» Software Routers&Firewalls (Программные маршрутизаторы)

Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)

Здесь будут:

Обзоры, обсуждения, сравнения и выбор софтварных роутеров.

Название

Особенности

Топики

ОС

Статус

Скриншот

Возможности

а как реализовать управление на машинке 2 такой схемкой?

или вообще ее исключить возможно ?

Fader

Если сравнивать (рассматривать), то уж яблоки с яблоками, а именно бесплатные продукты с бесплатными, роутеры с роутерами.


Цитата:

M0n0wall

Цитата:

pfSense

- это не роутеры - это firewallы. с таким же успехом можно было бы включить Checkpoint ............

Может подредактируете таблицу?

PolarBear
Не вижу смысла. M0n0wall и pfSense выполняют функции как фаеров так и роутеров. Как и остальные продукты, помимо своих основных функций, выполняют функции фаерволов .

Fader

Цитата:

Не вижу смысла. M0n0wall и pfSense выполняют функции как фаеров так и роутеров. Как и остальные продукты, помимо своих основных функций, выполняют функции фаерволов .

Стесняюсь спрость, а где в вышеназванных продуктах функции BGP или OSPF?

А в CheckPoint эти возможности есть (как и в десятке других продуктов).....

Я все к тому, что мухи от котлет должны быть отделены и хотелось сравнения/описания однотипных программ. В противном случае переименуйте топик - "Софт, который Я считаю програмным роутером", с оригинальным определением роутера, так как приведенная wiki-ссылка содержит упоминание о динамических протоколах.

Р.S.
Разработчики pfSense не считают свой продукт роутером.

PolarBear

Цитата:

Стесняюсь спрость, а где в вышеназванных продуктах функции BGP или OSPF?

В микротике точно есть. правда под нагрузкой его использовать для дин.роутинга ИМХО стремно очень. лучше уж цискины решения.

Raredemon

Вышеназванные продукты (собственно из - за которых и дискутируем) - M0n0wall и pfSense....



Цитата:

лучше уж цискины решения.

Это от задачи. У циски реклама хорошая, манагеры это слово знают, а остальное очень средне....

PolarBear

Цитата:

У циски реклама хорошая, манагеры это слово знают, а остальное очень средне....

ну как гордый владелец 15 рутеров на микротике и примерно стольки же на цисках, думаю могу более-менее объективно судить. цена решения на микротике на порядки ниже, почему собственно и юзаю их. по поводу бгп и оспф на микротике могу сказать что работает, настраивал, но работает как-то не очень стабильно.

Уважаемый PolarBear,

Я не буду с Вами спорить насчет что есть роутер, где есть и где нет бгп и оспф, а также в чьих котлетах есть мухи а в чьих - нет. Софт подбирался по целевому назначению. Цель топика - краткий обзор, с целью выбора готовой системы. Топик будет интересен прежде всего тем кто админит домашние сети, небольше оффисы. Конечная цель - выбрать для себя подходящее решение. Кому достаточно будет элементарных функций, а кому - нет - разберутся сами, без нас. Я в свое время столкнулся с подобной проблемой выбора что и побудило меня создать этот топик, включая его шапку.

Добавлено:
Raredemon

Кстати о микротиках, случайно не в курсе странной закономерности: со временем, когда конектишься к микротику via winbox - долго конектится, загружает параметры, становится неповоротлива, глючит GUI... Весьма заметно по сравнению со свежеустановленным микротиком. У меня 2 микротика. Один на старом железе, другой на виртуалке уровня P4. В чем может быть причина?

Fader

Цитата:

Кстати о микротиках, случайно не в курсе странной закономерности:

замечал, но меня это мало напрягает, пользуюсь обычно ssh-ем, да и вообще редко что настраиваю на них, по принципу: один раз настроил и забыл.

в шапку можно добавить Untungle и smoothwall

Добавил Untangle

добавить ещё в шапку- astaro
тема очень интересная, и странно что не развивается...


ни кто не подскажит вариант:
фаервол+антивирус(проверка http)+учёт по пользователям (на основе ip желательно)+VPN+IDS+распределение траффика по 2-3м. провайдерам(желательно)+opensource+системные требования не высокие

Цитата:

добавить ещё в шапку- astaro

добавил

03.10.2007 17:20:04    ComixWall ISG — ПО для создания межсетевых экранов на базе OpenBSD    
Выпущен первый пробный релиз проекта ComixWall ISG (Internet Security Gateway), предназначенного для создания шлюзов безопасности для SOHO-сетей. ComixWall ISG основан на OpenBSD 4.1 и включает в себя полный спектр средств для фильтрации трафика предприятия (антивирусный и антиспам-прокси, пакетный фильтр, системы для обнаружения атак, «IM proxy» для ведения архива переписки и другие средства UTM (Unified Threat Management)). Управление производится через web-интерфейс.

Рекомендую добавить в шапку и Smoothwall. Довольно интересный экземпляр. В двух вариантах (платном и нет). Хотелось бы найти серийник от платного, чтобы заюзать на вирт. машине.

Добавлено:
Кстати, чуть не забыл о самом главном! Огромное спасибо создавателю сей ветки!

Liova2002
если рабоат с продуктом, дай описание по необходимым графам, добавим сразу.

http://www.endian.com/en/community/about/
Endian Firewall

компплексное решение: http://www.clarkconnect.ru

Цитата:

компплексное решение: http://www.clarkconnect.ru

Интересно, вот только RAM 512mb min req. - это круто.

О Smoothwall^ вполне пристойный вариант сервера для SOHO. Самое главное - использовать сетевцхи разных производителей, чтобы потом не искать нужный интерфейс методом тыка. Если на карте есть нашлёпка с МАС адресом, то тоже годится.
Сейчас разбираюсь в доке по Endian. Это клон IPCop с расширенным функционалом. Может быть отпишу резюме понему. Когда хоть немного разберусь.

Добавлено:
По поводу ComixWall: не осилил установку.
Документации пости никакой, установка из текстового режима. Что-то не заладилось и через час мучений он был снесён с виртуала напрочь. Это для знатоков, а они и без этого запросто настроят сервер из стандартного дистрибутива Линукс.

IPCop:

Встаёт, как себе домой. Легко и непринуждённо. Всё настраивается. Функционал маорват, но гораздо больше, нежели у дешёвых программно-аппаратных Д-Линков, не к ночи будут помянуты...

Endian Firewall:

Клон IPCop с расширенным функционалом. Очень лёгок в установке. Быстренько ставится ядро и всё остальное, а потом конфигурируется в браузере.

SmoothWall:

Лёгкая установка и конфигурирование. Через браузер. Приличный функционал. Не требует много ресурсов. SW3 прелестно себя ощущуает на 256 мегах памяти, съедая порядка 30%. Мониторинг трафика реализован графически. Пока что мало аддонов для расширения функционала.

Liova2002
добавил в шапку

Еще +1 программный роутер - Esomo (сайт - www.esomoline.com ). Не только маршрутизатор, но еще и фаер, dhcp и vpn-сервак + трафик умеет считать. Т.к. сеть небольшая, то хватило старого компа с 256 Мб оперативы. На Эсомо у нас весь вай-фай держится, судя по описанию там очень хорошая защита. Но для обычных проводных сетей эта прога тоже подходит.

минусы Esomo:
работает по VPN
платная(demo 30 дней)
добавить какой-нить модуль проблиматично
документации маловато

Цитата:

минусы Esomo:
работает по VPN

думал... думал... так я и не понял, почему это в минусах. вроде ж дополнительная защита как никак

мороки с настройками........

ааа... так это ерунда. в Эсомо ничего настраивать не надо, весь впн автоматом делается. открыл браузер, забил свой логин и пасс для инета, а впн уже само настроилось и в списке подключений прописалось

vyatta linux router

oler2
А ссылочек? Примеров? Скринов? Впечатлений?

хорошая статья в сис админе