Нужно создать конфетку на старом железе под FreeBSD

[Mamaniac]

Устроился на новое место, здесь в качестве сервера, раздающего инет в локалку, стоит Celeron-1,7 с 256 метрами памяти, на который водружена Windows 2003, Outpost, Kaspersky for File Servers, UserGate.

 

Хочется решать те же самые задачи (подачу инета на десяток машин, проверку вирусов, файрволлинг) на машинке под FreeBSD. В связи с этим несколько вопросов:

 

1. Какого класса железо нужно? Хватит ли P-166 + 64M? Загружать мощную машину не хочется, а несколько свободных компов на базе Пентиум у нас есть. В том, что роутинг она потянет, сомнений нет, а вот насколько прожорливы антивирусы?

 

2. Что ставить в качестве антивируса для FreeBSD? Здесь я полный ноль, хочется, конечно - надежную и бесплатную систему с регулярными обновлениями, но можно посоветовать и проприетарное решение.

 

3. Что позволяет легко распределять инет по машинам сетки, следить за трафиком и квотами отдельных пользователей? В этой области я тоже новичок.

 

4. В качестве файрволла планируется использовать ipfw, есть возражения?

 

Буду очень благодарен за помощь, так как хочется доказать сотрудникам, что при правильном подходе старая тачка под FreeBSD запросто обставит новый танк с лейбом Windows 2003 :-)

[smsm]

при правильном подходе на 166 с 64М памяти будет нормально жить вин2000 + какой-нить прокси+ почта+авп

делалось неоднократно.

задумайся, надо-ли оно тебе ?

[Guest]

4. В качестве файрволла планируется использовать ipfw, есть возражения?

Я согласен, вперед!!!

[Mamaniac]

при правильном подходе на 166 с 64М памяти будет нормально жить вин2000 + какой-нить прокси+ почта+авп

делалось неоднократно.

задумайся, надо-ли оно тебе ?

 

Возможно, в будущем я перекину систему на Flash IDE - и мы получим тихий безглючный рутер, который может стоять под столом и работать месяцами безпроблемно. С Win2000 это сделать гораздо проблематичнее.

 

Интересно, что по существу никто так никто и не ответил :-)

 

Те же вопросы - какой антивирус ставить, чем мониторить трафик?

 

Я планирую ставить FreeBSD 4.11, так как знаком с четверкой - или лучше ставить сразу пятерку-шестерку?

[Roman Ivanov]

Раздача инета и firewall - не проблема.

С вирусами сложнее.

Проверка ЧЕГО?

Почты, потока realtime?

Если файлов - то откуда они? Поток? SMB? FTP?

[Shiva]

а что не нравиться в текущей схеме? или у тебя рабочий комп слабее?

[Mamaniac]

а что не нравиться в текущей схеме? или у тебя рабочий комп слабее?

 

Рабочим компом и является пресловутый Windows 2003 :-) То есть, на нем же работаю, он же и выход в инет нам обеспечивает. Поэтому хочется серверные задачи перекинуть на другую машинку. Да и чувствую, что FreeBSD намного лучше с ними справится.

 

По поводу антивируса - нужно проверять файлы, которые клиенты тащат из Инета по HTTP. Больше пока никаких портов открытых нет, но неплохо было бы сканить и почту и др. вещи.

[Shiva]

Mamaniac, ну тогда понятно :)

а что-нибудь есть получше 166?

У меня 366 целик + 256 + W2K3

Задачи:

Роутит диалаперов в инет

Радиус сервер для этих же диалаперов

Проверка почты, файла, веба (NOD32)

Файлопомойка

Корпоративный антивирусный сервер

Корпоративный сервер обновлений для Винды

Корпоративный веб сервер + интерфейс к биллингу (ASP.NET, PHP, Oracle)

MySQL

MS SQL Server

CS1.6 server

ещё что-то, но забыл :(

 

Всё жужит, все довольны.

Проц не более 50%, память 70-80%%

[Guest]

Mamaniac, ну тогда понятно :)

а что-нибудь есть получше 166?

У меня 366 целик + 256 + W2K3

Задачи:

Роутит диалаперов в инет

Радиус сервер для этих же диалаперов

Проверка почты, файла, веба (NOD32)

Файлопомойка

Корпоративный антивирусный сервер

Корпоративный сервер обновлений для Винды

Корпоративный веб сервер + интерфейс к биллингу (ASP.NET, PHP, Oracle)

MySQL

MS SQL Server

CS1.6 server

ещё что-то, но забыл :(

 

Всё жужит, все довольны.

Проц не более 50%, память 70-80%%

 

Шива, да вы фантаст!

 

Намо намаха...

[Shiva]

Гость, прмходи пркажу

[Roman Ivanov]

Mamaniac, ну тогда понятно :)

а что-нибудь есть получше 166?

У меня 366 целик + 256 + W2K3

Задачи:

Роутит диалаперов в инет

Радиус сервер для этих же диалаперов

Проверка почты, файла, веба (NOD32)

Файлопомойка

Корпоративный антивирусный сервер

Корпоративный сервер обновлений для Винды

Корпоративный веб сервер + интерфейс к биллингу (ASP.NET, PHP, Oracle)

MySQL

MS SQL Server

CS1.6 server

ещё что-то, но забыл :(

 

Всё жужит, все довольны.

Проц не более 50%, память 70-80%%

 

не верю ;)

[Roman Ivanov]

По поводу антивируса - нужно проверять файлы' date=' которые клиенты тащат из Инета по HTTP. Больше пока никаких портов открытых нет, но неплохо было бы сканить и почту и др. вещи.[/quote']

 

т.е. squid?

Или "on fly"?

 

Вот это надо и просчитать.

[Guest]

В текущей конфигурации прокси нет, поэтому сквид ставить не собирался, разве только в будущем, ради эксперимента :-)

 

Трафика за месяц через сервер проходит около гига, то есть тачка работает в щадящем режиме, тем более, что выход в Инет через радиоканал, там в принципе поток данных выше мегабита-двух скакнуть не может. То есть при максимальной загрузке машина должна пропускать примерно 200 КБайт трафика за секунду - рутить пакеты, считать траф, отслеживать вредные сигнатуры.

 

Интуиция подсказывает, что пенек с таким потоком должен справиться на раз-два, но могу и ошибаться. Мой домашний третий пень вирусы на компе сканить со скоростью 4МБайт/сек, почему бы пеньку обычному не справиться с потоком в 20 раз меньшим?

[MAXxim]

У меня 366 целик + 256 + W2K3

...

Всё жужит, все довольны.

Проц не более 50%, память 70-80%%

 

А народ чем обсчитываете, или там анлим? :)

[Shiva]

MAXxim,

А народ чем обсчитываете, или там анлим? :)

Для народа халява, тестовая эксплатация, толбко DECT запускаем.

[Shiva]

Считает контроллер базовых станций или Radius