» Software Routers&Firewalls (Программные маршрутизаторы)
Vyatta - Open Source роутер и файрвол, основанный на Дебиан, благодаря чему является очень гибким и легконастраиваемым. Дистрибутив поддерживается комьюнити, состоящим из около 10.000 человек.
Vyatta - санскритское слово, обозначающее "открытый" - подходящее имя для компании, которая бесплатно предоставляет сетевой продукт коммерческого качества.
офф.сайт
http://www.vyatta.com/
http://av5.com/samagru/vyatta-linux-router.html
Vyatta - санскритское слово, обозначающее "открытый" - подходящее имя для компании, которая бесплатно предоставляет сетевой продукт коммерческого качества.
офф.сайт
http://www.vyatta.com/
http://av5.com/samagru/vyatta-linux-router.html
RedWall Firewall никто не пробовал ? вроде по описанию ничего так.
oler2
Отметил в шапке
Отметил в шапке
http://www.openwall.com/Owl/ru/CONCEPTS.shtml
openwall -защищённый дистрибутив линуха в котором по умолчанию защищено всё- идеально подходит для построения маршрутизаторов и сетевых шлюзов
openwall -защищённый дистрибутив линуха в котором по умолчанию защищено всё- идеально подходит для построения маршрутизаторов и сетевых шлюзов
http://zeroshell.org
Бесплатный Linux-based дистрибутив. По возможностям мало чем уступает MT.
Screenshots
Бесплатный Linux-based дистрибутив. По возможностям мало чем уступает MT.
Screenshots
после долгих эксперементов я выбрал Endian
что понравилось в нём:
действительно незаморочная настройка, несмотря на громаднейший функционал(чего стоит только проверка трафика антивирусом, в аналогах это редкоя вещь или заморочная, а здесь в два клика, да и отчёт по юзерам, а запрет богатый по контенту...)
настройка правил фаервола тоже проста разобрался со 2-го раза, но всёже это не freesco
проблем с установкой не обноружено встал даже на hp kayak(что приятно поразило), в отличие от того же Mikrotikа
из минусов ес-но требования, это не Untungle, но ест как настоящий линух
вот так.
что понравилось в нём:
действительно незаморочная настройка, несмотря на громаднейший функционал(чего стоит только проверка трафика антивирусом, в аналогах это редкоя вещь или заморочная, а здесь в два клика, да и отчёт по юзерам, а запрет богатый по контенту...)
настройка правил фаервола тоже проста разобрался со 2-го раза, но всёже это не freesco
проблем с установкой не обноружено встал даже на hp kayak(что приятно поразило), в отличие от того же Mikrotikа
из минусов ес-но требования, это не Untungle, но ест как настоящий линух
вот так.
Два года сижу на pfSense.
Успешно использую его в качестве Firewall/Proxy.
CISCO пользую в качестве Router.
Купил Mikrotik для замены CISCO.
P.S. Чего мне не хватает в pfSense, чтобы использовать его (вместо Mikrotika) для замены CISCO:
- нет (и не будет) поддержки PPP. А у меня еще есть пользователи с модемами.
Успешно использую его в качестве Firewall/Proxy.
CISCO пользую в качестве Router.
Купил Mikrotik для замены CISCO.
P.S. Чего мне не хватает в pfSense, чтобы использовать его (вместо Mikrotika) для замены CISCO:
- нет (и не будет) поддержки PPP. А у меня еще есть пользователи с модемами.
Добрый день или ночь...
Не подскажите дистрибутив, желательно бесплатный, со следующими возможностями:
-биллинг
траФФИК-ШЕЙПЕР
-НАТ, фаерволл
-VPN - клиентский
А то я посмотрел все вышеперечисленные дистрибутивы и понял, что пока их не скачаешь и не покрутишь, то не совсем ясен их полный функционал.
Заранее спасибо.
Не подскажите дистрибутив, желательно бесплатный, со следующими возможностями:
-биллинг
траФФИК-ШЕЙПЕР
-НАТ, фаерволл
-VPN - клиентский
А то я посмотрел все вышеперечисленные дистрибутивы и понял, что пока их не скачаешь и не покрутишь, то не совсем ясен их полный функционал.
Заранее спасибо.
Цитата:
-биллинг
траФФИК-ШЕЙПЕР
-НАТ, фаерволл
-VPN - клиентский
Все это прекрасно просматривается в разделе features любого продукта из шапки на офф. сайте.
Цитата:
Цитата:
Цитата:-биллинг
траФФИК-ШЕЙПЕР
-НАТ, фаерволл
-VPN - клиентский
Все это прекрасно просматривается в разделе features любого продукта из шапки на офф. сайте.
Я РЕКОМЕНДУЮ ВСЕМ НОВИЧКАМ ПРОЧИТАТЬ ЭТО СООБЩЕНИЕ.....
если нужен биллинг или чтото ещё просто рекомендую разобраться в линухе и поставить чтото типа fedora
имхо все здешние решения для малого бизнеса!!!
ни о каком биллинге или ещё каких наворотах говорить не приходиться!!!
да есть подобные линухи типо endian или своеобразные типа untungle но имхо они очень заморочные!!!!да и потом даже в среднем бизнесе появляются куча нюансов(типа 2-х провайдеров и прочее)которые в специализированных решениях решить как минимум проблематично, а то и невозможно.......
к примеру тот же самый FREESCO-модулей и расширений и прочего очень много....
но вот заставить это всё работать как надо мне оказалось не подсилу-оказалось легче поднять ubuntu.....
Новички смотрити в сторону : IPCop ; smoothwall; M0n0wall
если нужен биллинг или чтото ещё просто рекомендую разобраться в линухе и поставить чтото типа fedora
имхо все здешние решения для малого бизнеса!!!
ни о каком биллинге или ещё каких наворотах говорить не приходиться!!!
да есть подобные линухи типо endian или своеобразные типа untungle но имхо они очень заморочные!!!!да и потом даже в среднем бизнесе появляются куча нюансов(типа 2-х провайдеров и прочее)которые в специализированных решениях решить как минимум проблематично, а то и невозможно.......
к примеру тот же самый FREESCO-модулей и расширений и прочего очень много....
но вот заставить это всё работать как надо мне оказалось не подсилу-оказалось легче поднять ubuntu.....
Новички смотрити в сторону : IPCop ; smoothwall; M0n0wall
Цитата:
Новички смотрити в сторону : IPCop; M0n0wall
+1
Ни в одном из вышеупомянутых не увидел поддержки алиасов для внутренних интерфейсов (типа eth1:1 ... eth1:255). Зачем это - объясню:
Чтобы разнести большую толпу по разным подсетям и настраивать правила файера и проч. для каждой подсети отдельно. У всех софтин здесь одна идеология - все пользователи в одной сети (подсети если быть точным). А если надо по другому? Вот и получается, что лучше всётаки рукаме. В Ideco что-то подобное есть - но Ideco мне не нравиться, больно громоздкая и дремучая. Вот такое мое мнение :)
Чтобы разнести большую толпу по разным подсетям и настраивать правила файера и проч. для каждой подсети отдельно. У всех софтин здесь одна идеология - все пользователи в одной сети (подсети если быть точным). А если надо по другому? Вот и получается, что лучше всётаки рукаме. В Ideco что-то подобное есть - но Ideco мне не нравиться, больно громоздкая и дремучая. Вот такое мое мнение :)
Поизучал шапку и список
http://www.opennet.ru/prog/sml/109.shtml
В соответствии с заданным здесь вопросом
http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1260#20
прошу помочь выбрать подходящий LiveCD-роутер.
Провайдер раздает нам в филиале интернет по Ethernet-сети
через VPN (pptp), в туннеле "серые" адреса,
а в "белые" адреса они транслируются на NAT-сервере провайдера.
Как выяснилось, с нашим осномным VPN-сервером успешно удается установить соединение, также по pptp через Интернет,
т.к. получается "pptp поверх pptp".
У нас несколько этих VPN-каналов от провайдера, но они низкоскоростные - высокие скорости не дает.
Хочу организовать распределение ИСХОДЯЩЕГО трафика по типу round-robin.
Т.к. протокол "GRE is not port-based", через Интернет к VPN-серверу будут приходить GRE-пакеты с одного IP-адреса (сервера провайдера),
и не важно будет, как они попали на сервер провайдера.
Функции, которые нужны в LiveCD:
- получать IP-адрес по DHCP
- желательно - хранение конфига на дискете(флешке), работа без винчестера
- pptp-клиент с поддержкой 128bit MPPE
(к провайдеру туннели нешифрованные, к нашему VPN - шифрованный)
- NAT или VPN для раздачи интернета на остальные компьютеры.
- возможность организовать это round-robin распределение GRE-трафика,
через установленные pptp-соединения
http://www.opennet.ru/prog/sml/109.shtml
В соответствии с заданным здесь вопросом
http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1260#20
прошу помочь выбрать подходящий LiveCD-роутер.
Провайдер раздает нам в филиале интернет по Ethernet-сети
через VPN (pptp), в туннеле "серые" адреса,
а в "белые" адреса они транслируются на NAT-сервере провайдера.
Как выяснилось, с нашим осномным VPN-сервером успешно удается установить соединение, также по pptp через Интернет,
т.к. получается "pptp поверх pptp".
У нас несколько этих VPN-каналов от провайдера, но они низкоскоростные - высокие скорости не дает.
Хочу организовать распределение ИСХОДЯЩЕГО трафика по типу round-robin.
Т.к. протокол "GRE is not port-based", через Интернет к VPN-серверу будут приходить GRE-пакеты с одного IP-адреса (сервера провайдера),
и не важно будет, как они попали на сервер провайдера.
Функции, которые нужны в LiveCD:
- получать IP-адрес по DHCP
- желательно - хранение конфига на дискете(флешке), работа без винчестера
- pptp-клиент с поддержкой 128bit MPPE
(к провайдеру туннели нешифрованные, к нашему VPN - шифрованный)
- NAT или VPN для раздачи интернета на остальные компьютеры.
- возможность организовать это round-robin распределение GRE-трафика,
через установленные pptp-соединения
А почему в топике забыли LEAF (http://leaf.sourceforge.net)? Linux-роутер, который при желании в урезанном варианте можно и на дискету впихнуть, с кучей модулей, удобным конфигуратором и т.д. Есть практически все, что нужно на роутере - в т.ч. и алиасы для сетевых интерфейсов, и разнообразные пакеты драйверов для сетевых карт, подключаемые по мере надобности руками, и OSPF, и много чего еще.
http://www.livecdlist.com/?pick=All&showonly=Firewall&sort=&sm=1
вот еще список firewall LiveCD, пора добавить ссылку в шапку.
вот еще список firewall LiveCD, пора добавить ссылку в шапку.
Поробывал многие, больше всего понравился Comixwall. Серьезный продукт, продумманный.
Цитата:
John_mark
попробуй endian-он более продуман и один из самых серьёзных из представленных
табличке не хватает графы "Минимальные системные требования"
в ней много чего нет.
но есть ссылки на официальные сайты где можно найти всё остальное.
вообще таблицу нужно серьёзно менять и добавлять, если кто-то умеет это делать и у него есвть свободное время может позаниматься
но есть ссылки на официальные сайты где можно найти всё остальное.
вообще таблицу нужно серьёзно менять и добавлять, если кто-то умеет это делать и у него есвть свободное время может позаниматься
А существует аналог ClarkConnect где ещё на борту и почтовый сервер? А в комьюнити эдишен ограниченно 10 пользователями.
почтовый сервак не в коем случае нельзя ставить на шлюз!!!!
взломать шлюз с почтовым сервером во много раз проще чем без!
если выора особо нет то тогда рассмотри windows-решения.
тот же самый exchange+isa.
а вообще 2 слабых по нынешним меркам компа под такие цели может позволить любая фирма
взломать шлюз с почтовым сервером во много раз проще чем без!
если выора особо нет то тогда рассмотри windows-решения.
тот же самый exchange+isa.
а вообще 2 слабых по нынешним меркам компа под такие цели может позволить любая фирма
oler2 Сэр, Ваши рекомендации несколько необоснованы и противоречивы. С какого перепугу вдруг шлюз под линукс/фри/итп с установленым почтовым сервером становится хуже защищенным, чем эксченж+иса на винде?
Да и два слабых компа там, где эту же задачу потянет один слабый комп, явно не нужны - и в плане лишних затрат на приобретение, да и хотя бы пожираемого ими электричества тоже. Плюс конторы разные бывают, плюс задачи разные ставятся, плюс подходы к решению задач тоже могут отличаться.
SAVage22 Посмотри сюда http://forum.ru-board.com/topic.cgi?forum=35&topic=24017&start=140#lt Может быть, тебя и кларкконнект устроит?
Да и два слабых компа там, где эту же задачу потянет один слабый комп, явно не нужны - и в плане лишних затрат на приобретение, да и хотя бы пожираемого ими электричества тоже. Плюс конторы разные бывают, плюс задачи разные ставятся, плюс подходы к решению задач тоже могут отличаться.
SAVage22 Посмотри сюда http://forum.ru-board.com/topic.cgi?forum=35&topic=24017&start=140#lt Может быть, тебя и кларкконнект устроит?
gubo всё просто :
1. linux имеет больше открытых багов(в свободном доступе) чем windows
2. В представляемых решениях используется не последнии версии програмного обеспечения
3. Настройка шлюза и почтовика на винде проще
4. а то что 2-компа нужа, так об этом наверное и говорить не стоит, а очень маленькие фирмы могут у того же самого rbc/ru размещать почту(очень доступно...)
1. linux имеет больше открытых багов(в свободном доступе) чем windows
2. В представляемых решениях используется не последнии версии програмного обеспечения
3. Настройка шлюза и почтовика на винде проще
4. а то что 2-компа нужа, так об этом наверное и говорить не стоит, а очень маленькие фирмы могут у того же самого rbc/ru размещать почту(очень доступно...)
oler2 Так не хочется начинать холивар 
1. Весьма спорное утверждение. Надо разделять линукс и приложения. Кстати, там не везде линукс, кое-где и фришка
2. лучшее враг хорошего. Полностью отстроенная система с непоследними и проверенными решениями надежней последнего писка моды, естественно при учете возможных багов (далеко не все обнаруживаемые дыры в реальности так опасны - имхо, конечно). Новые версии - новые баги, просто еще неизвестные Ну здесь замкнутый круг, обсуждать неинтересно
3. Тут не поспоришь. Но легкость в настройке шлюза оборачивается дырявостью при недостаточном знании. В общем, на любой системе необходимо глубоко копать настройки, чтобы быть уверенным в конечном результате. Либо доверять тем, кто писал "визарды" и настройки по-умолчанию.
4. Стоит. Повторюсь - зависит от конкретных условий и задач. Если у тебя роль шлюза играет комп, а не железяка, то с точки зрения предоставления услуг работникам абсолютно фиолетово, что при отсутствии интернета у них нет и электорнной почты. Если же электронная почта активно используется в локальной переписке, то да, желательно ставить отдельно. А насчет 2-х и более компов - я бы предпочел один с работой серверов в виртуальном режиме. Проще переносить на другое железо, легче делать копии. Но серьезней требования к компу. Хотя это разовые затраты. А вот то же электричество и обслуживание 2-х и более машин - это уже постоянные.
В общем, все зависит от задач, бюджета, квалификации и т.п. К примеру, в твоем предложении использовать винду я бы isa заменил бы на TrafficInspector либо на более простые в освоении Lan2Net и UserGate. А уж предложение использовать эксченж на слабой машине ... Заменяем на более легкие и внятные вещи, начиная от простого CMS, MDaemon и заканчивая бесплатными XMail, hmailServer и т.д.
1. Весьма спорное утверждение. Надо разделять линукс и приложения. Кстати, там не везде линукс, кое-где и фришка
2. лучшее враг хорошего. Полностью отстроенная система с непоследними и проверенными решениями надежней последнего писка моды, естественно при учете возможных багов (далеко не все обнаруживаемые дыры в реальности так опасны - имхо, конечно). Новые версии - новые баги, просто еще неизвестные
Ну здесь замкнутый круг, обсуждать неинтересно 3. Тут не поспоришь. Но легкость в настройке шлюза оборачивается дырявостью при недостаточном знании. В общем, на любой системе необходимо глубоко копать настройки, чтобы быть уверенным в конечном результате. Либо доверять тем, кто писал "визарды" и настройки по-умолчанию.
4. Стоит. Повторюсь - зависит от конкретных условий и задач. Если у тебя роль шлюза играет комп, а не железяка, то с точки зрения предоставления услуг работникам абсолютно фиолетово, что при отсутствии интернета у них нет и электорнной почты. Если же электронная почта активно используется в локальной переписке, то да, желательно ставить отдельно. А насчет 2-х и более компов - я бы предпочел один с работой серверов в виртуальном режиме. Проще переносить на другое железо, легче делать копии. Но серьезней требования к компу. Хотя это разовые затраты. А вот то же электричество и обслуживание 2-х и более машин - это уже постоянные.
В общем, все зависит от задач, бюджета, квалификации и т.п. К примеру, в твоем предложении использовать винду я бы isa заменил бы на TrafficInspector либо на более простые в освоении Lan2Net и UserGate. А уж предложение использовать эксченж на слабой машине ... Заменяем на более легкие и внятные вещи, начиная от простого CMS, MDaemon и заканчивая бесплатными XMail, hmailServer и т.д.
1. Не такое уж и спорное. Приложений в любом из этих вариантов-куча!
2. дело не в писке моде, а в уже известных багах, которые могут сокрушить систему.
3. Настроить Isa не состовляет труда даже немного разобрквшемуся новичку, а вот попробуй настроить тот же Endian??там для новичка много неожиданного найдётся, того о чём он и неслышал.
4. Isa и Exchange я выбрал не просто так, они очень просто настраиваются, а судя по вопросу человека он новичёк.
Попробуй настроить тот же Mdaemon-там настроек .......и при том их все нужно как минимум просмотреть....А многое из поумолчанию сменить....
А в Exchange уже по умолчанию всё настроено для нормальной работы.
TrafficInspector для новичка тоже проблематичен в настройке.
2. дело не в писке моде, а в уже известных багах, которые могут сокрушить систему.
3. Настроить Isa не состовляет труда даже немного разобрквшемуся новичку, а вот попробуй настроить тот же Endian??там для новичка много неожиданного найдётся, того о чём он и неслышал.
4. Isa и Exchange я выбрал не просто так, они очень просто настраиваются, а судя по вопросу человека он новичёк.
Попробуй настроить тот же Mdaemon-там настроек .......и при том их все нужно как минимум просмотреть....А многое из поумолчанию сменить....
А в Exchange уже по умолчанию всё настроено для нормальной работы.
TrafficInspector для новичка тоже проблематичен в настройке.
gubo
Поддерживаю на 100%
oler2
Спасибо. Поржал
Цитата:
Это как? Типа линуксоиды публикуют свои ошибки, а Microsoft о своих тупо молчит?
По моему описанную ошибку можно при умении прикрыть самому не дожидаясь патча.
Цитата:
Ещё больший бред. Встроены самые последние на момент выхода и стабильные версии.
Цитата:
Не факт. При определённых знаниях настройка почтового сервера становиться простой как в Windows так и в *nix системах.
Цитата:
Прослезился... Однако при правильных настройках системы взломать будет довольно таки не просто, а при не правильных так хоть 2 хоть 10 ПК ставь толку не будет.
Цитата:
Убило на повал!!! Ты знаеш сколько такая связка стоит? Даже если использовать не купленные версии настройка ISA+exchange нифига простой не назовёш.
Цитата:
Цитата:
Цитата:
Хм... Такое ощущение что exchange никто и не настраивал... Первый раз встречаю заявление о том, что указанный почтовик работает прямо из коробки... А как же расширение AD, несколько ролей самого exchange? Или они не нужны?
Поддерживаю на 100%
oler2
Спасибо. Поржал
Цитата:
1. linux имеет больше открытых багов(в свободном доступе) чем windows
Это как? Типа линуксоиды публикуют свои ошибки, а Microsoft о своих тупо молчит?
По моему описанную ошибку можно при умении прикрыть самому не дожидаясь патча.
Цитата:
2. В представляемых решениях используется не последнии версии програмного обеспечения
Ещё больший бред. Встроены самые последние на момент выхода и стабильные версии.
Цитата:
3. Настройка шлюза и почтовика на винде проще
Не факт. При определённых знаниях настройка почтового сервера становиться простой как в Windows так и в *nix системах.
Цитата:
почтовый сервак не в коем случае нельзя ставить на шлюз!!!!
взломать шлюз с почтовым сервером во много раз проще чем без!
Прослезился... Однако при правильных настройках системы взломать будет довольно таки не просто, а при не правильных так хоть 2 хоть 10 ПК ставь толку не будет.
Цитата:
если выора особо нет то тогда рассмотри windows-решения.
тот же самый exchange+isa.
Убило на повал!!! Ты знаеш сколько такая связка стоит? Даже если использовать не купленные версии настройка ISA+exchange нифига простой не назовёш.
Цитата:
4. Isa и Exchange я выбрал не просто так, они очень просто настраиваются, а судя по вопросу человека он новичёк.
Цитата:
Попробуй настроить тот же Mdaemon-там настроек .......и при том их все нужно как минимум просмотреть....А многое из поумолчанию сменить....
Цитата:
А в Exchange уже по умолчанию всё настроено для нормальной работы.
Хм... Такое ощущение что exchange никто и не настраивал... Первый раз встречаю заявление о том, что указанный почтовик работает прямо из коробки... А как же расширение AD, несколько ролей самого exchange? Или они не нужны?
Друзья! подскажите что нибудь ФСТЭКом утвержденное + vpn через инет.
Обновился ComixWall 4.3
Страницы: 123456789101112131415161718
Предыдущая тема: exim relay + exchange
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.