Maks4er
Почти все, если руки и голову приложить. Сам пользуюсь pfsense.
Почти все, если руки и голову приложить. Сам пользуюсь pfsense.
» Software Routers&Firewalls (Программные маршрутизаторы)
Ребят привет.
Наследник ClarkConnecta - ClearOS - он я так понимаю полностью бесплатен теперь стал? Даже для корпоративного использования? Платная стала только техподдержка или как?
Наследник ClarkConnecta - ClearOS - он я так понимаю полностью бесплатен теперь стал? Даже для корпоративного использования? Платная стала только техподдержка или как?
Посоветуйте дистриб для учета трафика с квотами. Если есть интеграция с AD то ваабще будет супер...
Спасибо!
Спасибо!
AkeHayc
UserGate, TrafficInspector, Kerio...
UserGate, TrafficInspector, Kerio...
Цитата:
Наследник ClarkConnecta - ClearOS - он я так понимаю полностью бесплатен теперь стал? Даже для корпоративного использования? Платная стала только техподдержка или как?
не только, за онлайн сервисы ClearSDN тоже придется платить http://www.clearcenter.com/Purchase/buy.html а без них функционал уже не выглядит таким солидным.
Valery12
Ну у меня на работе очень странная и неоднозначная ситуация с ЛВС.
Долго объяснять. Так что пока мне и без доп. услуг хорошо. Поставил с КлиарОС. Забавно. Подросло юзабили с тех пор как я ставил КларкКоннект.
Но суть в том что может ли он в качестве шлюза и nat-forwardera выступать с одним сетевым интерфейсом?
Т.е. на пальцах. К примеру у нас сеть 192.168.30.х
ДНС это Windows based контроллеры домена. х.250 и х.251
Шлюз это кошка х.1. Она же и dhcp.
Кларк коннект допустим х.254
В общем я хочу перенастроить так чтобы дхцп стал раздавать юзерам в качестве шлюза кларк коннект, днсы оставил прежние. А кларк коннект уже в свою очередь все запросы фильтровал и отдавал дальше кошке.
Т.е. с 1 эзернет интерфейсом не будет проблем?
Спасибо.
Ну у меня на работе очень странная и неоднозначная ситуация с ЛВС.
Долго объяснять. Так что пока мне и без доп. услуг хорошо. Поставил с КлиарОС. Забавно. Подросло юзабили с тех пор как я ставил КларкКоннект.
Но суть в том что может ли он в качестве шлюза и nat-forwardera выступать с одним сетевым интерфейсом?
Т.е. на пальцах. К примеру у нас сеть 192.168.30.х
ДНС это Windows based контроллеры домена. х.250 и х.251
Шлюз это кошка х.1. Она же и dhcp.
Кларк коннект допустим х.254
В общем я хочу перенастроить так чтобы дхцп стал раздавать юзерам в качестве шлюза кларк коннект, днсы оставил прежние. А кларк коннект уже в свою очередь все запросы фильтровал и отдавал дальше кошке.
Т.е. с 1 эзернет интерфейсом не будет проблем?
Спасибо.
lypky вот как раз как на "кошке" такое сделать я знаю, а тут нет. Наверняка через вэб интерфейс не получится, так что ищите как это делается в линуксе, а не применительно к ClearOS
Valery12
спасибо.
[more=оффтопик]
Кошки не я админю, а очень занятые в текущий момент люди иностранцы.
На той же ios это получается сделать не проблема? Следовательно в линуксовых роутерах такая возможность тоже должна быть 100%. Но суть еще в том что хочется вести удобные логи. Кто где был, и сколько (приблизительно) накачал. Ну и по простому заблокировать всякую ерунду типа одноклассников.
Может как-то ДНС запросы на днс-сервере с этих доменов перевести на какой нибудь сайт рабочий? Хотя это глюк конечно. Слишком хлопотно.
[/more]
спасибо.
[more=оффтопик]
Кошки не я админю, а очень занятые в текущий момент люди иностранцы.
На той же ios это получается сделать не проблема? Следовательно в линуксовых роутерах такая возможность тоже должна быть 100%. Но суть еще в том что хочется вести удобные логи. Кто где был, и сколько (приблизительно) накачал. Ну и по простому заблокировать всякую ерунду типа одноклассников.
Может как-то ДНС запросы на днс-сервере с этих доменов перевести на какой нибудь сайт рабочий? Хотя это глюк конечно. Слишком хлопотно.
[/more]
Доброго всем времени суток!
Посоветуйте пожалуйста программный рутер с таким же управлением доступа пользователя (в т.ч. возможность самостоятельной регистрации пользователя на шлюзе) как у Kerio WinRoute, но бесплатный. Сам склонялся к Endian'у, уж больно он понравился по функционалу, но этого там не нашел( Также необходима возможность сбора статистики по трафику для каждого пользователя. Заранее спасибо=)
Посоветуйте пожалуйста программный рутер с таким же управлением доступа пользователя (в т.ч. возможность самостоятельной регистрации пользователя на шлюзе) как у Kerio WinRoute, но бесплатный. Сам склонялся к Endian'у, уж больно он понравился по функционалу, но этого там не нашел( Также необходима возможность сбора статистики по трафику для каждого пользователя. Заранее спасибо=)
привет народ, может мне кто то объяснить какой формат должен быть у файла с именами доменов, которые я хочу добавить в "файлы списка доменов" на Zentyal в HTTP-Proxy?
Все что пытался добавить, все пишет что не то
некоторое время назад, подминал проксирующий шлюз на FreeBSD и где то накопал текстовый файл с именами доменов ~ 50-60 тысяч, даже малую часть из того списка вручную вводить очень долго и лениво, а сам файл подгрузить не выходит
Все что пытался добавить, все пишет что не то
некоторое время назад, подминал проксирующий шлюз на FreeBSD и где то накопал текстовый файл с именами доменов ~ 50-60 тысяч, даже малую часть из того списка вручную вводить очень долго и лениво, а сам файл подгрузить не выходит
newhk
Эм, надеюсь вы понимаете что все эти огромные списки (хотя 50-60к это еще не очень большой) грузятся в оперативную память...
Формат записи для правил dstdomain обычно такой: .somedomain.com
Эм, надеюсь вы понимаете что все эти огромные списки (хотя 50-60к это еще не очень большой) грузятся в оперативную память...
Формат записи для правил dstdomain обычно такой: .somedomain.com
меня интересует фориат файла со списком который можно загрузить на zentyal, а не формат записи
Уважаемые участники темы, посоветуйте software router/firewall под следующие задачи и ограничения:
- есть 3 подсети: A,B,C. Сеть на Ethernet 100Mbit/s. Нужна маршрутизация пользователей A<->B, A<->C. Между B и C маршрутизации нет. Нужны ограничения маршрутизации по IP, firewall.
- WEB-интерфейс с как можно более простой настройкой.
- знаний в Linux и подобных ОС - ноль (0).
- Системник PIII-933, 256Mb ОЗУ.
- Скорость по ethernet как можно больше, сетевые 100mbit/s.
Или не заморачиваться, а попробовать решить вопрос через службы маршрутизации Win2000 Server / Win 2003 ?
Что посоветуете?
- есть 3 подсети: A,B,C. Сеть на Ethernet 100Mbit/s. Нужна маршрутизация пользователей A<->B, A<->C. Между B и C маршрутизации нет. Нужны ограничения маршрутизации по IP, firewall.
- WEB-интерфейс с как можно более простой настройкой.
- знаний в Linux и подобных ОС - ноль (0).
- Системник PIII-933, 256Mb ОЗУ.
- Скорость по ethernet как можно больше, сетевые 100mbit/s.
Или не заморачиваться, а попробовать решить вопрос через службы маршрутизации Win2000 Server / Win 2003 ?
Что посоветуете?
Цитата:
меня интересует фориат файла со списком который можно загрузить на zentyal, а не формат записи
Текстовый файл, упакованный gzip-ом (расширение .gz)
Здравствуйте форумчане.
Помогите в решении вопроса.
Необходим Firewall на клиентских компьютерах. И хотелось бы контролировать его через административную тулзу, то есть как по аналогии с Kaspersky Administration Kit.
само собой хочется чтобы админская часть могла контролировать URL, порты и прочее.
Ставить отдельный сервак с Firewall Server'ом нет возможности. Нужны просто самостоятельные файрволлы как дома, но чтобы удаленно контролировать их и создавать правила, тем самым которые будут синхронизировать каждому клиентскому файрволлу.
Помогите в решении вопроса.
Необходим Firewall на клиентских компьютерах. И хотелось бы контролировать его через административную тулзу, то есть как по аналогии с Kaspersky Administration Kit.
само собой хочется чтобы админская часть могла контролировать URL, порты и прочее.
Ставить отдельный сервак с Firewall Server'ом нет возможности. Нужны просто самостоятельные файрволлы как дома, но чтобы удаленно контролировать их и создавать правила, тем самым которые будут синхронизировать каждому клиентскому файрволлу.
legionpheonix
Ну так тогда любой антивирь имеющий корпоративную управлялку и встроенный брандмауэр.
Из чисто фаеров еще и сертифицированных можно глянуть на VipNet.
p.s. эта тема не совсем по Вашему вопросу или совсем не по Вашему...
Ну так тогда любой антивирь имеющий корпоративную управлялку и встроенный брандмауэр.
Из чисто фаеров еще и сертифицированных можно глянуть на VipNet.
p.s. эта тема не совсем по Вашему вопросу или совсем не по Вашему...
Друзья, а никто не подскажет рутовский пароль c виртуальных машин с Zential? Копал, но не нашел. (Вопрос снят)
Zential построен на основе Ubuntu. Root-аккаунт по-умолчанию выключен в Ubuntu. Поэтому ищите разблокировку root-аккаунта в Ubuntu
Хотя sudo достаточно для администрирования сервера
Хотя sudo достаточно для администрирования сервера
Помогите пожалуйста, посоветуйте есть ли какое программное решение на любой ОС для нормальной маршрутизации под мои условия:
Два провайдера. Один с реальным ИП другой корбина PPTP или L2TP. Внутренняя сеть на пару компьютеров плюс беспроводные яблочные и андроидные устройства. Соединение по ipsec с офисом. В компьютере есть достаточное количество сетевых плат и одна беспроводная сетевая плата. На 2008 ковырялся - не выходит каменный цветок.
Пробовал сделать на DLINK DSR-500N - он видимо еще сіроват с двумя каналами интернет очень непонятно себя ведет, да и с одним туповат по сравнению с любым Dlink DFL.
Что хочу собственно. На 2008 поднять в Hyper-V виртуалку, которой отдать нужные сетевые платы. Дальше чтобы эта виртуалка была маршрутизатором, который понимает если провайдер один отвалился - пользоваться другим, соединяется по ipsec с офисом, соответсвенно в локальной сети могут быть любые устройства никакие NAT варианты не подходят, чистая маршрутизация, и он же точка доступа. Никаких балансировок нагрузок и чего такого не обязательно. Аппаратные решения или вытекают в несколько железок или дорогущие как чугунный мост. Компьютеры же простаивают и откусить кучочек под такое - не жалко.
Конечно интереснее всего бесплатное решение, но конечно лучше бесплатное. Не так кажется много мне и надо. Может кто-нибудь что-нибудь посоветовать конкретное? Заранее спасибо!
Два провайдера. Один с реальным ИП другой корбина PPTP или L2TP. Внутренняя сеть на пару компьютеров плюс беспроводные яблочные и андроидные устройства. Соединение по ipsec с офисом. В компьютере есть достаточное количество сетевых плат и одна беспроводная сетевая плата. На 2008 ковырялся - не выходит каменный цветок.
Пробовал сделать на DLINK DSR-500N - он видимо еще сіроват с двумя каналами интернет очень непонятно себя ведет, да и с одним туповат по сравнению с любым Dlink DFL.
Что хочу собственно. На 2008 поднять в Hyper-V виртуалку, которой отдать нужные сетевые платы. Дальше чтобы эта виртуалка была маршрутизатором, который понимает если провайдер один отвалился - пользоваться другим, соединяется по ipsec с офисом, соответсвенно в локальной сети могут быть любые устройства никакие NAT варианты не подходят, чистая маршрутизация, и он же точка доступа. Никаких балансировок нагрузок и чего такого не обязательно. Аппаратные решения или вытекают в несколько железок или дорогущие как чугунный мост. Компьютеры же простаивают и откусить кучочек под такое - не жалко.
Конечно интереснее всего бесплатное решение, но конечно лучше бесплатное. Не так кажется много мне и надо. Может кто-нибудь что-нибудь посоветовать конкретное? Заранее спасибо!
zaiko99
Почти все из перечисленного в шапке может это делать, еще некоторая часть из этого отвечает вашим требованиям бесплатности.
Почти все из перечисленного в шапке может это делать, еще некоторая часть из этого отвечает вашим требованиям бесплатности.
Кто нибудь проводил сравнение UTM свежих версий?
попробовал pfsense - интерфейс конечно аля "въетнамские програмеры для тайванских производителей железяк" + нет рекламорезки и какой-то кривой блеклистер. В плюсах судя по гуглю - скорость и стабильность (второе под вопросом, т.к. пару раз вешал инсталляцией пакетов и апдейтом внутри пакетов) Отсутствие поддержки Н вафли. В целом топорный интерфейс. лучше бы псевдографику в SSH сделали.
Untagle? ClearOS? Astaro (переименован в sophos)?
Интересует в первую очередь возможность создания бриджа их пары реалтеков и азероса, поддержка Н вафли, антивирус проверка, адблокер, вебкэшпрокси, блеклистинг (неплатный), ids/ips, UPNP, QoS для торрентов, чтобы они не прогинали канал когда гоняешь батлу.
Задача - хоум гейт с защитой от всякой дряни и возможностью вырезать рекламу и блочить всякий контент. Желательно быстрый, т.к. поднятие всей это хрени на pfsense загрузку тяжелых сайтов тормознуло (типа 3дньюс)
попробовал pfsense - интерфейс конечно аля "въетнамские програмеры для тайванских производителей железяк" + нет рекламорезки и какой-то кривой блеклистер. В плюсах судя по гуглю - скорость и стабильность (второе под вопросом, т.к. пару раз вешал инсталляцией пакетов и апдейтом внутри пакетов) Отсутствие поддержки Н вафли. В целом топорный интерфейс. лучше бы псевдографику в SSH сделали.
Untagle? ClearOS? Astaro (переименован в sophos)?
Интересует в первую очередь возможность создания бриджа их пары реалтеков и азероса, поддержка Н вафли, антивирус проверка, адблокер, вебкэшпрокси, блеклистинг (неплатный), ids/ips, UPNP, QoS для торрентов, чтобы они не прогинали канал когда гоняешь батлу.
Задача - хоум гейт с защитой от всякой дряни и возможностью вырезать рекламу и блочить всякий контент. Желательно быстрый, т.к. поднятие всей это хрени на pfsense загрузку тяжелых сайтов тормознуло (типа 3дньюс)
нужен шлюз с http фильтром - фтп - впн ну и главное с работающим мультикастом для показа IP-TV
+ веб сервер
Все это есть в ИКСе но там не работает мультикаст
+ веб сервер
Все это есть в ИКСе но там не работает мультикаст
Цитата:
Все это есть в ИКСе но там не работает мультикаст
тех поддержка на высоте все исправили теперь все работает
Приветствую коллеги!
Админю сеть из 12ти удаленных точек, везде cisco, все сервера в ДЦ, там в vm vyatta. По аналогии с циской мега-легко разобраться, конфиг интуитивно понятный. Фаервол, правда, огорчил, вроде сделан на iptables но через cli можно настраивать только узкий спектр типа source, destination, нельзя, например, отсеять входящие SYN пакеты больше 3х от одного IP или тоже самое с ICMP.
И netflow постоянн отваливается, запустил - работает пару минут, потом отключается.
Использую его как:
1.VPN site-to-site ipsec
2.Static nat forwarding
3.Firewall
4.OSPF router
Со своим задачами вполне справляется, но руководство хочет что-то красивое с отчетиками и веб-мордой.
Сначала поставил Untangle, увидел что в бесплатной версии он не умеет ipsec, сразу отпадает, но выглядит чисто визуально неплохо.
Ставил mikrotik но возникла стопка проблем чтобы подружить его с cisco через ipsec, переписывать все конфиги как-то не комильфо.
Не знаю уже куда смотреть, начал с горя софт по Win* смотреть....
Подскажите пожалуйста, что может подойти под эти задачи?
Админю сеть из 12ти удаленных точек, везде cisco, все сервера в ДЦ, там в vm vyatta. По аналогии с циской мега-легко разобраться, конфиг интуитивно понятный. Фаервол, правда, огорчил, вроде сделан на iptables но через cli можно настраивать только узкий спектр типа source, destination, нельзя, например, отсеять входящие SYN пакеты больше 3х от одного IP или тоже самое с ICMP.
И netflow постоянн отваливается, запустил - работает пару минут, потом отключается.
Использую его как:
1.VPN site-to-site ipsec
2.Static nat forwarding
3.Firewall
4.OSPF router
Со своим задачами вполне справляется, но руководство хочет что-то красивое с отчетиками и веб-мордой.
Сначала поставил Untangle, увидел что в бесплатной версии он не умеет ipsec, сразу отпадает, но выглядит чисто визуально неплохо.
Ставил mikrotik но возникла стопка проблем чтобы подружить его с cisco через ipsec, переписывать все конфиги как-то не комильфо.
Не знаю уже куда смотреть, начал с горя софт по Win* смотреть....
Подскажите пожалуйста, что может подойти под эти задачи?
r1sh
Почему-то мне кажется, что ничего из бесплатного не подойдет, да и платные не все имеют в своем функционале красивые и развернутые отчеты.
Что в этих отчетах руководство хочет увидеть?
Почему-то мне кажется, что ничего из бесплатного не подойдет, да и платные не все имеют в своем функционале красивые и развернутые отчеты.
Что в этих отчетах руководство хочет увидеть?
r1sh
Отчетики я думаю можно по SNMP строить.
Отчетики я думаю можно по SNMP строить.
Цитата:
Отчетики я думаю можно по SNMP строить.
Для этого они должны как минимум уметь отдавать их, что не факт...
Чаще отчеты строят запросами прямо из базы.
Цитата:
[/q]
[q]Подскажите пожалуйста, что может подойти под эти задачи?
Я бы порекомендовал astaro которая теперь выкуплена Sophos. Но там 1 и 4 пункты выпилены в бесплатной версии. А так он очень красиво отчетики рисует.
плюс еще мне понравилось прям из веба живой консольный лог.
Для sophos подходят ключи от astaro, он их кушает.
В итоге я сейчас на ИКС.
сейчас использую IPCop 2.0.6. Недавно потребовалось заиметь беспроводную сеть. Т.к. организация бюджетная, то есть некоторые проблемы с приобретением AP/WiFi-роутера, поэтому было принято решение приобрести wifi-карточку (с этим проще). Приобрёл, установил, доустановил необходимые аддоны, настроил, профит!
НО! Угнетает невозможность объединить green и blue в одну подсеть с одним диапазоном IP-адресов.
Поэтому решил поинтересоваться у сообщества, кто сталкивался с подобными проблемами и есть ли решение для этой задачи?
Резюмирую: требуется "полноценный" программный wifi-роутер.
НО! Угнетает невозможность объединить green и blue в одну подсеть с одним диапазоном IP-адресов.
Поэтому решил поинтересоваться у сообщества, кто сталкивался с подобными проблемами и есть ли решение для этой задачи?
Резюмирую: требуется "полноценный" программный wifi-роутер.
pfSense
Страницы: 123456789101112131415161718
Предыдущая тема: exim relay + exchange
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.