откровенно ступил, с Pfsense не получилось: загружаться с нее загружается, все настраивается работает, но потом ребут, настройки не сохраняются. И куда покладывает конфиги - хз, я в никсах лох, фиг знает как поправить, гугление не помогло.

ICY_fire
Pfsense и monowall не не предназначены для установки на флешку.
Ставь IpFire, это единственный дистр из списка, который работает с флешки без танцев и плясок. Просто залить образ для флешки на флешку. Флешка желательно, что б до 2 Гб была, иначе придется напрячься.
Еще желательно отключить запись логов, что бы флешка работала долго.

Templar3d

Цитата:

Pfsense и monowall не не предназначены для установки на флешку.

да ты шо?
а это что тогда
http://doc.pfsense.org/index.php/HOWTO_Install_pfSense#Embedded_.28Compact_Flash.29_Installation ?

Цитата:

Ставь IpFire, это единственный дистр из списка, который работает с флешки без танцев и плясок.

zeroshell, как минимум, считает самым правильным для себя работать с флешек/карточек.
Не надо огульно всё охаивать.

Templar3d, благодарю за совет, уже пробую. Alexandrnew, там что то свои заморчки, судя по русскоязычному форуму, да и флешка и CF все таки разные вещи. Надо заметить, Pfsense 2.0 - серьезная штука, веб-морда очень понравилась.

Цитата:

zeroshell, как минимум, считает самым правильным для себя работать с флешек/карточек

Что то ставил его на виртуалку, какой то он весь нетривиальный)) Да и зарелизить первую версию уже несколько лет не могут. Хотя конечно это не говорит о его глючности. Плюс каспер при загрузке исошника руганулся на вирус, в итоге разбираться не стал и забил на него.Вероятно зря. Есть положительный опыт юзания?

А на каком из них можно поднять самбу?

На скриншотах у IPFire я заметил некоторую расширяемость.

m0nty2k5, глянь: http://wiki.ipfire.org/en/addons/start
Плюс смотри мегакомбайны Zential, ClearOS, Untagle. Вероятно и другие аддонами поддерживают.

Цитата:

Есть положительный опыт юзания?

Есть. Целую неделю дома тестировал. Через две недели хочу его в одну контору поставить. Там сейчас pfsense трудится, но "из коробки" он не умеет то, что мне нужно.

Цитата:

А на каком из них можно поднять самбу?

Почти на любом. У меня на пифе самба раздаёт обновления для nod32. Делал по этой статье http://forum.spnet.ru/showthread.php?t=62925&page=1.

Цитата:

Надо заметить, Pfsense 2.0 - серьезная штука, веб-морда очень понравилась

Ага. Только кину я камешек в огород второй версии. В двух местах у меня трудится версия 1.2.3 - всё работает отлично, но есть небольшие неудобства. А вот в конторе, где стоит версия 2.0beta3 (ей уже больше полутора лет) недавно выяснил, что шейпер не пашет. Но обновится до более поздней беты не хочу.

ICY_fire

Цитата:

да и флешка и CF все таки разные вещи

CF - отличается тем что у нее большее количество циклов записи\чтения, вторая заморочка - то что флеш версия "выводит экран в консоль"..

Цитата:

"выводит экран в консоль"

То есть?

urodliv
в ком порт, насколько помню, как и что именно -не знаю было на форумах пфсенса...
насколько знаю - это было сделано для одноплатных и встраеваемых пк.