smbsmb Опубликовано 25 июля, 2009 · Жалоба Коллеги, пожалуйста подскажите, что выбрать в моем случае. Есть локальная сеть, примерно 10 клиентских компьютеров (WinXP). Нужен программный маршрутизатор/firewall, и только такие задачи и характеристики: - готовый Web GUI-интерфейс, из которого настраивалось бы 90..100% функций - балансировать(Load Balance round-robin) и обеспечивать отказоустойчивость (Failover) Интернет-серфинга между 2 безлимитными Интернет-каналами (256Kbps и 512Kbps), в обоих случаях - прямое подключение по Ethernet (никаких PPTP и PPPoE). Читал, что например PfSense может так балансировать, но если оба канала PPTP или PPPoE - то не может. Failover должен выявлять не только доступность рутера провайдера, но и такие случаи, как, например, отпадание зарубежного канала у провайдера. Эти отпадания происходят 2-3 раза в месяц, но не одновременно у обоих. - некоторым комьютерам (задать по IP-адресам или по VPN-логинам/паролям) разрешен доступ ко всем сайтам, а некоторым - ко всем, кроме черного списка(социальные сети, развлекательные сайты). Однако, в заданное время (обеденный перерыв, время после работы) доступ разрешен всем на все сайты. Напрашивается решение типа прозрачного Squid с фильтром-редиректором Раньше я ставил только pfSense в качестве только маршрутизатора, а эти функции не требовались. Есть небольшой опыт работы с FreeBSD. Поэтому хотелось бы делать все это именно дистрибутиве с готовый WebGUI из цикла (PfSense, Endian, SmoothWall, .... и т.п. ). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 26 июля, 2009 (изменено) · Жалоба Для FreeBSD ipfw у webmin'а есть готовый модуль. Также хочу предостеречь Вас от использования прозрачного прокси - хосты на не стандартных портах ограничивать очень проблематично, потому только вручную вбитый прокси, либо поднятие автоматического конфигурирования прокси. С авторизацией или без - это уже как пожелаете. pfSense в общем-то игрушка не плохая, но мне непонятен ход мыслей, при котором весь rc они перетряхнули так, что в дальнейшем установка дополнительных сервисов там из портов становится задачей нетривиальной. Изменено 26 июля, 2009 пользователем GateKeeper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smbsmb Опубликовано 26 июля, 2009 (изменено) · Жалоба Для FreeBSD ipfw у webmin'а есть готовый модуль. Также хочу предостеречь Вас от использования прозрачного прокси - хосты на не стандартных портах ограничивать очень проблематично, потому только вручную вбитый прокси, либо поднятие автоматического конфигурирования прокси. С авторизацией или без - это уже как пожелаете. pfSense в общем-то игрушка не плохая, но мне непонятен ход мыслей, при котором весь rc они перетряхнули так, что в дальнейшем установка дополнительных сервисов там из портов становится задачей нетривиальной. Тогда вижу два пути:1. дистрибутив с готовым Webgui, в котором оставлена нормальная возможность доделывать что-либо вручную 2. Обычный FreeBSD (т.к. я с ним хотя бы знаком), при этом настроить squid, ipfw (round-robin), Webmin (он и будет таким Web-интерфейсом). Если есть такие подходящие аналоги pfSense, то для меня 1й путь будет гораздо легче. Т.к. сколько времени я провожусь со squid, настрою балансирование загрузки и Failover в ipfw - совершенно непонятно. Webmin будет помогать в основном не настраивать с нуля, а удобно редактировать конфиги потом.. Изменено 26 июля, 2009 пользователем smbsmb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smbsmb Опубликовано 28 июля, 2009 · Жалоба Все-таки, кто разбирается в теме, порекомендуйте плиз, что выбрать. У меня уже голова кругом от чтения описаний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...