» Software Routers&Firewalls (Программные маршрутизаторы)

oler2
собсно с установкой и настройкой я более менее разобрался, не осилил только blockouttraffic и не разобрался как сделать доступ извне к определенным портам определенного компа, ну для удаленного Radmina например. И еще вопрос: настроил встроенную авторизацию на ipcop все работает, но если в браузере не прописывать проксю, а попробовать пройти напрямую - то ipcop пускает!!! как закрыть этот косяк? понимаю, что через blockouttraffic, но с ним не разобрался

http://ipcop.ru/index.php?topic=20.0
но если в браузере не прописывать проксю, а попробовать пройти напрямую - то ipcop пускает!!!
галка transparent в настройках прокси и порт 80 или 3125, а не 800 по умолчанию

oler2, так в этом и смысл transparent proxy, т.е. "прозрачного" для клиентов прокси. Все коннекты идущие на 80 порт будут автоматически перенаправлены через сервис прокси.
Если хочешь юзать непрозрачный прокси - снимай галку, указывай клиентам адрес прокси-сервера, ну и не забыть в blockouttraffic запретить исходящие http, https порты, чтобы эти порты не NATились.

ICY_fire

Цитата:

и не забыть в blockouttraffic запретить исходящие http, https порты, чтобы эти порты не NATились.

Собсно я с этим и не разобрался, "покурил" мануалл на офф. сайте, но он там старый. вообщем если не сложно напишите (лучше с картинками ). Понимаю, что много прошу, но не сочтите за труд.

С радостью бы дал точный ответ, но виртуальную машинку снес уже с сабжом, до настройки правил BOT не добрался. Поэтому могу дать только примерный ответ. Т.е. цель - нужно запрерить исходящие 80 и 443. Правило, думаю, должно выглядить так:
интерфейс по умолчанию - зеленый / Направление - Другие сети/внешние, Сеть по умолчанию-любая / Используемый сервис - тут задаешь порты 80 и 443 / остальное вроде опционально.

порекомендуйте пожалуйста програмный роутер, который обладает следующими функциями

* раздача интернета по сети (lan, WiFi)
* Торрентс (скачивание/раздача с винта)
* расшаривание подключенных к "устройству" принтеров сканеров (как в ASUS WL-500g)
* расшаривание винта, получение к нему доступа по FTP и /или через сервисы windows

и вообще какие еще с подобной функциональностью?

karimm, глянь на ClarkConnect, вроде больше всех похоже на то, что тебе нужно.

Спасибо ICY_fire
но там я не нашел возможности скачки закачки из сети (торрентс), может плохо искал?

karimm, ни один из вышепредставленных в шапке бесплатных продуктов не обладает нужным тебе функционалом: торрентс клиент и инет-гейт мало совместимые вещи.

karimm

Цитата:

порекомендуйте пожалуйста програмный роутер, который обладает следующими функциями

Похоже готового решения не найдется, которое бы все это делало как асусный роутер...
Но если взять обычный линукс (федору, опенсусе, центос) то руками на нем это все легко можно реализовать.

Цитата:

раздача интернета по сети (lan, WiFi

iptables

Цитата:

Торрентс (скачивание/раздача с винта)

Какой-нить торрент клиент под линукс без гуя но с веб-мордой.

Цитата:

расшаривание подключенных к "устройству" принтеров

CUPS

Цитата:

сканеров

Вот тут сомневаюсь, ни разу не делал.

Цитата:

расшаривание винта, получение к нему доступа по FTP

vs-ftpd, pure-ftpd или любой другой

Цитата:

и /или через сервисы windows

samba
Для управления системой через веб-интерфейс поставить webmin.

Так никто и не сказал, можно ли настроить Endian так, что б он еще и за траффиком следил и выделял квоты. Я попробывал все из списка, Endian - один, почти без проблем влез в AD (win2003) и спокойно начал логинить всех оттуда. Но, коммерческий он не продается на территории России, а коммунитю - не считает траффик, гаденыш! Вернее считает и валит в бесполезные графики ntop - будто я буду смотреть за ними каждый час..

loshadk
sarg может детализировать трафик и складировать куда угодно!
разберёшься с ним - будет тебе счастье!
а вообще в AD втыкать Linux - извращение
AD+ISA- вот что надо!(50 тыс. с учётом стоимости сервера-не так много)
ты же не берёшь и не втыкаешь детали из жигули в бентли...
да и бентли 76-м не заправишь...

oler2

Цитата:

а вообще в AD втыкать Linux - извращение
AD+ISA- вот что надо!(50 тыс. с учётом стоимости сервера-не так много)
ты же не берёшь и не втыкаешь детали из жигули в бентли...
да и бентли 76-м не заправишь...

Большего бреда еще не приходилось читать...

Не то чтобы бред, сколько решения лишь для узкого круга контор....

не для узкого, а для тех кому нужны все прелести Майкрасовт
Эт и сертификация везде и вся и надёжность и многое многое другое!
Если перед вами будет стоять большая ответственность (к примеру риск потерять 100-200т.р. из-за десяти минут простоя), то что вы выберете?

Цитата:

не для узкого, а для тех кому нужны все прелести Майкрасовт

Вот это и есть узкий круг.
Сертификация - скользкий вопрос, т.к. сертификат становится недействителен при обновлении системы.
Надежность - все в мире относительно.
Цитата:

Если перед вами будет стоять большая ответственность (к примеру риск потерять 100-200т.р. из-за десяти минут простоя), то что вы выберете?

Слишком общие слова, хотя и громко сказанные В зависимости от конкретной задачи и конкретных условий. Я бы предпочел "железячные" решения

Цитата:

В зависимости от конкретной задачи и конкретных условий.

Однозначно! Навязывать какое то решение, не зная их, неправильно, как минимум. На том предлагаю обсуждение закончить, ибо углубляемся в оффтоп.

from: http://efwsupport.com/index.php?topic=734.msg1590

Цитата:

Version 2.3 will be out soon and as a bonus, the Endian Firewall Community release will include most of the features that previously were available in the enterprise edition only. Among the newly included features are: VLAN support, group based web policies, time based access control, support for UMTS/GPRS/3G modems, policy-based routing, a live log viewer and an improved backup system.

More information about version 2.3 here: http://www.endian.com/products/features/rel

ага, осенью обещают выдать релиз 2.3. Радует что он именно в таком "расширительном") направлении развивается!

может ктото посоветовать бесплатный софтовый роутер который бы нормально существовал на 64 мегабайтной флешке?
главные требования - чтоб там был iptables и OpenVPN

Citramon
pfSense

brassnet
уточняю: linux-based (iptables etc)

линукса хорошо знаю, в фри неохота разбиратся

Citramon
там не нада разбираться в нем, все делается через web gui, посмотри хотябы скрины на сайте перед ответами...

Снова назрела задача,
радует только то, что нужно 2 таких марштуризатора, а не один.

У меня самый простой случай, нужны только такие задачи:
- балансировать(Load Balance round-robin) и обеспечивать отказоустойчивость (Failover)
Интернет-серфинга между 2 безлимитными Интернет-каналами (256Kbps и 512Kbps),
в обоих случаях - прямое подключение по Ethernet (никаких PPTP и PPPoE).
Читал, что например PfSense может балансировать,
но если оба канала PPTP или PPPoE - то не может.
Failover должен выявлять не только доступность рутера провайдера,
но и такие случаи, как, например, отпадание зарубежного канала у провайдера.

- некоторым комьютерам (задать по IP-адресам или по VPN-логинам/паролям) разрешен доступ ко всем сайтам,
а некоторым - ко всем, кроме черного списка(социальные сети, развлекательные сайты).
Однако, в заданное время (обеденный перерыв, время после работы)
доступ разрешен всем на все сайты.
Напрашивается решение типа прозрачного Squid с фильтром-редиректором.

Раньше я ставил только pfSense, но эти функции не пробовал.
Что еще посоветуете? Может, все-таки Endian?

brassnet
не люблю гуи, консоль хочу...
ладно, нашел уже себе OpenWRT x86 - образ 6 мегабайт в jffs2 и пакетная система (ставь что хочу)

Ну, а я все-таки люблю гуи.
Что мне посоветуете? Должен же быть какой-то функциональный,
но не слишком заумный вариант.

Привет всем, нужна помощь в выборе маршрутизатора, посоветуйте плиз, только не Циску..., хочется что ни будь подешевле. В инет смотрит адрес 188.128.13.* через шлюз 188.128.13.* провайдер дал еше несколько адресов 188.128.101.* нужно их в сеть пробросить для почтового сервака так как на основной ip адрес они обратную зону dns не прописывают. Сейчас инет раздается керио.

VesAlex, возьми дешевый Длинк). Думается тебе нужно в другую ветку обращаться, тут все ж про софтовые решения обсуждения.

Исправил ссылку в шапке на тему Endian в связи с перемещением оной в другой раздел форума...

Oldster

Да показывает по пользователям