Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)


 
 
Здесь будут:
 
Обзоры, обсуждения, сравнения и выбор софтварных роутеров.
 
 
Название
   
Особенности
   
Топики
   
ОС    
Статус
   
Скриншот
   
Возможности
     
Zentyal   (eBox)    Имеет наверное всё, что нужно для шлюзовой машины. Построен на базе Ubuntu.    eBox 1.4    
Ubuntu Linux    
Open Source/
Платные дополнения    
Скриншоты    Возможности      
Ideco Internet Control Server    Мощая система защиты программного комплекса, деление системы на изменяемую и константную (immutable) части, база данных Firebird (Open Source реализация Interbase).            
Linux    
Платная    Скриншоты          
Интернет Контроль Сервер@А-реал Консалтинг    Используется встроенный прокси сервер Squid, сервер электронной почты Postfix.          
BSD    
До 8-ти пользователей - бесплатная    Скриншоты          
Mikrotik RouterOS    Как утверждают разработчики: лучшее решение для превращения обычного дохлого PC в полноценный роутер.          
Linux    
Платная    Скриншоты          
M0n0wall     FireWall (LAN/WAN). Известный проект. Давно завоевавший популярность.    В помощь сисадмину      
BSD    
Free    Скриншоты          
pfSense    Проект, отделившийся от M0n0wall. Чуть более тюнингован так и чуть более требователен к железу.    В помощь сисадмину      
BSD    
Free    Скриншоты          
IPCop    Еще один способ превращения дохлого компа в программный фаерволл. Один из лучших легковесных фаерволов, расширяет функциональность с помощью addon    Фильтр в разделе ОС

Фильтр в разделе сисадминов.    
 
Linux    
Free    Скриншоты          
FREESCO    Очередной способ вдохнуть 2-ую жизнь в старенький комп. Запускается с дискеты.    В помощь сисадмину      
Linux    
Free    Скриншоты          
Untangle    Интернет-шлюз. Весьма наворочен, но и весьма требователен к железу. Java-интерфейс.    Темы на форуме    Linux    Free/Commercial add-on    Скриншоты    Возможности      
Astaro Security Gateway     «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный  VPN.    Темы на форуме      
Linux (slackware 7.0, SuSE 7.0)    
Free / Commercial    Демо-сервер    Возможности      
ComixWall ISG    больше не поддерживается    -      
OpenBSD    
OpenSource     -     -      
IcarusOS    Роутер.    Варезник    ?    ShareWare    -    возможности      
SmoothWall    Firewall, схожь с IPCop.    В помощь системному администратору    ОС    Статус    Скриншот    Возможности      
Endian    Интернет-шлюз. Имеет на борту прокси (HTTP, POP3, SMTP, SIP), антивирус/антиспам, VPN.     В помощь сисадмину    Linux    Free / Commercial (H/W-based)    Скриншоты    Возможности      
ZeroShell    Компактный дистрибутив Linux для серверов и встраиваемых систем с веб-интерфейсом для управления основными сервисами. Интернет шлюз с балансировкой нагрузки при множественном подключении к интернету, маршрутизатор,  многоцелевой сетевой сервер.    Темы на форуме нет      
Linux    
Free    Скриншоы    Возможности      
OpenWRT    Можно ставить и на SoC и на x86 архитектуры. На базе linux 5.x ядра.    тема на форуме    
Linux    
Free    x86 setup    FAQ          
ClearOS    Бывший ClarkConnect. "Комбайн" на базе CentOS. Помимо функций интернет-шлюза имет на борту прокси (squid), mail-сервер, web-сервер, файл-сервер, print-сервер.    Темы на форуме (google filter)    Linux    Free/Commercial    Демо-сервер    Возможности          
Vyatta    роутер и фаервол, основанный на Debian Linux    Темы на форуме    ОС    Статус    Скриншот    Возможности    
Engrade Linux    роутер и фаервол, основанный на Linux    Варезник      
Linux    
OpenSource/Commercial    Скриншот    Возможности      
Kerio Control (Kerio WinRoute Firewall)    Известный продукт для управления подключением локальной сети к интернету - теперь без Windows.    В помощь сисадмину

Варезник    
Linux    Платная    Скриншот    Возможности      
IpFire     -     отсутствуют    
Linux    
Open Source    Скриншоты    Возможности      
NethServer    NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   

Centos Linux    
Open Source    
Демо-сервер
   
Возможности
 

 
 
Просьба: Народ, не нужно писать: "А почему в шапке нет такого-то супер-пупер роутера?!" или "Добавте в шапку такой-то роутер!". Вы в состоянии это сделать сами. Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке. Я найду пару сек чтобы скопипастить это в шапку.
Спасибо за понимание.

 
 
Об Smoothwal, ComixWall, IPCop, Endian от "Liova2002"
 
 
LiveCDs Firewall/Router
 
Distributions Firewall/Router
 

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:30 17-10-2007 | Исправлено: AlexeiKozlov, 12:25 01-10-2022
Vornicescu



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:

Цитата:
 
Цитата:-биллинг  
траФФИК-ШЕЙПЕР  
-НАТ, фаерволл  
-VPN - клиентский  
 

 Все это прекрасно просматривается в разделе features любого продукта из шапки на офф. сайте.

Кроме первогопункта imho.

Всего записей: 132 | Зарегистр. 09-09-2003 | Отправлено: 13:35 29-04-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я РЕКОМЕНДУЮ ВСЕМ НОВИЧКАМ ПРОЧИТАТЬ ЭТО СООБЩЕНИЕ.....
 
 
 
 
 
 
 
если нужен биллинг или чтото ещё просто рекомендую разобраться в линухе и поставить чтото типа fedora
имхо все здешние решения для малого бизнеса!!!
ни о каком биллинге или ещё каких наворотах говорить не приходиться!!!
да есть подобные линухи типо endian или своеобразные типа untungle но имхо они очень заморочные!!!!да и потом даже в среднем бизнесе появляются куча нюансов(типа 2-х провайдеров и прочее)которые в специализированных решениях решить как минимум проблематично, а то и невозможно.......
к примеру тот же самый FREESCO-модулей и расширений и прочего очень много....
но вот заставить это всё работать как надо мне оказалось не подсилу-оказалось легче поднять ubuntu.....
 
Новички смотрити в сторону : IPCop  ; smoothwall; M0n0wall

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 19:41 04-05-2008
SAVage22



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Новички смотрити в сторону : IPCop; M0n0wall

 
+1

Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 00:15 05-05-2008 | Исправлено: SAVage22, 00:18 05-05-2008
AlexisQ

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ни в одном из вышеупомянутых не увидел поддержки алиасов для внутренних интерфейсов (типа eth1:1 ... eth1:255). Зачем это - объясню:
Чтобы разнести большую толпу по разным подсетям и настраивать правила файера и проч. для каждой подсети отдельно. У всех софтин здесь одна идеология - все пользователи в одной сети (подсети если быть точным). А если надо по другому? Вот и получается, что лучше всётаки рукаме. В Ideco что-то подобное есть - но Ideco мне не нравиться, больно громоздкая и дремучая. Вот такое мое мнение :)

Всего записей: 23 | Зарегистр. 30-10-2003 | Отправлено: 15:00 05-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поизучал шапку и список
http://www.opennet.ru/prog/sml/109.shtml
 
В соответствии с заданным здесь вопросом
http://forum.ru-board.com/topic.cgi?forum=8&topic=0152&start=1260#20
прошу помочь выбрать подходящий LiveCD-роутер.
 
Провайдер раздает нам в филиале интернет по Ethernet-сети
через VPN (pptp), в туннеле "серые" адреса,
а в "белые" адреса они транслируются на NAT-сервере провайдера.  
Как выяснилось, с нашим осномным VPN-сервером успешно удается установить соединение, также по pptp через Интернет,
т.к. получается "pptp поверх pptp".
У нас несколько этих VPN-каналов от провайдера, но они низкоскоростные - высокие скорости не дает.  
Хочу организовать распределение ИСХОДЯЩЕГО трафика по типу round-robin.
 
Т.к. протокол "GRE is not port-based", через Интернет к VPN-серверу будут приходить GRE-пакеты с одного IP-адреса (сервера провайдера),
и не важно будет, как они попали на сервер провайдера.  
 
Функции, которые нужны в LiveCD:
- получать IP-адрес по DHCP
- желательно - хранение конфига на дискете(флешке), работа без винчестера
- pptp-клиент с поддержкой 128bit MPPE
  (к провайдеру туннели нешифрованные, к нашему VPN - шифрованный)
- NAT или VPN для раздачи интернета на остальные компьютеры.
- возможность организовать это round-robin распределение GRE-трафика,
  через установленные pptp-соединения

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 12:44 10-05-2008 | Исправлено: smbsmb, 12:48 10-05-2008
Xirss

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А почему в топике забыли LEAF (http://leaf.sourceforge.net)? Linux-роутер, который при желании в урезанном варианте можно и на дискету впихнуть, с кучей модулей, удобным конфигуратором и т.д. Есть практически все, что нужно на роутере - в т.ч. и алиасы для сетевых интерфейсов, и разнообразные пакеты драйверов для сетевых карт, подключаемые по мере надобности руками, и OSPF, и много чего еще.

Всего записей: 38 | Зарегистр. 21-03-2006 | Отправлено: 14:12 10-05-2008 | Исправлено: Xirss, 14:14 10-05-2008
smbsmb

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.livecdlist.com/?pick=All&showonly=Firewall&sort=&sm=1
вот еще список firewall LiveCD, пора добавить ссылку в шапку.

Всего записей: 411 | Зарегистр. 24-09-2002 | Отправлено: 18:43 11-05-2008
John_mark

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Поробывал многие, больше всего понравился Comixwall. Серьезный продукт, продумманный.

Всего записей: 10 | Зарегистр. 16-03-2006 | Отправлено: 11:27 21-05-2008 | Исправлено: John_mark, 11:29 21-05-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
John_mark

попробуй endian-он более продуман и один из самых серьёзных из представленных

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 11:58 22-05-2008
topotuno



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
табличке не хватает графы "Минимальные системные требования"

Всего записей: 315 | Зарегистр. 28-10-2006 | Отправлено: 13:53 15-07-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в ней много чего нет.
но есть ссылки на официальные сайты где можно найти всё остальное.
вообще таблицу нужно серьёзно менять и добавлять, если кто-то умеет это делать и у него есвть свободное время может позаниматься

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 17:03 17-07-2008
SAVage22



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А существует аналог ClarkConnect где ещё на борту и почтовый сервер? А в комьюнити эдишен ограниченно 10 пользователями.

Всего записей: 1104 | Зарегистр. 30-12-2003 | Отправлено: 17:43 22-07-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
почтовый сервак не в коем случае нельзя ставить на шлюз!!!!
взломать шлюз с почтовым сервером во много раз проще чем без!
если выора особо нет то тогда рассмотри windows-решения.
тот же самый exchange+isa.
а вообще 2 слабых по нынешним меркам компа под такие цели может позволить любая фирма

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 15:29 23-07-2008
gubo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oler2 Сэр, Ваши рекомендации несколько необоснованы и противоречивы. С какого перепугу вдруг шлюз под линукс/фри/итп с установленым почтовым сервером становится хуже защищенным, чем эксченж+иса на винде?
Да и два слабых компа там, где эту же задачу потянет один слабый комп, явно не нужны - и в плане лишних затрат на приобретение, да и хотя бы пожираемого ими электричества тоже. Плюс конторы разные бывают, плюс задачи разные ставятся, плюс подходы к решению задач тоже могут отличаться.  
 
SAVage22 Посмотри сюда http://forum.ru-board.com/topic.cgi?forum=35&topic=24017&start=140#lt Может быть, тебя и кларкконнект устроит?

Всего записей: 214 | Зарегистр. 18-04-2002 | Отправлено: 09:57 24-07-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gubo всё просто :
1. linux имеет больше открытых багов(в свободном доступе) чем windows
2. В представляемых решениях используется не последнии версии програмного обеспечения
3. Настройка шлюза и почтовика на винде проще
4. а то что 2-компа нужа, так об этом наверное и говорить не стоит, а очень маленькие фирмы могут у того же самого rbc/ru размещать почту(очень доступно...)

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 12:04 28-07-2008
gubo



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oler2 Так не хочется начинать холивар
1. Весьма спорное утверждение. Надо разделять линукс и приложения. Кстати, там не везде линукс, кое-где и фришка
2. лучшее враг хорошего. Полностью отстроенная система с непоследними и проверенными решениями надежней последнего писка моды, естественно при учете возможных багов (далеко не все обнаруживаемые дыры в реальности так опасны  - имхо, конечно). Новые версии - новые баги, просто еще неизвестные Ну здесь замкнутый круг, обсуждать неинтересно
3. Тут не поспоришь. Но легкость в настройке шлюза оборачивается дырявостью при недостаточном знании. В общем, на любой системе необходимо глубоко копать настройки, чтобы быть уверенным в конечном результате. Либо доверять тем, кто писал "визарды" и настройки по-умолчанию.
4. Стоит. Повторюсь - зависит от конкретных условий и задач. Если у тебя роль шлюза играет комп, а не железяка, то с точки зрения предоставления услуг работникам абсолютно фиолетово, что при отсутствии интернета у них нет и электорнной почты. Если же электронная почта активно используется в локальной переписке, то да, желательно ставить отдельно. А насчет 2-х и более компов - я бы предпочел один с работой серверов в виртуальном режиме. Проще переносить на другое железо, легче делать копии. Но серьезней требования к компу. Хотя это разовые затраты. А вот то же электричество и обслуживание 2-х и более машин - это уже постоянные.
 В общем, все зависит от задач, бюджета, квалификации и т.п. К примеру, в твоем предложении использовать винду я бы isa заменил бы на TrafficInspector либо на более простые в освоении Lan2Net и UserGate. А уж предложение использовать эксченж на слабой машине ... Заменяем на более легкие и внятные вещи, начиная от простого CMS, MDaemon и заканчивая бесплатными XMail, hmailServer и т.д.

Всего записей: 214 | Зарегистр. 18-04-2002 | Отправлено: 03:18 29-07-2008 | Исправлено: gubo, 03:36 29-07-2008
oler2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Не такое уж и спорное. Приложений в любом из этих вариантов-куча!
2. дело не в писке моде, а в уже известных багах, которые могут сокрушить систему.
3. Настроить Isa не состовляет труда даже немного разобрквшемуся новичку, а вот попробуй настроить тот же Endian??там для новичка много неожиданного найдётся, того о чём он и неслышал.
4. Isa и Exchange я выбрал не просто так, они очень просто настраиваются, а судя по вопросу человека он новичёк.
Попробуй настроить тот же Mdaemon-там настроек .......и при том их все нужно как минимум просмотреть....А многое из поумолчанию сменить....
А в Exchange уже по умолчанию всё настроено для нормальной работы.
TrafficInspector для новичка тоже проблематичен в настройке.

Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 11:58 29-07-2008
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gubo
Поддерживаю на 100%
oler2
Спасибо. Поржал

Цитата:
1. linux имеет больше открытых багов(в свободном доступе) чем windows  

Это как? Типа линуксоиды публикуют свои ошибки, а Microsoft о своих тупо молчит?
По моему описанную ошибку можно при умении прикрыть самому не дожидаясь патча.

Цитата:
2. В представляемых решениях используется не последнии версии програмного обеспечения  

Ещё больший бред. Встроены самые последние на момент выхода и стабильные версии.

Цитата:
3. Настройка шлюза и почтовика на винде проще  

Не факт. При определённых знаниях настройка почтового сервера становиться простой как в Windows так и в *nix системах.

Цитата:
почтовый сервак не в коем случае нельзя ставить на шлюз!!!!  
взломать шлюз с почтовым сервером во много раз проще чем без!  

Прослезился... Однако при правильных настройках системы взломать будет довольно таки не просто, а при не правильных так хоть 2 хоть 10 ПК ставь толку не будет.

Цитата:
если выора особо нет то тогда рассмотри windows-решения.
тот же самый exchange+isa.  

Убило на повал!!! Ты знаеш сколько такая связка стоит? Даже если использовать не купленные версии настройка ISA+exchange нифига простой не назовёш.

Цитата:
4. Isa и Exchange я выбрал не просто так, они очень просто настраиваются, а судя по вопросу человека он новичёк.  


Цитата:
Попробуй настроить тот же Mdaemon-там настроек .......и при том их все нужно как минимум просмотреть....А многое из поумолчанию сменить....  


Цитата:
А в Exchange уже по умолчанию всё настроено для нормальной работы.  

Хм... Такое ощущение что exchange никто и не настраивал... Первый раз встречаю заявление о том, что указанный почтовик работает прямо из коробки... А как же расширение AD, несколько ролей самого exchange? Или они не нужны?

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:10 29-07-2008
Fioktist

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Друзья! подскажите что нибудь ФСТЭКом утвержденное + vpn через инет.

Всего записей: 35 | Зарегистр. 15-09-2006 | Отправлено: 15:48 26-08-2008
GForce

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновился ComixWall 4.3

Всего записей: 3 | Зарегистр. 22-04-2007 | Отправлено: 20:13 16-09-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru