Jump to content
Калькуляторы

выбор и настройка маршрутизатора с GUI (2 uplinks, URL ACL) (PfSense, Endian, SmoothWall,

Коллеги, пожалуйста подскажите, что выбрать в моем случае.

 

Есть локальная сеть, примерно 10 клиентских компьютеров (WinXP).

 

Нужен программный маршрутизатор/firewall,

и только такие задачи и характеристики:

- готовый Web GUI-интерфейс,

из которого настраивалось бы 90..100% функций

- балансировать(Load Balance round-robin) и обеспечивать отказоустойчивость (Failover)

Интернет-серфинга между 2 безлимитными Интернет-каналами (256Kbps и 512Kbps),

в обоих случаях - прямое подключение по Ethernet (никаких PPTP и PPPoE).

Читал, что например PfSense может так балансировать,

но если оба канала PPTP или PPPoE - то не может.

Failover должен выявлять не только доступность рутера провайдера,

но и такие случаи, как, например, отпадание зарубежного канала у провайдера.

Эти отпадания происходят 2-3 раза в месяц,

но не одновременно у обоих.

 

- некоторым комьютерам (задать по IP-адресам или по VPN-логинам/паролям) разрешен доступ ко всем сайтам,

а некоторым - ко всем, кроме черного списка(социальные сети, развлекательные сайты).

Однако, в заданное время (обеденный перерыв, время после работы)

доступ разрешен всем на все сайты.

Напрашивается решение типа прозрачного Squid с фильтром-редиректором

 

Раньше я ставил только pfSense в качестве только маршрутизатора, а эти функции не требовались.

Есть небольшой опыт работы с FreeBSD.

Поэтому хотелось бы делать все это именно дистрибутиве с готовый WebGUI из цикла (PfSense, Endian, SmoothWall, .... и т.п. ).

Share this post


Link to post
Share on other sites

Для FreeBSD ipfw у webmin'а есть готовый модуль.

 

Также хочу предостеречь Вас от использования прозрачного прокси - хосты на не стандартных портах ограничивать очень проблематично, потому только вручную вбитый прокси, либо поднятие автоматического конфигурирования прокси. С авторизацией или без - это уже как пожелаете.

 

pfSense в общем-то игрушка не плохая, но мне непонятен ход мыслей, при котором весь rc они перетряхнули так, что в дальнейшем установка дополнительных сервисов там из портов становится задачей нетривиальной.

Edited by GateKeeper

Share this post


Link to post
Share on other sites
Для FreeBSD ipfw у webmin'а есть готовый модуль.

 

Также хочу предостеречь Вас от использования прозрачного прокси - хосты на не стандартных портах ограничивать очень проблематично, потому только вручную вбитый прокси, либо поднятие автоматического конфигурирования прокси. С авторизацией или без - это уже как пожелаете.

 

pfSense в общем-то игрушка не плохая, но мне непонятен ход мыслей, при котором весь rc они перетряхнули так, что в дальнейшем установка дополнительных сервисов там из портов становится задачей нетривиальной.

Тогда вижу два пути:

1. дистрибутив с готовым Webgui, в котором оставлена нормальная возможность доделывать что-либо вручную

2. Обычный FreeBSD (т.к. я с ним хотя бы знаком), при этом настроить squid, ipfw (round-robin), Webmin (он и будет таким Web-интерфейсом).

 

Если есть такие подходящие аналоги pfSense, то для меня 1й путь будет гораздо легче.

Т.к. сколько времени я провожусь со squid, настрою балансирование загрузки и Failover в ipfw - совершенно непонятно. Webmin будет помогать в основном не настраивать с нуля, а удобно редактировать конфиги потом..

Edited by smbsmb

Share this post


Link to post
Share on other sites

Все-таки, кто разбирается в теме, порекомендуйте плиз, что выбрать.

У меня уже голова кругом от чтения описаний.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this