» Software Routers&Firewalls (Программные маршрутизаторы)

Fader
смотря какие будут задачи, роутер или сервер.
сам пока кларк гоняю на вмваре. сильная сторона centos, слабые стороны пока изучаю.
если с линухом постоянно занимаешься то ни один из них не нужен, а если настроил и забыл то имхо как сервер кларк самое то, для роутера он не годится, есть решения гораздо легче

Endian-система не плоха, но отсутствует учёт трафика, а добавление новых функций затруднительно,имхо легче новый люнекс поставить, поттормаживает сильно...
Untangle-этот монстрик для крутых перцев))) меньше 3 гиг оперативки и ксенонового проца туда не лезь-тормоз!!!!!с дровами проблем много.а настройка....короче знаешь линуху-забудь при настройке его!там всё по своему как из ж...другово сказать немогу...
Clark Connect - ну типа комбайн, но я бы побоялся его использовать,там целый огород, один маил чего стоит...лучше тогда SME...
вообще вывод один - знаешь linux - настрой сам!
не знаешь- m0n0!!!!но без учёта траффика...
иные варианты - бред...
к примеру ipcop - с очень интересной политикой разрешить все пакеты кроме как явно запрещённых...freesco -с дискетами дело сейчас худо...порабы уже на карты памяти и нормальные диски переходить,а не дос...

Заинтересовался темой готовых решений.
Имеется около 150 пользователей.
Всем необходимо раздавать интернет, учитывать трафик,
пользователи должны иметь возможность смотреть свою статистику через браузер.
что посоветуете под эти требования? Хочется получить максимально удобное в использовании решение.

Большим плюсом будет бесплатность проекта.

только что обнаружил ftp://ftp.nnz.ru/pub/is/isrouter/
fisc-wall
m0n0+статистика по пользователям

Добавлено:
lkrotish нормального -ничего,всё самому настраивать, только вот последний, мной описанный посмотри fisc

Мда.., озадачили вы меня. Знал бы линух на хорошем уровне наверное бы такого вопроса не возникло бы. А мне как раз и нужна система с хорошей поддержкой OSI 7-level; на практике, можно сказать - гибрида mono/pfsense+Usergate/TrafficInspector.

Базовые функции роутера, фаерволла, NAT, QoS, прокся, и хороший функционал по управлению трафиком.

Очень не хотелось бы ставить на отдельную машину M0n0/pfsense а на другой рулить трафиком...

А у меня самый главный вопрос биллинг — т.к. знания впринцапе есть, настроить смогу,
но что выбрать — не знаю. сильно сложное тоже смысла не вижу,
но чтобы пользователи статистику смотреть могли - это основное..
т.е. планируется стать "микро"-провайдером, а на базе какого ПО это реализовавать вообще не могу определиться. Только вплане ОС — скорее всего FreeBSD.

я планирую замутить систему виртуал-2 машины...
на одной m0n0, на другой centos(squid, sarg...)
lkrotish - ОС не главное! только ламеры спорят что лучше, а профи работают с тем что удобно и подходит под ситуацию...


гибрида mono/pfsense+Usergate/TrafficInspector.

этот гибрид-знания linux, кстати на торренте по нему отличные видео-курсы есть, рекомендую браво михаила....

Цитата:

Clark Connect - ну типа комбайн, но я бы побоялся его использовать,там целый огород, один маил чего стоит

а чего там опасного? майл плохой, можно его не юзать.
просто сейчас ковыряюсь с сс 4.3, запустил nodeny, осталось с правилами разобраться и считалка трафика готова, зрз есть поднять сайт для локалки не проблема, фтп и самба сейчас наверное есть везде, что ещё нужно для локалки. конечно для всего этого нужен не 486 комп, но вроде оно того стоит, особенно для тех кто с линухом не работает постоянно.
может чего не досмотрел, подскажите плз.

конечно, собранный с нуля линух и заточенный под задачи всегда будет быстрее и надежнее, но это для спецов.

ну сам подумай!
завтра у тя полетит чтонить...
как чинить будешь?
для 10-50 пользователей это ещё куда не сойдёт....а для 100 это уже большой риск...
а что если тебе понадобиться добавить функциональность?к примеру резервный канал интернет?

Цитата:

завтра у тя полетит чтонить...
как чинить будешь?

что ты имеешь ввиду? софт, железо? тут не вижу проблемы

Цитата:

а что если тебе понадобиться добавить функциональность?к примеру резервный канал интернет?

тут тоже не вижу проблемы
и чем эти проблемы отличаются от таких же проблем на других системах?

и ещё - ты вообще о чем, о роутере, сервере? я о сервере, если нужен простой роутер, то писал же - сс ненужен, есть более легкие решения от дискет до небольших образов цд, как с установкой так и live, как на линухе так на бзде.

lkrotish
Сколько искал, так и не нашёл бесплатного готового решения для раздачи инета с билингом. Похоже, его и нет.
Однако у вас ситуация немного иная - раз будете считать трафик, предполагается доход с этого предприятия. Стало быть, можно (и нужно) использовать платную систему. Mikrotik - настроил и забыл. Если нужен удобный пользовательский интерфей, то можно взглянуть в сторону Traffic inspector. Удобный пользовательский клиент с отображением баланса в реальном времени.
А платные решения достаточно быстро себя окупят.

Sonya
хм. а в Микротике есть всё что мне нужно?..

lkrotish
АФАИК в микротике нет биллинга своего, тока если внешний прикрутить через радиус.


В кач. продолжения своего вопроса: вероятно остановлюсь на кларке. Единственно что пока не нашел возможность применять различные профили контент-фильтра к различным аккаунтам. Возможно ли вообще это?

Появилась ли в каком-либо маршрутизаторе
возможно балансинга по VPN-соединениям?

Например, у меня можно подключить несколько VPN-соединений безлимитов по 256Кбит/c.
Хочу, пусть неполноценно, но использовать их параллельно.

Например, клиентский комп, подключенный к маршрутизатору, пытается установить соединение.
Маршрутизатор должен направлять каждое следующее соединение через следующий VPN-канал,
черездуя их по приципу карусели.
Это обычно называется Round-robin load-balancing over multiple VPN connections.

В итоге:
Качая файл качалкой в один потом, увеличения скорости я не получу.
Но, качая в несколько потоков (в случае http или ftp) - качалки такое умеют,
каждый поток может (если повезет) пойти через отдельное VPN-соединение.
Тогда их скорости как бы сложатся, и файл скачается быстрее.
Аналогично с torrent-закачками, тоже очень бы помогло!

Есть такое? Очень-очень нужно!

Fader

Цитата:

Единственно что пока не нашел возможность применять различные профили контент-фильтра к различным аккаунтам. Возможно ли вообще это?

A HowTo on Multiple Webconfig Content Filter Configurations – Community Edition 4.0
_http://www.clarkconnect.com/forums/showflat.php?Cat=0&Number=94870&an=0&page=0#Post94870
оно?

Vofka
Походу да. Правда столько абзатцев инглиша фтыкать очень не хочется. Но уже нахожу ответы на неоффициальном русском сайте кларка...

Fader
все равно надо изучать.
а я пока биллинг прикручиваю, в простейшем варианте уже работает.

smbsmb
Вручную разрулить несколько VPN соединений можно при помощи статических маршрутов. Но прирост скорости это даст лишь в том случае, если каждому VPN соединению назначается свой интернет адрес.

Может кто подскажет лучший выбор среди дистрибутивов для такой схемы:

Имеется 2 ADSL модема (кол-во м.б. увеличено до 3) одного провайдера, доступ в интернет осуществляется по PPTP. необходимо на одной машине организовать доступ в сеть при условии направления определённой группы людей на разные модемы, и в случае падения одного интерфеса чтоб роутер переключал группу на рабочий интерфейс. Доступ к роутеру осуществлять ч-з mac - авторизацию.

SdimixS
Лучший? ИМХО ни одним из готовых дистрибутивов такое не реализовать. Любой придётся дорабатывать напильником, причём весьма серьёзно.

SdimixS
Функция Multi-WAN присутствует на многих системах (clark, endian, vyatta, mikrotik, etc...) - это основа того что тебе нужно.

Посоветуйте програмный роутер с OpenVPN, DynDNS и PPPoE.

MORB_id
Под твои требования подходят многие продукты из шапки.

В шапке не хватает Engrade Linux.

MORB_id
И что мешает добавить?

Цитата:

И что мешает добавить?

Добавил.
Вообщем просмотрел я все фаерволлы, и понял, что подходят мне только ZeroShell и Endian, а теперь, собсно, вопрос. Какой из них лучше?

А есть подобные программы, которые работают под Windows?
Мне нужно чтоб один комп ходил в инет через другой.

Вопрос закрыт. Спасибо, Fader!

MORB_id
ZeroShell как-то поставил и сразу снес. Не понравился, уже даже не вспомню почему.

Endian недавно поставил в одом месте. Пока нравится.

x_Stalker_x
Прокси для Windows

или расшарить инет при помощи встроенных возможностей винды.

Добавьте в шапку
Комплексные решения - аналог ClarkConnect
Collax Оф.сайт
ALT Linux (School Server) Оф.сайт
eBox Оф.сайт

Друзья, подскажите, какие из сабжов, бесплатных, имеют возможность построение site-2-site и site-2-client впн-каналов на основе OpenVPN? Знаю что Endian, а что еще?