Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)


 
 
Здесь будут:
 
Обзоры, обсуждения, сравнения и выбор софтварных роутеров.
 
 
Название
   
Особенности
   
Топики
   
ОС    
Статус
   
Скриншот
   
Возможности
     
Zentyal   (eBox)    Имеет наверное всё, что нужно для шлюзовой машины. Построен на базе Ubuntu.    eBox 1.4    
Ubuntu Linux    
Open Source/
Платные дополнения    
Скриншоты    Возможности      
Ideco Internet Control Server    Мощая система защиты программного комплекса, деление системы на изменяемую и константную (immutable) части, база данных Firebird (Open Source реализация Interbase).            
Linux    
Платная    Скриншоты          
Интернет Контроль Сервер@А-реал Консалтинг    Используется встроенный прокси сервер Squid, сервер электронной почты Postfix.          
BSD    
До 8-ти пользователей - бесплатная    Скриншоты          
Mikrotik RouterOS    Как утверждают разработчики: лучшее решение для превращения обычного дохлого PC в полноценный роутер.          
Linux    
Платная    Скриншоты          
M0n0wall     FireWall (LAN/WAN). Известный проект. Давно завоевавший популярность.    В помощь сисадмину      
BSD    
Free    Скриншоты          
pfSense    Проект, отделившийся от M0n0wall. Чуть более тюнингован так и чуть более требователен к железу.    В помощь сисадмину      
BSD    
Free    Скриншоты          
IPCop    Еще один способ превращения дохлого компа в программный фаерволл. Один из лучших легковесных фаерволов, расширяет функциональность с помощью addon    Фильтр в разделе ОС

Фильтр в разделе сисадминов.    
 
Linux    
Free    Скриншоты          
FREESCO    Очередной способ вдохнуть 2-ую жизнь в старенький комп. Запускается с дискеты.    В помощь сисадмину      
Linux    
Free    Скриншоты          
Untangle    Интернет-шлюз. Весьма наворочен, но и весьма требователен к железу. Java-интерфейс.    Темы на форуме    Linux    Free/Commercial add-on    Скриншоты    Возможности      
Astaro Security Gateway     «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный  VPN.    Темы на форуме      
Linux (slackware 7.0, SuSE 7.0)    
Free / Commercial    Демо-сервер    Возможности      
ComixWall ISG    больше не поддерживается    -      
OpenBSD    
OpenSource     -     -      
IcarusOS    Роутер.    Варезник    ?    ShareWare    -    возможности      
SmoothWall    Firewall, схожь с IPCop.    В помощь системному администратору    ОС    Статус    Скриншот    Возможности      
Endian    Интернет-шлюз. Имеет на борту прокси (HTTP, POP3, SMTP, SIP), антивирус/антиспам, VPN.     В помощь сисадмину    Linux    Free / Commercial (H/W-based)    Скриншоты    Возможности      
ZeroShell    Компактный дистрибутив Linux для серверов и встраиваемых систем с веб-интерфейсом для управления основными сервисами. Интернет шлюз с балансировкой нагрузки при множественном подключении к интернету, маршрутизатор,  многоцелевой сетевой сервер.    Темы на форуме нет      
Linux    
Free    Скриншоы    Возможности      
OpenWRT    Можно ставить и на SoC и на x86 архитектуры. На базе linux 5.x ядра.    тема на форуме    
Linux    
Free    x86 setup    FAQ          
ClearOS    Бывший ClarkConnect. "Комбайн" на базе CentOS. Помимо функций интернет-шлюза имет на борту прокси (squid), mail-сервер, web-сервер, файл-сервер, print-сервер.    Темы на форуме (google filter)    Linux    Free/Commercial    Демо-сервер    Возможности          
Vyatta    роутер и фаервол, основанный на Debian Linux    Темы на форуме    ОС    Статус    Скриншот    Возможности    
Engrade Linux    роутер и фаервол, основанный на Linux    Варезник      
Linux    
OpenSource/Commercial    Скриншот    Возможности      
Kerio Control (Kerio WinRoute Firewall)    Известный продукт для управления подключением локальной сети к интернету - теперь без Windows.    В помощь сисадмину

Варезник    
Linux    Платная    Скриншот    Возможности      
IpFire     -     отсутствуют    
Linux    
Open Source    Скриншоты    Возможности      
NethServer    NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   

Centos Linux    
Open Source    
Демо-сервер
   
Возможности
 

 
 
Просьба: Народ, не нужно писать: "А почему в шапке нет такого-то супер-пупер роутера?!" или "Добавте в шапку такой-то роутер!". Вы в состоянии это сделать сами. Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке. Я найду пару сек чтобы скопипастить это в шапку.
Спасибо за понимание.

 
 
Об Smoothwal, ComixWall, IPCop, Endian от "Liova2002"
 
 
LiveCDs Firewall/Router
 
Distributions Firewall/Router
 

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:30 17-10-2007 | Исправлено: AlexeiKozlov, 12:25 01-10-2022
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
rommaunt
Хотите нормальный роутинг гигабита - берете Intel ET Dualport Gigabit Ethernet, ставите в материнку с камешком не старее Core i5 и роутите полноценный гигабит.
Старые сервера с Core2 у меня где-то полгигабита нат\шейп тянут.
Новые до 2Гбит чистого нат на 4 портовой карте.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:18 24-02-2014
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
1) Обслуживать будут и люди, плохо разбирающиеся в сетевом уровне вообще, и совсем не разбирающиеся в Линуксе в частности. ГУИ в этих условиях как то предпочтительней, тем ебтеблс.

Вы правда хотите людям "плохо разбирающиеся в сетевом уровне вообще, и совсем не разбирающиеся в Линуксе" доверить управлять роутером? По командировкам помотаться хотите?

Цитата:
2) pfSence оптимизирован под эту задачу, а значит будет более высокая производительность на том же железе.

Это кто вам такое сказал про "оптимизацию" и "производительность"?

Всего записей: 1601 | Зарегистр. 19-02-2006 | Отправлено: 14:30 24-02-2014 | Исправлено: aleksvolgin, 14:35 24-02-2014
rommaunt

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотите нормальный роутинг гигабита - берете Intel ET Dualport Gigabit Ethernet, ставите в материнку с камешком не старее Core i5 и роутите полноценный гигабит.
Старые сервера с Core2 у меня где-то полгигабита нат\шейп тянут.
Новые до 2Гбит чистого нат на 4 портовой карте.  

Спасибо
 

Цитата:
Вы правда хотите людям "плохо разбирающиеся в сетевом уровне вообще, и совсем не разбирающиеся в Линуксе" доверить управлять роутером? По командировкам помотаться хотите?

Это будет роутер только внутри локалки. Скорее даже firewall, чем роутер. Заодно и научатся. Легче на этом учить, чем на iptables. Добавить-убрать диапазон ip или порт умения хватит, восстановить из бэкапа в случае конца - тоже, а больше пока ничего не требуется.
 

Цитата:
Это кто вам такое сказал про "оптимизацию" и "производительность"?  

Сделал вывод отсюда: http://ru.doc.pfsense.org/index.php/%D0%9C%D0%BE%D0%B6%D0%BD%D0%BE_%D0%BB%D0%B8_%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%B8%D1%82%D1%8C_pfSense_%D0%BD%D0%B0_%D1%83%D0%B6%D0%B5_%D1%81%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D1%83%D1%8E%D1%89%D1%83%D1%8E_FreeBSD-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83

Всего записей: 4 | Зарегистр. 19-04-2010 | Отправлено: 15:32 24-02-2014 | Исправлено: rommaunt, 15:37 24-02-2014
s800



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите роутер на базе UNIX  с поддержкой 2-х провайдеров.

----------
Самый хороший учитель в жизни — опыт. Берет, правда, дорого, но объясняет доходчиво.

Всего записей: 1684 | Зарегистр. 21-02-2005 | Отправлено: 15:04 05-05-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
Цитата:
Подскажите роутер на базе UNIX  с поддержкой 2-х провайдеров.
Любой линукс с правильно настроенным PBR через iproute2 ( гугл LARTC )
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:57 05-05-2014
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s800
 
микротик попробуй....если сетевок много будет то бесплатной лицензии может хватит.... а и купить там не дорого хотя есть и "бесплатная" на просторах форума

Всего записей: 345 | Зарегистр. 13-06-2008 | Отправлено: 19:32 06-05-2014
exelabru



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте роутер под Hyper-V для двух провайдеров
последние версии Mikrotik не поддерживают hyper-v (((

Всего записей: 39 | Зарегистр. 23-05-2014 | Отправлено: 11:48 16-07-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exelabru
Делать роутер в виде гостевой ОС под гипер-в, это маразм, уж извините!  
 

Всего записей: 506 | Зарегистр. 16-06-2008 | Отправлено: 13:16 16-07-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77
Цитата:
Делать роутер в виде гостевой ОС под гипер-в, это маразм, уж извините!  
Ну почему маразм? У меня под VmWare Debian с iproute2 вполне нормально работает
дополнительным шлюзом на два провайдера.  
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 13:52 16-07-2014
exelabru



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77

Цитата:
Делать роутер в виде гостевой ОС под гипер-в, это маразм, уж извините!  

 
Возможно, но другого выхода нет
Стоит железка D-LINK DSR500, требуется только для бесперебойной работы от 2х провов, а 90% перебоев как раз из за нее, вот и хочу исключить ее, настроив failover роутер в виде Hyper-V машинки.
Уже поставил pfSense, изучаю.. Что вообще про нее хорошего или плохого скажете?

Всего записей: 39 | Зарегистр. 23-05-2014 | Отправлено: 16:14 16-07-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exelabru
Цитата:
Уже поставил pfSense, изучаю.. Что вообще про нее хорошего или плохого скажете?
А что про нее можно сказать? FreeBSD  она и в Африке FreeBSD.
Ну а по поводу ее работы целая тема имеется, можешь почитать.
pfSense межсетевой экран

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:25 16-07-2014
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exelabru
В свое время, выбирая меджу pfSense и zeroshell, склонился в пользу последней (сейчас уж и не помню, по каким соображениям).  Про pfSense ничего сказать не могу, про zeroshell только хорошее, всегда ее использую когда надо быстро (изкаропки) и микротик по каким либо причинам не подходит.

Всего записей: 506 | Зарегистр. 16-06-2008 | Отправлено: 16:38 16-07-2014
exelabru



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77
послушал вашего совета, поставил zeroshell, а как же там pptp клиент настроить? (провайдер билайн-корбина), я так понял нет там такого (((
второй провайдер PPPoE, с ним проблем не возникло..

Всего записей: 39 | Зарегистр. 23-05-2014 | Отправлено: 15:40 18-07-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
exelabru
Цитата:
а как же там pptp клиент настроить?
Гугл и специализированные форумы рулят!
ZeroShell as pptp client possible!


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 15:56 18-07-2014
exelabru



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Гугл и специализированные форумы рулят!  
ZeroShell as pptp client possible!  

нифига не рулят, первым делом эту ссылку нашел, а там во-первых для старой версии, во-вторых все мертвое...

Всего записей: 39 | Зарегистр. 23-05-2014 | Отправлено: 16:06 18-07-2014
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос по Vyatta
 
Настроен VPN PPTP, все работает замечательно, клиенты получают локальные ip адреса и попадают в локальную сетку.
Но из сетки эти адреса не пингаются, даже с самого vyatta роутера их нельзя пингануть.
Фаервол на роутере отключен, куда копать не знаю - уже пол-гугла изрыл.
на centos+pptpd - все окб клиентски ip доступен нормально.
может ктото знает что сделать, чтобы и на vyatta так сделать ?

Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 17:26 16-09-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GaDiNa
Цитата:
Но из сетки эти адреса не пингаются
Если они могут пинговать хосты в локалке, то и те их должны пинговать.
Если этого нет, то либо входящие пинги закрыты фаерволом на самиз клиентах,
(обычное дело для виндов 7/8 ), либо какие-то настройки на vyatta.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 00:11 17-09-2014
GaDiNa



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
на клиентах фаер отключен конечно же.
 
на самой Vyatta фаер тоже отключен, насколько я могу судить:
 

Код:
 
vyatta@v1:~$ show firewall summary
 
------------------------
Firewall Global Settings
------------------------
 
------------------------
Firewall Rulesets
------------------------
 
------------------------
Firewall Groups
------------------------
 
 
 
 

Цитата:
либо какие-то настройки на vyatta.  

вот какие - в том и вопрос.  
я ничего ни найти ни нагуглить не смог пока.

Всего записей: 1551 | Зарегистр. 17-06-2003 | Отправлено: 11:25 17-09-2014 | Исправлено: GaDiNa, 11:28 17-09-2014
mef13

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, сейчас юзаю kerio control, есть ли фришные аналоги? нужно впн, интеграция с АД, правила на основе групп с АД, человеческая аутентификация(без проксификаторов), управление полосами пропускания, статистика по трафику для каждого юзера, ограничение доступа к определенному контенту в том числе и по https

Всего записей: 13 | Зарегистр. 14-06-2011 | Отправлено: 23:22 27-09-2014
astronom99



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Endian Firewall полностью фришный, есть, абсолютно все... Ставится на раз, сразу работает прозрачный прокси (не надо ничего настраивать), удобное ВЕБ администрирование.

Всего записей: 36 | Зарегистр. 27-12-2006 | Отправлено: 11:50 28-09-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru