Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Открыть новую тему     Написать ответ в эту тему

Fader



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Программные маршрутизаторы / межсетевые экраны

Базовые понятия маршрутизаторов (wiki)

Базовые понятия межсетевых экранов (wiki)


 
 
Здесь будут:
 
Обзоры, обсуждения, сравнения и выбор софтварных роутеров.
 
 
Название
   
Особенности
   
Топики
   
ОС    
Статус
   
Скриншот
   
Возможности
     
Zentyal   (eBox)    Имеет наверное всё, что нужно для шлюзовой машины. Построен на базе Ubuntu.    eBox 1.4    
Ubuntu Linux    
Open Source/
Платные дополнения    
Скриншоты    Возможности      
Ideco Internet Control Server    Мощая система защиты программного комплекса, деление системы на изменяемую и константную (immutable) части, база данных Firebird (Open Source реализация Interbase).            
Linux    
Платная    Скриншоты          
Интернет Контроль Сервер@А-реал Консалтинг    Используется встроенный прокси сервер Squid, сервер электронной почты Postfix.          
BSD    
До 8-ти пользователей - бесплатная    Скриншоты          
Mikrotik RouterOS    Как утверждают разработчики: лучшее решение для превращения обычного дохлого PC в полноценный роутер.          
Linux    
Платная    Скриншоты          
M0n0wall     FireWall (LAN/WAN). Известный проект. Давно завоевавший популярность.    В помощь сисадмину      
BSD    
Free    Скриншоты          
pfSense    Проект, отделившийся от M0n0wall. Чуть более тюнингован так и чуть более требователен к железу.    В помощь сисадмину      
BSD    
Free    Скриншоты          
IPCop    Еще один способ превращения дохлого компа в программный фаерволл. Один из лучших легковесных фаерволов, расширяет функциональность с помощью addon    Фильтр в разделе ОС

Фильтр в разделе сисадминов.    
 
Linux    
Free    Скриншоты          
FREESCO    Очередной способ вдохнуть 2-ую жизнь в старенький комп. Запускается с дискеты.    В помощь сисадмину      
Linux    
Free    Скриншоты          
Untangle    Интернет-шлюз. Весьма наворочен, но и весьма требователен к железу. Java-интерфейс.    Темы на форуме    Linux    Free/Commercial add-on    Скриншоты    Возможности      
Astaro Security Gateway     «Всё-в-одном» для комплексной защиты сети от всех видов угроз, очень навороченный  VPN.    Темы на форуме      
Linux (slackware 7.0, SuSE 7.0)    
Free / Commercial    Демо-сервер    Возможности      
ComixWall ISG    больше не поддерживается    -      
OpenBSD    
OpenSource     -     -      
IcarusOS    Роутер.    Варезник    ?    ShareWare    -    возможности      
SmoothWall    Firewall, схожь с IPCop.    В помощь системному администратору    ОС    Статус    Скриншот    Возможности      
Endian    Интернет-шлюз. Имеет на борту прокси (HTTP, POP3, SMTP, SIP), антивирус/антиспам, VPN.     В помощь сисадмину    Linux    Free / Commercial (H/W-based)    Скриншоты    Возможности      
ZeroShell    Компактный дистрибутив Linux для серверов и встраиваемых систем с веб-интерфейсом для управления основными сервисами. Интернет шлюз с балансировкой нагрузки при множественном подключении к интернету, маршрутизатор,  многоцелевой сетевой сервер.    Темы на форуме нет      
Linux    
Free    Скриншоы    Возможности      
OpenWRT    Можно ставить и на SoC и на x86 архитектуры. На базе linux 5.x ядра.    тема на форуме    
Linux    
Free    x86 setup    FAQ          
ClearOS    Бывший ClarkConnect. "Комбайн" на базе CentOS. Помимо функций интернет-шлюза имет на борту прокси (squid), mail-сервер, web-сервер, файл-сервер, print-сервер.    Темы на форуме (google filter)    Linux    Free/Commercial    Демо-сервер    Возможности          
Vyatta    роутер и фаервол, основанный на Debian Linux    Темы на форуме    ОС    Статус    Скриншот    Возможности    
Engrade Linux    роутер и фаервол, основанный на Linux    Варезник      
Linux    
OpenSource/Commercial    Скриншот    Возможности      
Kerio Control (Kerio WinRoute Firewall)    Известный продукт для управления подключением локальной сети к интернету - теперь без Windows.    В помощь сисадмину

Варезник    
Linux    Платная    Скриншот    Возможности      
IpFire     -     отсутствуют    
Linux    
Open Source    Скриншоты    Возможности      
NethServer    NethServer это операционная система предназначенная для небольших офисов и средних предприятий. Построен на базе CentOS.    
-
   

Centos Linux    
Open Source    
Демо-сервер
   
Возможности
 

 
 
Просьба: Народ, не нужно писать: "А почему в шапке нет такого-то супер-пупер роутера?!" или "Добавте в шапку такой-то роутер!". Вы в состоянии это сделать сами. Если не дотягиваете до мембера - пишите прямо в теме со всеми необходимыми значениями как в шапке. Я найду пару сек чтобы скопипастить это в шапку.
Спасибо за понимание.

 
 
Об Smoothwal, ComixWall, IPCop, Endian от "Liova2002"
 
 
LiveCDs Firewall/Router
 
Distributions Firewall/Router
 

Всего записей: 898 | Зарегистр. 03-01-2004 | Отправлено: 16:30 17-10-2007 | Исправлено: AlexeiKozlov, 12:25 01-10-2022
RojA73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если правильно помню из прошлого опыта пользования данным продуктом... не умеет он авторизацию по маку... фильтровать умеет и очень даже не плохо...все что написали про связку пакетов - все ставиться и работает...надо только строго соблюдать порядок установки и настройки... иначе косяк...и следите что бы версии совпадали  а не одно 3 версии а второе 2.7  
 
фарвол так же все режет на ура  правильно настройте и будет счастье... тоже обжигался на его настройки....только у меня никого не пускал вообще.....  
 
авторизацию надо делать в проксе а не в фарволе  
 
а вообще если авторизация по мак важнее посмотрите на микротик.... как вариант ... правда там нет прокси...точнее одно название от нее...и проект закрытый (в патрахах не покапаешься) .... есть халявные лицензии

 
Версии из менеджера пакетов, как и где настраивается авторизация, подскажите
 
squid3 тоже никого не пускает, в чем у вас была ошибка?

Всего записей: 5 | Зарегистр. 18-11-2011 | Отправлено: 23:08 02-03-2015 | Исправлено: RojA73, 23:13 02-03-2015
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
squid3 тоже никого не пускает, в чем у вас была ошибка?

 
фарвол надо настраивать сначала разрешающие правила в том числе и ИЗ роутера выходящии тоже надо настраивать и входящии в него..... а ЛЮБЫЕ запрещающие в самый конец....
 
авторизацию настраивать стоит в проксе  на вкладке акксес контроль если правильно помню....
 
а если не секрет нафик Вам прокся? ее уже никто не использует...и кстати фильтр сайтов на уровне пракси достаточно хорошо кушает память компа..... и хорошую нагрузку на проц дает когда лопатит списки сайтов с категориями..... мне из за этого пришлось в такую машину совать 512 метров оперативы....
 
и  самый прикол что при использовании появляются задержки в инете  на "пробежку" по спискам
 
в тоже время компа работающии через нат  летают просто ....

Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 00:09 03-03-2015
RojA73

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прокси как раз и нужна для блокировки сайтов.
В общем pfsense 2.2 глючная, буду пробовать 2.1.5, либо Zential или M0n0wall.

Всего записей: 5 | Зарегистр. 18-11-2011 | Отправлено: 08:33 03-03-2015
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прокси как раз и нужна для блокировки сайтов.

напишите в личку, расскажу как проще сделать
по крайней мере  у меня это работает уже 3-5 лет примерно..... и не помню уже когда соскочил с данного ПО

Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 10:27 03-03-2015
MAGNet



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
vit2002
расскажи всем. что за дискриминация?

Всего записей: 2074 | Зарегистр. 31-03-2004 | Отправлено: 21:46 03-03-2015
vostok1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мое почтение!
Скажите кто знает, а возможно ли настроить ZeroShell или pfSense так чтобы при двух wan в режиме failover, в случае если на wan (не важно основной или резервный) приходит пакет, ответ был бы с того же интерфейса на который пакет пришел?

Всего записей: 251 | Зарегистр. 26-11-2003 | Отправлено: 10:07 25-03-2015
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а возможно ли [] pfSense

Да.

Всего записей: 1617 | Зарегистр. 19-02-2006 | Отправлено: 10:21 25-03-2015
vostok1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
aleksvolgin
сейчас выбираю между ZeroShell и pfSense. Думаю где можно будет этот вопрос разрулить через web-интерфейс на том и остановлюсь.  В pfSense я так понимаю это как раз через web настраивается? И можете ли что сказать за ZeroShell?

Всего записей: 251 | Зарегистр. 26-11-2003 | Отправлено: 10:36 25-03-2015
aleksvolgin

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В pfSense я так понимаю это как раз через web настраивается?

Да.

Цитата:
И можете ли что сказать за ZeroShell?

Нет. Я не пользуюсь ни тем не другим. Имею отрицательный опыт использования сенса. Микротик наше всё. ^_^

Всего записей: 1617 | Зарегистр. 19-02-2006 | Отправлено: 11:02 25-03-2015 | Исправлено: aleksvolgin, 11:03 25-03-2015
Iacoyn



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://www.securitylab.ru/news/472159.php про pfSence

Всего записей: 2418 | Зарегистр. 07-05-2002 | Отправлено: 00:40 26-03-2015
PlastUn77



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vostok1
В ZeroShell это делается в NetBalancer Rules, проверить не могу, так как на втором WAN-е YOTA с серым адресом.

Всего записей: 510 | Зарегистр. 16-06-2008 | Отправлено: 16:40 26-03-2015
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://www.securitylab.ru/news/472159.php  

 
а Вы так часто открываете откуда слева веб-морду? сомневаюсь думаю строго с локалки и никак иначе да и скорей всего как полагается файрволом режете все что не надо..... так что особо не критичная уязвимость

Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 00:46 27-03-2015
vostok1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
PlastUn77
спасибо.
попробую когда проведут второй канал.
потом отпишусь.

Всего записей: 251 | Зарегистр. 26-11-2003 | Отправлено: 16:30 27-03-2015
schtirliz



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MAGNet

Цитата:
Zentyal - невыносимый кусок ...  

 
Мелкое уточнение - какую версию ставили?
Ибо 2.2 и 2.3 уже больше 2 лет работают без проблем (ну или почти без проблем).
 
Mikrotik RouterOS пробовали?

Всего записей: 36 | Зарегистр. 16-11-2004 | Отправлено: 23:15 01-04-2015 | Исправлено: schtirliz, 23:20 01-04-2015
Denisjuk



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
Zentyal - невыносимый кусок ...  

... версию то озвучте!
уже полгода как часики работает и все довольны - больше всех пользователи кстати!

----------
Лучше переспать, чем недоесть!

Всего записей: 3805 | Зарегистр. 03-02-2003 | Отправлено: 00:42 02-04-2015
vostok1

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги, а какие дистрибутивы кроме ZeroShell, Endian и pfSense поддерживают Dual-WAN?
Поддерживают например его IpCop или IpFire?

Всего записей: 251 | Зарегистр. 26-11-2003 | Отправлено: 15:59 19-05-2015
vit2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Коллеги, а какие дистрибутивы кроме ZeroShell, Endian и pfSense поддерживают Dual-WAN?  Поддерживают например его IpCop или IpFire?

 
при правильной настройке - микротик.... настраиваешь как душе угодно....хоть 5 дуалов и 5 провайдеров крути трафик как хочешь

Всего записей: 351 | Зарегистр. 13-06-2008 | Отправлено: 00:09 20-05-2015 | Исправлено: vit2002, 00:09 20-05-2015
nikmedber

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На компьютере где стоит ipfire нет интернета, т.е. по ip пингуется любой адрес а по домену нет. Сеть стандартна, на red статический ip, dns, gateway прописаны по команде setup. Green настроен на 192.168.1.1. Прокси выключен, только нат. На компьютерах в сети 192.168.1.1 интернет работает, ping по домену проходит. Нет только на самом ipfire. Что может быть не так? С чего начать поиск проблемы? Из-за проблемы с сетью ipfire не получает обновления, дополнения не ставятся.

Всего записей: 57 | Зарегистр. 12-03-2008 | Отправлено: 06:33 22-05-2015 | Исправлено: nikmedber, 12:57 25-05-2015
goletsa



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
по ip пингуется любой адрес а по домену нет

У вас неправильно настроен DNS

Всего записей: 5801 | Зарегистр. 21-06-2005 | Отправлено: 13:37 22-05-2015
nikmedber

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
goletsa, спасибо за ответ.
ДНС по всякому пробовал. Указывал тот что у провайдера, и 8.8.8.8 (google). Настраиваю по команде setup. Не пойму в какую сторону копать. Если перезагрузить ipfirе то после загрузки в течение нескольких секунд ping по домену проходит, и через 20-30 секунд перестает.  
Повторюсь, такое наблюдается только на самом ipfire. На компьютерах локальной сети сеть работает исправно.

Всего записей: 57 | Зарегистр. 12-03-2008 | Отправлено: 07:26 25-05-2015 | Исправлено: nikmedber, 07:26 25-05-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Software Routers&Firewalls (Программные маршрутизаторы)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru