Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)


 
 
Здесь будут:
 
Обзоры, обсуждения, сравнения и выбор софтварных роутеров.
 
 
Название
   
Особенности
   
Топики
   
ОС    
Статус
   
Скриншот
   
Возможности
     
Zentyal   (eBox)    Имеет наверное всё, что нужно для шлюзовой машины. Построен на базе Ubuntu.    eBox 1.4    
Ubuntu Linux    
Open Source/
Платные дополнения    
Скриншоты    Возможности      
Ideco Internet Control Server    Мощая система защиты программного комплекса, деление системы на изменяемую и константную (immutable) части, база данных Firebird (Open Source реализация Interbase).            
Linux    
Платная    Скриншоты          
Интернет Контроль Сервер@А-реал Консалтинг    Используется встроенный прокси сервер Squid, сервер электронной почты Postfix.          
BSD    
До 8-ти пользователей - бесплатная    Скриншоты          
Mikrotik RouterOS    Как утверждают разработчики: лучшее решение для превращения обычного дохлого PC в полноценный роутер.          
Linux    
Платная    Скриншоты          
M0n0wall     FireWall (LAN/WAN). Известный проект. Давно завоевавший популярность.    В помощь сисадмину      
BSD    
Free    Скриншоты          
pfSense    Проект, отделившийся от M0n0wall. Чуть более тюнингован так и чуть более требователен к железу.    В помощь сисадмину      
BSD    
Free    Скриншоты          
IPCop    Еще один способ превращения дохлого компа в программный фаерволл. Один из лучших легковесных фаерволов, расширяет функциональность с помощью addon    Фильтр в разделе ОС

Фильтр в разделе сисадминов.    
 
Linux    
Free    Скриншоты          
FREESCO    Очередной способ вдохнуть 2-ую жизнь в старенький комп. Запускается с дискеты.    В помощь сисадмину      
Linux    
Free    Скриншоты          
Untangle    Интернет-шлюз. Весьма наворочен, но и весьма требователен к железу. Java-интерфейс.    Темы на форуме    Linux    Free/Commercial add-on    Скриншоты    Возможности      
Astaro Security Gateway     «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный  VPN.    Темы на форуме      
Linux (slackware 7.0, SuSE 7.0)    
Free / Commercial    Демо-сервер    Возможности      
ComixWall ISG    больше не поддерживается    -      
OpenBSD    
OpenSource     -     -      
IcarusOS    Роутер.    Варезник    ?    ShareWare    -    возможности      
SmoothWall    Firewall, схожь с IPCop.    В помощь системному администратору    ОС    Статус    Скриншот    Возможности      
Endian    Интернет-шлюз. Имеет на борту прокси (HTTP, POP3, SMTP, SIP), антивирус/антиспам, VPN.     В помощь сисадмину    Linux    Free / Commercial (H/W-based)    Скриншоты    Возможности      
ZeroShell    Компактный дистрибутив Linux для серверов и встраиваемых систем с веб-интерфейсом для управления основными сервисами. Интернет шлюз с балансировкой нагрузки при множественном подключении к интернету, маршрутизатор,  многоцелевой сетевой сервер.    Темы на форуме нет      
Linux    
Free    Скриншоы    Возможности      
OpenWRT    Можно ставить и на SoC и на x86 архитектуры. На базе linux 5.x ядра.    тема на форуме    
Linux    
Free    x86 setup    FAQ          
ClearOS    Бывший ClarkConnect. "Комбайн" на базе CentOS. Помимо функций интернет-шлюза имет на борту прокси (squid), mail-сервер, web-сервер, файл-сервер, print-сервер.    Темы на форуме (google filter)    Linux    Free/Commercial    Демо-сервер    Возможности          
Vyatta    роутер и фаервол, основанный на Debian Linux    Темы на форуме    ОС    Статус    Скриншот    Возможности    
Engrade Linux    роутер и фаервол, основанный на Linux    Варезник      
Linux    
OpenSource/Commercial    Скриншот    Возможности      
Kerio Control (Kerio WinRoute Firewall)    Известный продукт для управления подключением локальной сети к интернету - теперь без Windows.    В помощь сисадмину

Варезник    
Linux    Платная    Скриншот    Возможности      
IpFire     -     отсутствуют    
Linux    
Open Source    Скриншоты    Возможности      
NethServer    NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   

Centos Linux    
Open Source    
Демо-сервер
   
Возможности
 

 
 
Просьба: Народ, не нужно писать: "А почему в шапке нет такого-то супер-пупер роутера?!" или "Добавте в шапку такой-то роутер!". Вы в состоянии это сделать сами. Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке. Я найду пару сек чтобы скопипастить это в шапку.
Спасибо за понимание.

 
 
Об Smoothwal, ComixWall, IPCop, Endian от "Liova2002"
 
 
LiveCDs Firewall/Router
 
Distributions Firewall/Router
 

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:30 17-10-2007 | Исправлено: AlexeiKozlov, 12:25 01-10-2022
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikmedber
Цитата:
 Указывал тот что у провайдера, и 8.8.8.8 (google)
А ты не мог напрячь свои серые клетки, и подумать,
откуда ДНС гугла или провайдера могут знать, что там творится у вас в локалке?
Для твоей задачи нужно либо иметь свой DNS, либо WINS, либо прописать lmhosts на всех компах.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 11:55 25-05-2015
nikmedber

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Мы с вами на ты? От вас культурой так и прет.  
Причем здесь локалка?
1. Ipfire  
настройки RED
тип подключения статический IP
IP:ip_выданный_провайдером
Netmask:маска_выданная_провайдером
Gateway:адрес_выданный_провайдером
Primary DNS server:адрес_выданный_провайдером
Secondary DNS server:адрес_выданный_провайдером
настройки GREEN
IP:192.168.1.1
Netmask:255.255.255.0
2. компьютер в сети
IP:192.168.1.10
Netmask:255.255.255.0
Gateway:192.168.1.1
Primary DNS server:адрес_выданный_провайдером(или любой другой DNS, например 8.8.8.8)
 
1. на самом ipfire не проходит ping google.com, но проходит ping 8.8.8.8
2. на компьютере в локальной сети все проходит ping и по ip и по домену
 
 

Всего записей: 55 | Зарегистр. 12-03-2008 | Отправлено: 12:49 25-05-2015 | Исправлено: nikmedber, 12:50 25-05-2015
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikmedber

Цитата:
1. на самом ipfire не проходит ping google.com, но проходит ping 8.8.8.8  
 

Ну окай, проверяйте правила фраервола на предмет udp/53 в направлении к самому роутеру.

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 14:04 25-05-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
nikmedber
Цитата:
Мы с вами на ты? От вас культурой так и прет.
Читаем правила данного раздела (вверху слева):
Цитата:
1.3. В форуме принято обращение друг к другу на "ты".
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 14:19 25-05-2015
Klever777



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кому нужна Vyatta 6.6R1, тому мой:
magnet:?xt=urn:btih:82D0CAAA86F2938782C67AA1B9E5C85FC198D061&dn=Vyatta66r1.iso&tr=http%3a%2f%2flinuxtracker.org%3a2710%2fcbbfccf876359ebb2d5e9541d2198f38%2fannounce

Всего записей: 308 | Зарегистр. 21-02-2003 | Отправлено: 16:28 14-12-2015 | Исправлено: Klever777, 12:21 15-12-2015
blinkoff



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Klever777
Vyatta R.I.P. Вместо нее VyOS
 
Ув. Fader, любезно прошу добавить в шапку:
 
VyOS - Форк Vyatta 6.6R1. Маршрутизатор, Межсетевой экран, VPN концентратор. В основе Debian Linux. Статус OpenSource. Скриншот. Сайт: http://vyos.net/

Всего записей: 214 | Зарегистр. 20-08-2005 | Отправлено: 12:32 01-03-2016
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте, что выбрать для 3-х машин(+ отдельно машина под фаервол), одного МФУ, 2-х ip телефонов, одного видеорегистратора(интерфейс выведен на одну из трех машин). Все это висит на каналк в 10 мбит и соединяется по VPN  с маршрутизатором на базе Kerio. Особых ограничений по работе у пользователей нет. Нужен адекватный антивирус и минимум требований по железу. Настройка и отчеты через вэб-морду.
Рассматриваю дистрибутивы:
1. IPCop
2. Koozali SME Server
3. ClearOS
4. Zeroshell
5. IPFire?

----------
Дьявол коварен - он может явиться к нам просто в образе дьявола

Всего записей: 8930 | Зарегистр. 03-03-2002 | Отправлено: 13:09 08-08-2016
OdalRun

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Название
   
Особенности
   
Топики
   
ОС
   
Статус
   
Скриншот
   
Возможности
     
NethServer
   
NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   
    Open Source    
Демо-сервер
   
Возможности
     

Всего записей: 9 | Зарегистр. 12-12-2011 | Отправлено: 13:15 23-08-2016 | Исправлено: OdalRun, 13:22 23-08-2016
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
OdalRun
Добавил в шапку.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:11 04-11-2016
NoISeRR

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа, всем ДД!
 
Не расскажите, кто чем пользуется?
 
Всем устраивает Kerio Control, но он платный и  потому не пригоден к использованию в конторе где надо организовать шлюз
 
Каике из вышеперечесленных ближе всего к нему по функционалу?
 
Нужно  
 
Маппинг портов
 
VPN - PPTP для удаленных пользователей Windows, а так же организация туннелей между несколькими хостами в инете (типа Kerio VPN) ipsec/l2tp итп
 
Прозрачный прокси + фильтрация URL (http, ftp)
 
Гибкая настройка правил с анализом протоколов (как у Kerio)
 
Авторизация пользователей Windows (XP, 7, 10) через браузер на шлюзе через Active Directory без ввода пароля (встроенная в IE аунтификация)
 
Настройка правил файрволла / фильтрации URL в соответствии с группами пользователей и самими пользователями из Active Directory авторизованными на шлюзе
 
 
Спасибо !

Всего записей: 303 | Зарегистр. 11-08-2009 | Отправлено: 21:25 09-11-2016
mef13

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Цитата:
Господа, всем ДД!  
 
Не расскажите, кто чем пользуется?  
 
Всем устраивает Kerio Control, но он платный и  потому не пригоден к использованию в конторе где надо организовать шлюз  
 
Каике из вышеперечесленных ближе всего к нему по функционалу?  
 
Нужно  
 
Маппинг портов  
 
VPN - PPTP для удаленных пользователей Windows, а так же организация туннелей между несколькими хостами в инете (типа Kerio VPN) ipsec/l2tp итп  
 
Прозрачный прокси + фильтрация URL (http, ftp)  
 
Гибкая настройка правил с анализом протоколов (как у Kerio)  
 
Авторизация пользователей Windows (XP, 7, 10) через браузер на шлюзе через Active Directory без ввода пароля (встроенная в IE аунтификация)  
 
Настройка правил файрволла / фильтрации URL в соответствии с группами пользователей и самими пользователями из Active Directory авторизованными на шлюзе  
 
 
Спасибо !  

 
Нашли аналог? очень интересует)

Всего записей: 13 | Зарегистр. 14-06-2011 | Отправлено: 11:54 09-08-2018
BigElectricCat

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PPTP для удаленных пользователей Windows

в 10 уже выпилен полностью, оно «деприкатед» уже пяток лет как.
 

Цитата:
Настройка правил файрволла / фильтрации URL в соответствии с группами пользователей и самими пользователями из Active Directory авторизованными на шлюзе  

Если осилите настроить авторизацию через Радиус, то вам может подойти Mikrotik CHR (или вообще любой, который это умеет, из списка в шапке) + NAP (сервер политики доступа к сети) на виндовых доменах можно прикрутить желаемое, хотя сейчас уже смысла нет или придётся вводить сильно много ограничений, типа политики запуска программ («уговорить» другого пользователя запустить «браузер», который будет шарить его авторизованный выход в интернет сейчас совсем не проблема).

Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 09:06 10-08-2018
Cutieboy



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Посоветуйте что-нибудь предельно простое и "однокнопочное", что можно поставить на Acer D255-2DQkk, затем воткнуть в него USB модем и раздавать интернет дома на телефон и ПК?

Всего записей: 227 | Зарегистр. 01-07-2007 | Отправлено: 22:04 23-11-2018
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cutieboy
Цитата:
Посоветуйте что-нибудь предельно простое и "однокнопочное"
Обычно "однокнопочное" - это для "одноклеточных"
Галимая винда и ее убогий ICS вполне подойдет. И ставить ничего не надо.
А лучше всего купить роутер с поддержкой данного USB модема.
Заодно и вайфай для гаджетов поимеешь.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 17:23 24-11-2018
franchisement



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может поднимем тему? Нужен комбайн по типу kerio control и такой же удобный. Есть аналоги?

Всего записей: 382 | Зарегистр. 21-09-2004 | Отправлено: 16:53 29-09-2020
Luckas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А чем плохи opensense или pfsense. В своё время слез с kerio control и ещё ни разу не пожалел - требования к железу смешные, функционала выши крыши

Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 18:45 29-09-2020
VitRom

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
+1
И стандартные БСДшные пекеджи ставятся и работают. Гуйня разве что, чтоб в дашборд интегрировалась -- так её можно слепить, образцы на форуме найти, для Сквида, скажем, или ещё для чего-то было.
 
Добавлено:
Ну или ломаный (со всеми сопутствующими) Микротик

Всего записей: 3097 | Зарегистр. 18-06-2006 | Отправлено: 21:47 29-09-2020
Zet13

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть аналоги от Софос. Корпоративного уровня. До 50 чел в сетке бесплатно и ломать не надо.
Подробности https://habr.com/ru/company/fgts/blog/448594/

Всего записей: 41 | Зарегистр. 26-12-2003 | Отправлено: 11:17 30-09-2020
Luckas

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<бесплатно>
ога, и лицению на вынду в подарок

Всего записей: 52 | Зарегистр. 18-08-2006 | Отправлено: 18:23 30-09-2020
Zet13

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
лицению на вынду в подарок

Лицензионная винда установлена по умолчанию на 80% продаваемых компов и ноутов.
Не знаю ни одной серьезной конторы, в которой больше 10 сотрудников, где ВСЕ сидели бы на бесплатных ОС.  
Так что ваш сарказм не уместен.  
А не желание даже прочитать готовую инфу по ссылке которую вам дали, тоже вас, к сожалению, характеризует. Иначе бы обратили внимание, что из себя представляют продукты о которых идет речь. И к нелюбимой вами винде это никакого отношения не имеет... (напомню речь идет об аналогах Керио)

Всего записей: 41 | Зарегистр. 26-12-2003 | Отправлено: 09:00 01-10-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru