» Software Routers&Firewalls (Программные маршрутизаторы)

Может, можно и бету известного производеля пристроить в табличку в шапке?
http://www.kerio.ru/ru/betas
Привык я, например, к нему... Конечно, функционал пока, по сравнению с их же виндовой версией, поскромнее, но что для меня важно (вернее для юзеров в сети) - русская мордочка для пользователя со статистикой...
Поэтому сразу поставил, пользуюсь... Стабильна...
А вот функционала хочется по-больше... Подскажите, кто знает, из FREE что-нибудь есть с возможностью просмотра пользователем СВОЕЙ статистики?

mixrin
почему нет. пристраивай.

Цитата:

Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке.

Вот кто меня за язык тянул?

Цитата:

со всеми необходимыми значениями как в шапке

Для Линуксовой версии пока кроме ссылки и предложить нечего...
Попробую...
Название: Kerio WinRoute Firewall http://www.kerio.ru/ru/betas
Особенности: Известный продукт для управления подключением локальной сети к интернету - теперь без Windows...
ОС: Linux
Статус : Beta
Остальное есть пока только для Windows-версии.... но, думаю, они скоро сравняются (может, и по цене тоже...)
Топик: http://forum.ru-board.com/topic.cgi?forum=8&topic=18830
Скриншот: http://manuals.kerio.com/kwf/en/sect-adminwindow.html
Возможности: http://www.kerio.ru/ru/firewall/security

"Покурил" на досуге Zeroshell и Pfsensе на предмет следующей задачи:

Некоторым комьютерам офиса (задать по IP-адресам или по VPN-логинам/паролям) разрешен доступ ко всем сайтам,
а некоторым - ко всем, кроме черного списка(социальные сети, развлекательные сайты).
Однако, в заданное время (обеденный перерыв, время после работы)
доступ разрешен всем на все сайты.

Насколько я понял, в Zeroshell blacklist не настолько гибок, он слишком простой.
А в Pfsense надо мучать squidguard, с ним тоже пока толку дать не могу
- как учесть то, что за одним компом может сидеть то один,
то другой работник?
Причем одному работнику можно ходить на любые сайты,
а другому - кроме черного списка?
Есть использовать VPN-сервер в Pfsense, то надо добиться чтобы этот трафик не шеле через Squid. Как - непонятно.

tomixrin
Там только VPN клиент для Linuxa. А сам продукт все так же для Виндовс

Поддерживаемые OS:
- Kerio WinRoute Firewall, VPN Client / Windows (32-bit): Windows 2000, XP (32-bit), Server 2003 (32-bit), Vista (32-bit) и Server 2008 (32-bit)
- Kerio WinRoute Firewall, VPN Client / Windows (64-bit): Windows XP (64-bit), Server 2003 (64-bit), Vista (64-bit) и Server 2008 (64-bit)

gr0mW

Да ладно!!!
А что же у меня установлено? Второй месяц уже...
Я ведь сначала поставил, проверил...
Заменил виндовую версию... Народ и не заметил...

Просто в таблицу бы ссылочку правильную кто-нибудь положил, а то у меня правов пока нет...
http://www.kerio.ru/ru/betas
Кстати, Beta2 уже...

mixrin
он не ставится поверх линуха, он предлагается уже в виде образа диска (копирует себя на диск после загрузки с болванки (как mikrotik, vyatta, ideco...).

gp7
Ну да... А я о чем? Что я не так сказал?

Вопрос тем кто юзал Endian и ClackConnect:

Где круче/навороченее/гибче шейпер?

mixrin

Согласен, не досмотрел. Ну и как он в работе?

gr0mW

Уже более 5 лет пользуюсь kerio... привык... Весьма порадовался, когда увидел, что они выпустили эту бэту... Всё знакомо и для меня, и для юзеров... Работает справно, ни разу не завис, обновился до Beta2 - без проблем с сохранением настроек - менее 5 минут ушло... Ставился минут 10 вместе с настройкой...
Теперь вот жду, когда релиз будет, будет ли официально бесплатная версия...
Пробовал IPCOP, SmoothWall, ClarkConnect - не вдохновило... Kerio проще, функционала мне достаточно...

Если там будет нормальный мультиван и балансировка, то да - неплохо, а если нет - нафиг он не нужен...

А в "Конфигурация - Интерфейсы" у него есть "Варианты подключения брандмауэра к Интернету":
"Несколько соединений с Интернетом - обработка отказа",
"Несколько соединений с Интернетом - распределение нагрузки трафика"...
Сам использовать мультиван не пробовал, нет ни возможности, ни необходимости...

шейпер там нужен (по юзерам/соединениям), без него он ничем особым от других поделок под линух и не отличается. Для винды его функционала хватало, переход на линух автоматом переводит его в другую весовую категорию.

попробуем

Вопрос ламера.
Но надеюсь то поможите.

Провайдер выделяет диапазон ip.
Весь этот диапазон маршлутизирует через 1 ip.
Нужно поставить машину которая бы выступила в толи роутера/шлюза и обеспечила доступ в интернет.

пример:
на этом шлюзе
ip от провайдера. 195.200.195.54 маска 255.255.255.0 шлюз 195.200.195.1
маршрутизируемая сеть 195.243.190.1-195.243.190.16

насколько я понял у шлюза который мне надо сделать 2 интурфейса будет 195.200.195.54 - к провайдеру 195.243.190.1 - к моим серверам(не локалка. адреса белые)

Посоветуйте плиз ось и программу которая бы это все сделала.
желательно иметь возможность авторизации по маку сетевой платы.

Поддерживаю вопрос от apavel78

apavel78
у вас задача противоположная провайдеру: он заворачивает весь трафик для некоторого диапазона адресов на один IP (ваш), а вам надо его раскидать на конкретные (локальные) адреса или раздробить на диапазоны и послать дальше, дальше....
Сделать это можно например спом. Mikrotik RouterOS, Vyatta, или еще какой фрякой, но тогда придется ручками писать.
Если выберете Микротик, то в соотв. теме этот вопрос поднимался, найдете как это сделать.

gp7
Спасибо, попробую.
А если задачу еще усложнить спутниковым интернетом?
т.е. кроме интрента от провайдера есть еще инет с карты спутника. причем внутренние адреса вообще ни чего понять не должны, откуда им интернет идет

apavel78
тут зависит что вы хотите в итоге получить, пока сами не поймете - не получите.
А что спутниковый, что проводной - один хрен, только для спутниковый может быть одно/двух-сторонний, со всеми вытекающими.

Друзья, помогите выбрать софтовый роутер. Есть старый комп Cel1.2/128M/30GHDD.
Нужно разрулить инет на маленький офис - 15 машин. Требования: авторизация по маку (DHCP с резервированием IP по МАКу), шейпер. Какой выбрать? Или сразу начать изучать Linux/BSD?

Mularik
попробуй IPCop

Подскажите.
Есть ДСЛ на 4 порта. От него 2 линии остаються у меня, ещё 2 идут соседям (10 челам).
Есть старьё циль 800+256М+40G винт + 3 сетевухи.
Что можно поставить на старье, что бы соседей не настраивать, или по минимуму, и можно было контролировать, или хотя бы смотреть, кто пожирает трафик?
А то модем уже не справляется и пакеты пропадают при пинге.

SnowSonic
отлично с этим справиться Linux

А чем там пользоваться?

SnowSonic, поробуй SmoothWall / IPCop / Endian / Monowall

SnowSonic
pfSense
ClearOS

Спасибо ответившим. Буду перебирать и пробовать.

Ещё вопрос: можно ли настроить так, что бы как модем, так и подключаемые через выделенный комп были в одной подсетке, т.е. в 192.168.1.ХХХ? Сейчас же IP одни получают через DHCP, а у других статически прописан.

Ещё один: можно ли с одной сетевухой на моей машине (ХР) в виртуалке поставить софтовый роутер или надо ставить ещё?

есть ли что-нибудь такое, что могло бы нужных пользователей посылать на 1 шлюз (безлимит), а ненужных на другой (с подсчетом траффика, лимиты и прочее)?