» Software Routers&Firewalls (Программные маршрутизаторы)

pfSense хорошая вещь... Но! Сервис Sarg (мониторинг пользователей) мне не удалось победить, но пришлось отказаться от пфСенса из-за частых его падений, причем на ровном месте. Т.е. сам падает сам и поднимается. Короче слегка глючный оказался.

version 1.2.х (не помню номер)
там просто ядро сменилось, ну очень сменилось. а функционал как был, в т.ч. вафля и пр.

Добавлено:
ЗЫ
Цитата:

Сервис ... мне не удалось победить

прикол системы в том, что это практ. чистая "бздя", и по сути это просто куча скриптов поверх. так что бсд-шный фак может помочь (да и само по себе прикольное чтение)

2 ORGaniZM
Если вдруг решите последовать советам выше и попробовать сенс (чего я вам, разумеется, не советую) начните с выяснения вопроса поддержки вашей вай-вай карты FreeBSD/сенсом. Может узнаете много интересного.

aleksvolgin
я его для начала поставлю параллельно с ipcop на то же железо. погоняю, посмотрю.

на сервере через команду route прописываю маршрут на определенный айпи адрес - все работает до перезагрузки сервера
подскажите как настроиить маршрут что бы он не слетал после перегрузки сервака?

ali1977

Цитата:

на сервере через команду route прописываю маршрут на определенный айпи адрес - все работает до перезагрузки сервера
подскажите как настроиить маршрут что бы он не слетал после перегрузки сервака?

Телепаты спать пошли. Завтра, возможно, что-нибудь вам нателепатят.

P.S. Используемый продукт называть надо.

Добрый день.Может кто подскажет роутер с multi wan, есть задача, когда надо пользователей в зависимости от авторизации выпускать по разным внешним каналам

Цитата:

на сервере через команду route прописываю маршрут на определенный айпи адрес - все работает до перезагрузки сервера подскажите как настроиить маршрут что бы он не слетал после перегрузки сервака?

У команды route есть параметры
C:\WINDOWS\Settings\Compiller>route /help

Обработка таблиц сетевых маршрутов.
ROUTE [-f] [-p] [команда [узел]
-p При использовании с командой ADD задается сохранение маршрута
при перезагрузке системы. По умолчанию маршруты не
сохраняются при перезагрузке системы. Игнорируется для остальных
команд, изменяющих соответствующие постоянные маршруты. Данный
параметр не поддерживается в Windows 95.

smersh2010
Цитата:

Может кто подскажет роутер с multi wan

1. Выбор роутера (router)
2. Vigor Draytek, Mikrotik, Cisco, Juniper - всего не перечислить, на разные потребности, вкус и кошелек.
Смотри указанную тему. Не найдешь подходящего - там же и спрашивай.
А здесь тема по софтовым роутерам, т.е. берешь старый ПК, втыкаешь сколько тебе надо сетевых карт, и ставишь полюбившуюся систему.

на сервере 2003 (никаких сторонних програм не стоит) через команду route add прописываю маршрут на определенный айпи адрес - все работает до перезагрузки сервера.
что интересно слетает тока один маршрут(диапазон адресов)- другие диапазоны работают и без прописки

подскажите как настроить маршрут что бы он не слетал после перегрузки сервака?

ali1977
как это относится к данной теме?

Хорошо, извините уточняю, нужет софтовый роутер с multi wan, есть задача, когда надо пользователей в зависимости от авторизации выпускать по разным внешним каналам. Его надо будет развернуть в результате на ESX

Цитата:

нужет софтовый роутер с multi wan

Mikrotik. О возможности реализовать нужный функционал лучше спросить в профильной теме (см. шапку)

Цитата:

софтовый роутер с multi wan

pfSense и Clearos, астаро идр.
У микротика multiwan через ***. Нужно писать скрипты самому, а нормальные скрипты только за деньги.

smersh2010
Цитата:

есть задача, когда надо пользователей в зависимости от авторизации выпускать по разным внешним каналам

Что-то ты через странное место эту задачу решаешь.
Если ты собираешься реализовывать это на виртуалке, зачем тебе вообще multi wan?
Одну виртуалку делаешь шлюзом в первый канал, вторую - во второй.
И делишь пользователей по виртуалкам.
Лучше всего для этого использовать 802.1X, с авторизацией на Radius.
А вообще multi wan умеет любой линукс.

Что выбрать под эти требования:
маленький
легкое подключение 3g модема

geliuss Ну, насчет того, что маленький - это к доктору.
А 3G модем подключать сейчас умеет любой линукс.
Так что выбирай из шапки ось по вкусу,
Практика - критерий истины.
.

vlary
Не слышал, что доктора с этим помогают. Обрезать че нибудь - да.
Ну, ок. Легкий

geliuss, насчёт 3Г ни разу не надобно было, так что ХЗ
в остальном же ПФСенс, КлирОС, Микротик.

Первый вообще пару лет работал как соединитель 3-х сегментов х 30 машин + самба + прокси с фильтрами на каком-то стареньком ММХ(!) с 92М памяти.
Второй это почти тот же Зентиял (всё-всё-всё-в-одном для офиса) но не тяжёлый и не корявый.
Третий заточен в основном под рутер, но почти идеально.

Привет всем.

Есть задача сделать шлюз для фильтрации контента, самый специализированный случай - перед веб-сервером, когда клиент ограничивается в возможности заливать (upload) файлы определенных типов по сигнатурам и расширениям, причем должна отслеживаться ситуация, когда .zip переименовывается в .txt и заливается, либо .exe архивируется в .7z и опять же заливается.

Конечно же, нужны категории пользователей (группы) с возможностью разрешать/запрещать тот или иной вид ограничения, алерты на мыло, желательно карантин.

Копаю уже с месяц в бэкграунде, много чего прочитал, знаю про ICAP, посмотрел на Snort и Suricata, коммерческие продукты пока не тестировал (Mcafee, webgateway всякие и прочие), но за дельный совет здесь тоже буду благодарен. Бесплатные и opensource из коробки такое не умеют...

Есть ли готовые рабочие решения без необходимости допиливать (из близких по возможности только обнаружил dansguardian+custom cli AV scanner, который и придется писать самому если что)?

vyatta приказала долго жить. да здраствует форк:
http://vyos.net/wiki/Main_Page

Vyatta была куплена в 2012 году Brocade Communications Systems. 6.6R1 была последней, где поддерживалась open-source версия (VYATTA CORE 6.6R1). В апреле 2013 Vyatta переименована в Brocade Vyatta 5400 vRouter.
VyOS форк, разрабатываемый и поддерживаемый бывшими разработчиками Community Release Vyatta.

А документацию на Brocade Vyatta 5400 vRouter можно посмотреть http://www.brocade.com/downloads/documents/html_product_manuals/vyatta/vyatta_5400_manual/wwhelp/wwhimpl/js/html/wwhelp.htm.
Подойдет к VyOS

Коллеги, а очень-очень кратко -- что есть эта Вьятта в сравнении с КлирОС/РутерОС/пфСенс?

VitRom Они построены на базе разных ОС - pfSense на FreeBSD, Vyatta на Debian, ClearOS на CentOS/Red Hat.
Разницу между этими системами, надеюсь, объяснять не надо?

а что такое "система"?

имелись в виду 1) общая направленность 2) базовый набор компонентов и т.д. и т.п.

что вышеупомянутые рутерос vs клирос затачивались под разные вещи, надеюсь, объяснять не надо?

---

понятно, вода спасибо.
хотел сэкономить время, но придётся всё же самому скачать и глянуть в виртуалке.

VitRom
Цитата:

что вышеупомянутые рутерос vs клирос затачивались под разные вещи, надеюсь, объяснять не надо?

Затачивались они на самом деле под две основные вещи: роутер и фаервол. Все остальное - это детали реализации, свистелки и перделки. Разница примерно как между "Вольво" и "Ниссаном".

Пока наше учреждение не работало (НГ), попробовал pfSense вместо IPCop и... наткнулся на те же грабли с моей wifi-карточкой - без доп. дров пахать не будет. Сейчас в IPCop через костыль сетёвка эта пашет, но как это всё настраивал уже не помню. Да и времени теперь не будет разобраться (жду пополнения семейства), чего же я там такого нахимичил и как это на pfSense перенести. ((

ORGaniZM
Цитата:

наткнулся на те же грабли с моей wifi-карточкой

Зачем вообще на pfSense или IPCop wifi?! Они предназначены для работы в качестве граничного маршрутизатора/фаервола. А wifi пусть раздают точки доступа внутри локалки.

vlary
госучреждение, денег по статье на покупку AP нет и не предвидится.

ORGaniZM
Цитата:

госучреждение, денег по статье на покупку AP нет и не предвидится.

Что за нищебродство? Ну пусть те. кому нужен wifi, скинутся по стольнику,
и купите какой-нибудь Д-линк. Они дешевле грязи. А если еще перешить в DD-WRT,
то получите более-менее пристойный девайс.
Бесплатных пирожных не бывает.