» Software Routers&Firewalls (Программные маршрутизаторы)

angelform
Linux/unix+Squid

oler2
нужен нат, заворот на порт не пойдет, прокси тож нельзя по "тараканам" у руководства.

Цитата:

нужных пользователей посылать на 1 шлюз (безлимит), а ненужных на другой (с подсчетом траффика, лимиты и прочее)

хм, смотря как сеть сделана, если машинки персональные
нужных забить резерв в дхцп с указанием отдельного маршрута, остальным на другой маршрут, а на шлюзах уже делать что душе угодно — наты, прокси

если все на тонких клиентах за терминалкой, то сложнее, без вариантов прокси с авторизацией не разрулить (прозрачный прокси тож рулит, и "тараканам" даже не будут знать о его наличии пока канал не ляжет, да и тогда, можно странички ошибок правильно написать).

какие, из озвученных здесь программных маршрутизаторов умеют ограничивать и контроллировать трафик юзверей?

kermit
Хм.. я бы так перефразировал: Можно ли назвать маршрутизатором сетевой объект, который не может ограничивать и контролировать трафик юзверей?

Добавлено:
и ответ - КОНЕЧНО НЕТ!
А здесь тема по маршрутизаторам!

какой из роутеров поддерживает прозрачную доменную авторизацию

garbals
Все, куда можно воткнуть squid например.

Если кто не в курсе:

Ideco ICS предлагает бесплатную версию для домашнего пользования (до 5 подключений)

Доброго времени суток!

Что посоветует для дома (сам сервачок уже есть):
1. Интернет от провайдера по VPN (желательно по L2TP) + роутинг во внутреннюю сеть провайдера по DHCP.
2. Раздача адресов во внутреннюю (мою) сеть с возможностью фиксации адресов за некоторыми машинами.
3. Firewall и проброс портов.
4. ftp-сервер и web-сервер (веб для "опытов").
5. Расшаренный ресурс внутри моей сети (общая папка).
6. По возможности общий принтер (лазерник HP).
7. Возможность управлять им удаленно из Инета.
8. Плюсом было бы наличие торрент-клиента, download-сервера.


Т.е. хотелось бы в сервере объединить функции роутера и NAS'а. Сейчас стоит жуткий глюкодром D-Link Dir-615 + Qnap TS-109 Pro.

MikeIS

Не советовал бы из роутера делать "все-в-одном", но если так хочется комбайн: ClarkConnect

All

Обновил шапку, добавил информацию об Microsoft ISA / Forefront TMG.

Цитата:

MikeIS

Не советовал бы из роутера делать "все-в-одном", но если так хочется комбайн: ClarkConnect

В ClarkConnect по дефолту нет впн клиента. Так что если интернет от провайдера раздается по впн лучше выбрать что нибудь другое.

И еще добавьте в шапку, что ClarkConnect переименовали в ClearOS.

Цитата:

В ClarkConnect по дефолту нет впн клиента.

при установке (или после) можно установить:
IPsec VPN
Open VPN
PPTP VPN
каких ВПН-ов ещё не хватает?

anton04
С каких это пор Microsoft ISA стал bare-metal системой? Ему сюда

Добавлено:
Vofka
Человек имел ввиду клиент, а ты перечислил серверы.

ComixWall ISG уже не поддерживается.. можно его убирать с шапки ИМХО.

Выбираю софтовый шлюз.

пока формировались требования, выбор пал на pfsense
в процессе ознакомления появились дополнительные требования.

1) безопасный доступ в инет, с подробной детализацией серфинга по каждому пользователю
2) доступ к проксе по ИП или по МАС адресам. логин/пароль не подходит
3) возможность ограничения пользователей по трафигу и/или по скорости
4) черные списки запрещенных адресов
5) доступ почты и мессагеров через проксю

в pfsense можно доступ дать по МАК или ИП, но это будет через Captive Portal, и там уже детализацию не получить.

что посоветуете попробовать?

Cobra

Цитата:

но это будет через Captive Portal,

К этому оно не имеет никакого отношения... IMHO
Авторизация по IP/MAC - это дело сквида и настраивается там-же, а вот статистики действительно нет, если только отдельными инструментами выгребать из самого сквида.

Привет всем.

Имеется сеть на сотню машин под управлением Windows Server 2003 + Exchange Server 2003.

На данный момент стоит железячка Fortigate 200A. Но она была куплена безо всяких дополнений, поэтому выполняет только роль брандмауэра.

Хочу заменить ее на программное решение. В Linux \ BSD - я полный ноль. Поэтому мне желательно получить дистрибутив, доступный для чайников даже.

Я прикинул из возможных вариантов это:

pfSense | SmoothWall | Vyatta | ClearOS | IPCop | Endian Firewall

Что я хочу от дистрибутива:
1) получение статистики по траффику (пришел-ушел); по пользователям
2) антиспам
3) веб-интерфейс (для легкой настройки и просмотра)

естественно - блокировка вредных сайтов, блокировка контента (музыка, онлайн видео и радио).

И чтобы дистр не лез уже глубоко в настройки моей сети на Windows Server, потому как я прочитал, что, например, одной из возможностей ClearOS является встраивание (или даже замена) DNS, DHCP сервера.

Просто, чтобы он работал и защищал.

Что Вы могли бы посоветовать?

Цитата:

pfSense | SmoothWall | Vyatta | ClearOS | IPCop | Endian Firewall

Из этого всего я не юзал только Endian Firewall и Vyatta. На Endian Firewall не было времени, а Vyatta мне показалась сложность в настройке.
--------------------------------------------------------

Цитата:

Что я хочу от дистрибутива:
1) получение статистики по траффику (пришел-ушел); по пользователям
2) антиспам
3) веб-интерфейс (для легкой настройки и просмотра)

естественно - блокировка вредных сайтов, блокировка контента (музыка, онлайн видео и радио).

И чтобы дистр не лез уже глубоко в настройки моей сети на Windows Server, потому как я прочитал, что, например, одной из возможностей ClearOS является встраивание (или даже замена) DNS, DHCP сервера.

Просто, чтобы он работал и защищал.

Это все есть в ClearOS.
ИМХО ClearOS самый легкий в установке. Его легче установить, чем вин7(для тех кто умеет читать англ. на уровне 5-го класса и знает что он делает).
В ClearOS простенький DNS. Там много чего предлагается из коробки. ClearOS из всех дистрибутивов мне напомнил танк - очень медленный, но из грязи сам выберется. Я смог его убить только после патча ядра с неправильным загрузчиком(понятно что он у меня умер после перезагрузки). Могу посоветовать этот дистр. в качестве подопытного - с помощью его я чему-то научился в линуксе. Счас юзаю pfSense. Просто хочется самому все установить и понять, а не читать обзоры "умных дядек".

Еще можно в шапку добавить ebox
http://www.ebox-platform.com/
Если ClearOS комбайн(по словам некоторых), то ebox даже не знаю что.
Наверное программный комплекс..

Хочу поделиться отзывом о программе Endian Firewall Community 2.3.
Просто в восторге от нее, такие решения в железном исполнении стоят тысячи долларов.
Есть все что нужно для предприятия:
Роутинг
Маппинг портов внутрь и наружу
Куча всевозможных правил с IPSec и без
VPN
Прозрачный прокси с полным журналированием, кто, во сколько какие сайты посещал
Snort (контроль сетевых пакетов) с обновлениями, реально сразу видно на каком компьютере сидят трояны, кто использует скайп, аську и т.д.
Антивирусная программа, с бесплатными обновлениями
Почтовый сервер
DHCP
Внутренний DNS
Динамический DNS
ContentFilter фильтр содержимого по словам, сайтам, и другим параметрам. Правила можно устанавливать самому или доверится автоматической системе которая тоже постоянно обновляется он-лайн.
Неограниченное количество правил по всем сервисам
Автоматическое бэкапирование
Поддержка многоядерных процессоров
Поддержка RAID
Куча всевозможных графиков и журналов
Поддержка AD
быстрая установка в которой надо установить только внутрнний IP, остальная настройка и дальнейшая работа через WEB интерфейс
Уже месяц тестирую, ни одной проблемы все работает как часы, не пробовал тольк VPN.
Тестировал:IPCop, pfSense, Smoothwall, ClearOS, ни одна из них рядом не стоит.
Русский интерфейс.

Цитата:

astronom99

Какой там шейпер?
Лучше(удобнее) чем в pfSense?
Скриншот вебинтерфейса шейпера пожалуйста выложи.
А то как-то круто ты Endian Firewall описал, не верится что-то..
P.S. скачал Endian Firewall, гляну.

astronom99 видно на радостях писал
честно сам ставил, даж пол года стояло, только вот учёта трафика нет, а это проблемы в России, прикручивается криво...

astronom99

Цитата:

Тестировал:IPCop, pfSense, Smoothwall, ClearOS, ни одна из них рядом не стоит.

Endian отличная штука, но почему ClearOS не понравилась? Судя из описания, её функционал более наворочен, нежели Endian? Да и несколько раз натыкался на отзывы, что народ с Endian переходит на ClearOS... Кстати у Endian нет почтового сервера, есть mail-прокси.

Извиняюсь если не по теме. Вопрос подскажыте пожалуста, есть комп с сетевым инетом, хотелосьбы подключить к нему ноут через WI-FI может ктото чтото посоветует. Росматриваю 2 вещи просто пока непойму разнуцу может кто сможет подсказать Беспроводная точка доступа D-Link DWL-2100AP и Маршрутизатор Asus RT-G32? Зарание спасибо.

Thehappy
Вбей в гугле слова "точка доступа" и "маршрутизатор" - получишь ответ в чем разница...

Цитата:

есть комп с сетевым инетом, хотелосьбы подключить к нему ноут через WI-FI

Ищи подключение ad hoc. Ставишь на комп WI-FI адаптер, устанавливаешь между ним и ноутом ad hoc соединение, и расшариваешь для ноута сетевой инет

Цитата:

есть комп с сетевым инетом, хотелосьбы подключить к нему ноут через WI-FI

Ищи подключение ad hoc. Ставишь на комп WI-FI адаптер, устанавливаешь между ним и ноутом ad hoc соединение, и расшариваешь для ноута сетевой инет

Спасибо

Из перечисленных файрволов у какого нибудь есть возможность поднять торрент, емул и дс на нем? Сам являюсь счастливым обладателем Asus WL 500GP, машинка хорошая но тупо не хватает уже под мои задачи ( внутренний сайт на джумле, веб галерея, мэйл- ""домашний недосервер" так сказать). Поэтому все более активно посматриваю в сторону чего нибудь на базе Атома и соответсвующего софтового решения. В линуксе чайник, так что ответы типа "поставь лин и настрой все сам" принимаются только с пошаговой инструкцией =)

senovr
сочуствую, слишком много хочешь
и чтобы и веб тебе и роутер и торрент-клиент...
дс -это домаин контролёр? тогда вообще бред...
короче учиться тебе надо у того же браво-михаила, а потом юзать полноценный Linux, иных вариантов не вижу
либо разделить функции
роутер из здешних+freenas тот же покапай, а кстати не подумывал о Windows Server?