Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)


 
 
Здесь будут:
 
Обзоры, обсуждения, сравнения и выбор софтварных роутеров.
 
 
Название
   
Особенности
   
Топики
   
ОС    
Статус
   
Скриншот
   
Возможности
     
Zentyal   (eBox)    Имеет наверное всё, что нужно для шлюзовой машины. Построен на базе Ubuntu.    eBox 1.4    
Ubuntu Linux    
Open Source/
Платные дополнения    
Скриншоты    Возможности      
Ideco Internet Control Server    Мощая система защиты программного комплекса, деление системы на изменяемую и константную (immutable) части, база данных Firebird (Open Source реализация Interbase).            
Linux    
Платная    Скриншоты          
Интернет Контроль Сервер@А-реал Консалтинг    Используется встроенный прокси сервер Squid, сервер электронной почты Postfix.          
BSD    
До 8-ти пользователей - бесплатная    Скриншоты          
Mikrotik RouterOS    Как утверждают разработчики: лучшее решение для превращения обычного дохлого PC в полноценный роутер.          
Linux    
Платная    Скриншоты          
M0n0wall     FireWall (LAN/WAN). Известный проект. Давно завоевавший популярность.    В помощь сисадмину      
BSD    
Free    Скриншоты          
pfSense    Проект, отделившийся от M0n0wall. Чуть более тюнингован так и чуть более требователен к железу.    В помощь сисадмину      
BSD    
Free    Скриншоты          
IPCop    Еще один способ превращения дохлого компа в программный фаерволл. Один из лучших легковесных фаерволов, расширяет функциональность с помощью addon    Фильтр в разделе ОС

Фильтр в разделе сисадминов.    
 
Linux    
Free    Скриншоты          
FREESCO    Очередной способ вдохнуть 2-ую жизнь в старенький комп. Запускается с дискеты.    В помощь сисадмину      
Linux    
Free    Скриншоты          
Untangle    Интернет-шлюз. Весьма наворочен, но и весьма требователен к железу. Java-интерфейс.    Темы на форуме    Linux    Free/Commercial add-on    Скриншоты    Возможности      
Astaro Security Gateway     «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный  VPN.    Темы на форуме      
Linux (slackware 7.0, SuSE 7.0)    
Free / Commercial    Демо-сервер    Возможности      
ComixWall ISG    больше не поддерживается    -      
OpenBSD    
OpenSource     -     -      
IcarusOS    Роутер.    Варезник    ?    ShareWare    -    возможности      
SmoothWall    Firewall, схожь с IPCop.    В помощь системному администратору    ОС    Статус    Скриншот    Возможности      
Endian    Интернет-шлюз. Имеет на борту прокси (HTTP, POP3, SMTP, SIP), антивирус/антиспам, VPN.     В помощь сисадмину    Linux    Free / Commercial (H/W-based)    Скриншоты    Возможности      
ZeroShell    Компактный дистрибутив Linux для серверов и встраиваемых систем с веб-интерфейсом для управления основными сервисами. Интернет шлюз с балансировкой нагрузки при множественном подключении к интернету, маршрутизатор,  многоцелевой сетевой сервер.    Темы на форуме нет      
Linux    
Free    Скриншоы    Возможности      
OpenWRT    Можно ставить и на SoC и на x86 архитектуры. На базе linux 5.x ядра.    тема на форуме    
Linux    
Free    x86 setup    FAQ          
ClearOS    Бывший ClarkConnect. "Комбайн" на базе CentOS. Помимо функций интернет-шлюза имет на борту прокси (squid), mail-сервер, web-сервер, файл-сервер, print-сервер.    Темы на форуме (google filter)    Linux    Free/Commercial    Демо-сервер    Возможности          
Vyatta    роутер и фаервол, основанный на Debian Linux    Темы на форуме    ОС    Статус    Скриншот    Возможности    
Engrade Linux    роутер и фаервол, основанный на Linux    Варезник      
Linux    
OpenSource/Commercial    Скриншот    Возможности      
Kerio Control (Kerio WinRoute Firewall)    Известный продукт для управления подключением локальной сети к интернету - теперь без Windows.    В помощь сисадмину

Варезник    
Linux    Платная    Скриншот    Возможности      
IpFire     -     отсутствуют    
Linux    
Open Source    Скриншоты    Возможности      
NethServer    NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   

Centos Linux    
Open Source    
Демо-сервер
   
Возможности
 

 
 
Просьба: Народ, не нужно писать: "А почему в шапке нет такого-то супер-пупер роутера?!" или "Добавте в шапку такой-то роутер!". Вы в состоянии это сделать сами. Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке. Я найду пару сек чтобы скопипастить это в шапку.
Спасибо за понимание.

 
 
Об Smoothwal, ComixWall, IPCop, Endian от "Liova2002"
 
 
LiveCDs Firewall/Router
 
Distributions Firewall/Router
 

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:30 17-10-2007 | Исправлено: AlexeiKozlov, 12:25 01-10-2022
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.howtoforge.com/fileserver_with_sme_server7.1
рассказывается про sme server
очень интересная весчь
Small Business Server выроженный в Linux  
Router то же очень не плохой

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 13:58 07-10-2008
DiZka



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветсвую!
 
Нашел в сети ComixWall 4.3 показался достойным дистрибутивом для организации раздачи инет в сети. Скачал поставил по мануалу http://www.openbsd.org/faq/faq4.html#InstMedia машинка загрузилась в сети пингуется с машины в сети все пингую но никак не могу зайти на ComixWall по Web как я правильно понимаю адрес Web морды https://ip_машинки
 
Пытаюсь зайти по этому адресу а FireFox говорит:
 
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
 
Настройки по умолчанию, на сайте ComixWall http://comixwall.org/index.php?option=com_content&task=view&id=49&Itemid... Нашел похожую вроде проблемму ...
 
но как отключить Snort не нашел... IP менял как советуется в инструкции .... вообщем как попасть в Web морду помогите....
 
Добавлено:
Приветсвую!
 
Нашел в сети ComixWall 4.3 показался достойным дистрибутивом для организации раздачи инет в сети. Скачал поставил по мануалу http://www.openbsd.org/faq/faq4.html#InstMedia машинка загрузилась в сети пингуется с машины в сети все пингую но никак не могу зайти на ComixWall по Web как я правильно понимаю адрес Web морды https://ip_машинки
 
Пытаюсь зайти по этому адресу а FireFox говорит:
 
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
 
Настройки по умолчанию, на сайте ComixWall http://comixwall.org/index.php?option=com_content&task=view&id=49&Itemid... Нашел похожую вроде проблемму ...
 
но как отключить Snort не нашел... IP менял как советуется в инструкции .... вообщем как попасть в Web морду помогите....
 
Добавлено:
Приветсвую!
 
Нашел в сети ComixWall 4.3 показался достойным дистрибутивом для организации раздачи инет в сети. Скачал поставил по мануалу http://www.openbsd.org/faq/faq4.html#InstMedia машинка загрузилась в сети пингуется с машины в сети все пингую но никак не могу зайти на ComixWall по Web как я правильно понимаю адрес Web морды https://ip_машинки
 
Пытаюсь зайти по этому адресу а FireFox говорит:
 
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
 
Настройки по умолчанию, на сайте ComixWall http://comixwall.org/index.php?option=com_content&task=view&id=49&Itemid... Нашел похожую вроде проблемму ...
 
но как отключить Snort не нашел... IP менял как советуется в инструкции .... вообщем как попасть в Web морду помогите....
 
Добавлено:
Приветсвую!
 
Нашел в сети ComixWall 4.3 показался достойным дистрибутивом для организации раздачи инет в сети. Скачал поставил по мануалу http://www.openbsd.org/faq/faq4.html#InstMedia машинка загрузилась в сети пингуется с машины в сети все пингую но никак не могу зайти на ComixWall по Web как я правильно понимаю адрес Web морды https://ip_машинки
 
Пытаюсь зайти по этому адресу а FireFox говорит:
 
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
 
Настройки по умолчанию, на сайте ComixWall http://comixwall.org/index.php?option=com_content&task=view&id=49&Itemid... Нашел похожую вроде проблемму ...
 
но как отключить Snort не нашел... IP менял как советуется в инструкции .... вообщем как попасть в Web морду помогите....
 
Добавлено:
Приветсвую!
 
Нашел в сети ComixWall 4.3 показался достойным дистрибутивом для организации раздачи инет в сети. Скачал поставил по мануалу http://www.openbsd.org/faq/faq4.html#InstMedia машинка загрузилась в сети пингуется с машины в сети все пингую но никак не могу зайти на ComixWall по Web как я правильно понимаю адрес Web морды https://ip_машинки
 
Пытаюсь зайти по этому адресу а FireFox говорит:
 
Соединение было сброшено
Во время загрузки страницы соединение с сервером было сброшено.
 
Настройки по умолчанию, на сайте ComixWall http://comixwall.org/index.php?option=com_content&task=view&id=49&Itemid... Нашел похожую вроде проблемму ...
 
но как отключить Snort не нашел... IP менял как советуется в инструкции .... вообщем как попасть в Web морду помогите....

Всего записей: 374 | Зарегистр. 16-08-2005 | Отправлено: 12:01 21-10-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у меня вообще не сложилась судьба с данным продуктом, вы хоть поставить смогли, он для профессиональных линуксойдов.
в своей практике использую m0n0wall и Endian, хотя и некоторые другие привлекают внимание

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 13:45 22-10-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.thg.ru/network/200407301/index.html
очень интересный обхор системы: LEAF-Bering uClibc
очень производительной

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 16:56 24-10-2008
salve

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не могу на endian 2.2rc3 прикрутить yum .... (только начал разбираться с линуксом) ... имхо руки кривые или его прикрутить туда нельзя?

Всего записей: 25 | Зарегистр. 24-08-2006 | Отправлено: 18:37 29-10-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
его туда ненужо...
ибо безопасность прежде всего!
а если слабо разбираешься с linux, то безопасноть нарушишь.

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 11:21 30-10-2008
salve

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот ради безопасности и обновлять пакеты =)

Всего записей: 25 | Зарегистр. 24-08-2006 | Отправлено: 15:34 30-10-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
поверь обновив ты больше брешей сделаешь, чем залатаешь.
суть специализированного дистриба-всё настроили за тебя.
а самое новое-далнко незначит-самое клёвое и надёжное.
ты слышал чтобы cisco - обновляли каждый день?
а почему?-безопасность, возможность ошибки в процессе обновления и многие другие факторы.

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 16:52 30-10-2008
Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ищу замену микротику. Требуется всего лишь роутить 2 100-мегабитные сети + стандартный набор (FW, Static route, DHCP). Железка слабоватая: P2 366Mhz, 128 мозга. Хочется выжать максимальную скорость на этом железе. Пусть не 100, хотя бы 70-80 мегабит. Большинство систем больше позиционируются как FW, а не как роутеры, и заточены под LAN/WAN. Мне же нужен широкополосный софтварный роутер.
 
Интересный вариант: ZeroShell. Может кто юзал?

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 14:19 07-11-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
monowall
ipcop

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 16:38 07-11-2008
L38Crow



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fader - Согласен с предыдущим оратором в части m0n0wall.
IPCop (а я вместо нее перешел на smoothwall), также как и ZeroShell это все таки более "тяжелые" варианты и требования у них побольше.

Всего записей: 478 | Зарегистр. 09-04-2008 | Отправлено: 17:12 07-11-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а вообще железо можно уже и поменять...
100 не сделать на ней никак-днло в шине, интерфейсах и прочем,
да с 50 сомневаюсь....

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 17:35 07-11-2008
Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
oler2
L38Crow
 
Вообще, m0n0 и есть LAN/WAN и позиционируется как FW. Я его сильно не ковырял, но не уверен - сможет ли DHCP раздавать адреса для WAN интерфейса?

----------
Ваш персональный приватный VPN

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 12:23 08-11-2008
topotuno



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Первым смог поставить smothwall , ipcop ( 1.4.18-20) под вирталкой (vmware и vpc)заглючил (клава отпадала во время ввода пароля , а при запуске никакой пароль не принимала ).  
 m0n0 только на встроеные устройства (из экономии к hdd) , поскольку в pfsense меньше проблем : установка на hdd , перезагружаться не надо лишний раз , удобный сброс пароля , установка приложений через web . Да и их настройка как-то не так описана в соответсв. теме  (ну я точно не по ней понял ).
untangle  Да .. долго матерился и размер и требования  (ну хоть согласился поставиться  на том что было).
Тормоз одно слово .  Очень и очень зелёное поделие на ubuntu (или debian) .
Vyatta - управлять только через консоль , web - жуть.
Endian = smoothwall + доп пакеты .
ZeroShell одно слово самобытный (LFS видимо) .  Вообщем наворочен до уровня Endian + своё приблуды (vlan и  др ) .

Всего записей: 315 | Зарегистр. 28-10-2006 | Отправлено: 17:38 15-11-2008 | Исправлено: topotuno, 18:15 15-11-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ещё такое наблюдение:
стоял Endian, после него поставил m0n0wall на то же оборудование
скорость интернета увеличелась в 1,5-2раза (p3/256память, функциональность минимальна-на уровне раздачи инета)

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 11:28 17-11-2008
romcheg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из всех приведенных дистрибов понравился только smoothwall (т.к. нужен прокси сервер, для авторизации терминальных клиентов). Аддоны использую:      
Advanced Proxy, URL filter, Calamaris Report Generator (http://advproxy.net/). Трафик считает, сайты режет, прокси, детектит вторнжения и успешно их блокирует. Требования к железу минимальны. Работает уже 1,5 месяца на ура.
Хорошая статья про него http://citkit.ru/articles/772/

Всего записей: 5 | Зарегистр. 03-07-2007 | Отправлено: 10:01 19-01-2009
Sonya



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
romcheg
Тогда стоит наверное добавить, что это SmoothWall Express 3.0, потому как в версии 2.0 он трафик не считал и авторизацию не поддерживал, к тому же есть коммерческая версия этого дистрибутива. Правда, я так и не нашёл, где её скачать и сколько она стоит.

Всего записей: 270 | Зарегистр. 30-12-2005 | Отправлено: 10:46 01-02-2009
romcheg

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sonya
 
Да, так оно и есть. Только авторизацию он поддерживает с помощью аддона Advanced Proxy.  
А трафик считается на основе лог файлов аддоном Calamaris Report Generator

Всего записей: 5 | Зарегистр. 03-07-2007 | Отправлено: 15:13 09-02-2009
destinicka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
* software firewall...  eto byvsyj Kerio :   http://www.*.eu/lv/produkcija/majas-lietotajiem-un-nelieliem-birojiem/sunbelt-personal-firewall




спам + транслит запрещен.
Шли бы вы со своей рекламой.
/emx/

Всего записей: 18 | Зарегистр. 29-01-2009 | Отправлено: 12:24 10-02-2009 | Исправлено: emx, 15:09 10-02-2009
Dmitriy_Kolesnikov

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Под Windows один из лучших маршрутизаторов - Traffic Inspector:
http://www.smart-soft.ru
Тема в варезнике есть, хорошая техподдержка на родном форуме.
Пока, насколько мне известно, единственное решение под Windows, умеющее делать маршрутизацию по источнику.
 
Предлагаю добавить в шапку.

Всего записей: 268 | Зарегистр. 12-12-2004 | Отправлено: 12:26 19-02-2009 | Исправлено: Dmitriy_Kolesnikov, 12:34 19-02-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru