Подскажите дистрибутив интернет-шлюза.

1. Антон Терещенко (planod) 19.12.12 08:24 Сейчас в теме
Всем доброго времени суток. Я новичок в администрировании, но все-таки приходится окунуться в этот волшебный мир. Возникла необходимость создания интернет-шлюза... В настоящий момент стоит Ideco, но она платная и мы не используем её возможности даже на половину. Подскажите? пожалуйста, nix-дистрибутив, который сможет отвечать следующим требованиям:
1. Не архисложная установка и настройка
2. Возможность проброса портов
3. Возможность подключиться по VPN
4. Добавление/удаление пользователей
5. Возможность блокирования ip и содержимого Всемирной паутины
6. Желательно, но не критично функция шейпера.

Заранее спасибо.
Ответы
11. Артем Бекгоф (Bears) 28.12.12 21:49 Сейчас в теме
(1) planod,
ИМХО идеальный вариант для новичка в администрировании вам посоветовали в (2). Полностью этот совет поддерживаю.
Быстро и без проблем ставится и настраивается, красивый и удобный веб интерфейс, все интуитивно понятно, никаких проблем с пониманием после Ideco не возникнет.
Короче по всем пунктам вам подходит pfsense.

Лично я предпочитаю в большинстве случаев RouterOS от MikroTik, хоть она и платная, потому как стабильней, шустрей, и намного более гибкая в настройках.
Но у RouterOS следующие минусы -
за пару часов вы с настройкой не разберетесь.
платная (1000-3000р)
немного другой профиль, это чистый роутер, без встроенной авторизации пользователей.
19. Станислав Раташнюк (stanru1) 84 15.01.13 17:47 Сейчас в теме
(1) я бы советовал не полениться потратить 3-4 часа времени и разобраться с каким-нибудь линукс дистрибутивом. Установка ubuntu или debian нынче простая, установка и первичная настройка того, что заявлено в хотелках - тоже на уровне "сетап.ехе - next - next".

тебе нужно
- дистрибутив в минимальной конфигурации, только текстовый режим и интернет
- iptables (функционал маршрутизатора; встроен в систему, устанавливать не надо)
- squid (прокси-сервер, для разграничивания доступа в интернет по пользователям и для шейпинга трафика)
- openvpn

конфигов для начальной настройки iptables в сети полно. там от силы 10-20 строк.
squid работает "из коробки". для добавления пользователей придется немного "покурить" маны.
openvpn я не настраивал, ничего сказать не могу.

для простоты советую начать с установки midnight commander (консольный файловый менеджер) и установки его внутреннего редактора как основного.
KiborG85; +1 Ответить
92. Виталий Петерсон (Murvin) 20.02.15 16:19 Сейчас в теме
104. Fallen Santa (fallen_santa) 27.10.16 14:59 Сейчас в теме
(1)
Если простая установка и настройка, то это будет платное решение. Ну или корявое до боли в зубах.
2. Дмитрий Павлов (Deric) 19.12.12 09:11 Сейчас в теме
ru_int; Angel_19; nSpirit2; vitalyok; dlink; Bears; +6 Ответить
3. moon river (mrdc) 19.12.12 15:55 Сейчас в теме
4. Оксана Сергеева (ttycoon) 21.12.12 02:20 Сейчас в теме
5. vithak Ш (vithak) 24.12.12 21:55 Сейчас в теме
Использую такой http://xserver.a-real.ru/
Правда тоже платный.
6. Антон Терещенко (planod) 25.12.12 15:40 Сейчас в теме
(5) vithak, платный у нас сейчас Ideco, поэтому не вариант :) к тому же там в прайс-листе непонятно: все указано для бюджетных и образователььных учереждений. А я работаю далеко не в такой конторе :) но все равно спасибо.
(3) mrdc, а с каким из трех перечисленных Вы работаете?
8. moon river (mrdc) 25.12.12 17:03 Сейчас в теме
(6) planod,
я посоветовал исходя из контента вопроса - "Я новичок в администрировании,...". Но, сам не пользуюсь такими дистрибутивами, так как "мягкие" шлюзы делаю на FreeBSD. По Вашим пунктам скажу:

1. Не архисложная установка и настройка - установка базовой части 10-15 минут, портснап и установка дополнительного ПО отнимает 1-2 часа.
2. Возможность проброса портов - уже встроено - ipnat.
3. Возможность подключиться по VPN - openvpn - установка и настройка - полчаса.
4. Добавление/удаление пользователей - можно в консоли, но можно и Вебмин поставить - тоже не сложно.
5. Возможность блокирования ip и содержимого Всемирной паутины - тут я ставлю прокси-сервер Squid - установка и настройка полчаса.
6. Желательно, но не критично функция шейпера - уже встроено - ipfw + dummynet.

На самом деле, у меня за много лет работы с FreeBSD уже скопился набор готовых конфигов под определённые задачи, которые я просто подкидываю на машину после установки ОС и ПО. У меня на разворачивание обычного шлюза (postfix+procmail+sasl, popa3d, squid+sarg, nat, webmin, apache+php+mysql, portaudit) уходит 2-3 часа. Раньше уходило 7-8, но сейчас, и процы мощные и памяти дофига :-). Потом portsnap в cron и при необходимости portupgrade -auR или portupgrade -aufR. Также периодически, после опубликования FreeBSD-SA приходится делать обновление ОС, которое на 99% автоматизировано скриптами (заходишь в почту и читаешь уведомление от SA, запускаешь на консоли скрипт и идёшь по своим делам, получаешь на почту результат о готовности, ребутишь машину).
Petroff1; +1 Ответить
43. Денис Гамза (diesel_ru) 09.09.13 11:03 Сейчас в теме
(8)Полностью поддерживаю mrdc. Более 4 лет имею дело с FreeBSD. Очень советую www.lissyara.su. Сайт конечно староват, но инфомации уйма и в легко усвояемой фоме.
60. Petroff1 (Petroff1) 29.01.14 02:55 Сейчас в теме
(8) mrdc, FreeBSD это лучшее что придумали великие умы для серверов, жаль не многие это понимают и используют всякие там линухи и гейты под виндой.
Пример: комп 1998 год выпуска(800 гц 1 гб оперативы встроенная видео, 2 диска по 40 Гб) работает последние 5 лет как интернет шлюз в гостинице на 60 номеров и администрация, контролирует 2 подсети , считает трафик, проверяет на вирусы, ограничивает скорость клиентов и т.д. вообщем БСД рулит. Если незнаком с БСД то продают готовый шлюз на FreeBSD вот ссылка
http://xserver.a-real.ru/description/iks_description.php?utm_source=ya-dir&utm_medium=cpc&utm_content=freebsd&utm_campaign=main
неплохое решение
61. Predator Cat (Predator.Cat) 29.01.14 10:49 Сейчас в теме
(60) Petroff1, а что заставило вас считать, что с линуксом такого не получится?
62. moon river (mrdc) 29.01.14 19:36 Сейчас в теме
(60) Petroff1, практически всё, что можно сделать во Фре, можно сделать и в Линуксе. Я имею ввиду шлюзовую машину.
63. Petroff1 (Petroff1) 30.01.14 18:58 Сейчас в теме
(62) mrdc, не спорю, но я возьму комп который использовался как печатная машинка и сделаю его не только шлюзом но и мощьным web, ftp, dns, dhcp да и много еще чего, а вот на этом железе с линухом будут проблемы
64. Predator Cat (Predator.Cat) 30.01.14 22:28 Сейчас в теме
(63) Petroff1, вы аргументировать можете свои слова?
7. serg sid (kj6370) 25.12.12 16:46 Сейчас в теме
однозначно http://www.endian.com/
но лучше аппаратную штучку МИКРОТИК позволяет все что вы сказали + стоит не дорого RB750 - 1470 руб
все ваши пункты убивает ... правда придется м поучиться как с ним работать но за 1000 вам его настроят так как надо и покажут что дальше делать ... МОЖЕТ ВСЕ ... и даже больше
Вурдалак; +1 Ответить
10. Артем Бекгоф (Bears) 28.12.12 21:22 Сейчас в теме
(7) kj6370,
МИКРОТИК позволяет все что вы сказали

Вот тут немного не согласен, микротик шикарная железка, но вот топикстартеру указал в числе требований авторизацию пользователй.
Микротик сам авторизацией не занимается, нет у него такого функционала, можно только через RADIUS сервер.

В общем если топикстартеру обязательно нужна авторизация, то это вообще не вариант.
А вот если авторизация и руление пользователями некритично, то это идеальный вариант.
И кстати не обязательно железку брать, можно просто лицензию на RouterOS купить, стоит копейки.
12. serg sid (kj6370) 29.12.12 13:38 Сейчас в теме
(10) Bears, авторизация по IP/MAC адрес - элементарно (только те кто есть в арп таблице) остальных в аут ... по имени пользователя тоже можно .... включайте на нем прокси и вперед ...
9. Евгений нонэймович (over250) 28.12.12 15:28 Сейчас в теме
для самого начала пойдет Ipcop, сам , конечно, не смогу больше его поставить, но для первоначального знакомства с шлю*остроением пойдет. ещё простой вариант это дэбиан/убунта и TraffPro есть фриварная версия, функционирует месяц, есть возможность блокирования узлов как до шлюза, так и за ним, возможно лимитирование трафика и скорость.

Сквид с иптэйблами можно пользовать, хотя, наверное, рано.
13. Артем Бекгоф (Bears) 29.12.12 15:27 Сейчас в теме
По IP/MAC это понятно.
А вот насчет пользователей я был неправ, просто никогда не было задачи устраивать локальную авторизацию, и я думал он это не умеет. Оказывается умеет.
14. andreysan (andreysan) 31.12.12 11:07 Сейчас в теме
Сам когда-то использовал
m0n0wall
в принципе все что надо то и есть
Но вам скорее всего подойдет Pfsense
в нем есть встроенный squid (прокси сервер для HTTP)c возможностью авторизации по пользвателям

Если у Вас не критично
4. Добавление/удаление пользователей
То лучше использовать железное решение Mikrotik
Есть практически все что душе угодно для допуска конторы в интернет
Сам взял такую железку из-за того что пришлось настраивать одновременно несколько каналов в интернет
За цену ~ 2000 р Конкурентов для такой железки просто нет.
15. Toxa Che (Avylor) 31.12.12 11:45 Сейчас в теме
Pfsense лучший вариант, работает "из коробки", очень прост в настройке
16. Max (mkobzancev) 1 06.01.13 19:03 Сейчас в теме
17. Фил Филланд (Fil15) 08.01.13 11:22 Сейчас в теме
Если честно, то я бы настраивал все вручную (ну не доверяю всяким там мордам). Поставил бы Slackware (и без графики и разобрался бы в настройках iptables, squid, htb). После того как разгребешь данный завал, то и добавлять пользаков станет куда проще. А нет так какой нить биллинг бесплатный на любую систему.
18. Азамат Масалимов (neuromancer_aza) 44 15.01.13 16:53 Сейчас в теме
pFsense

Удобно настраивать, есть возможность логгирования как http, так и IM, почты.
20. Михаил Коржов (KiborG85) 5 15.01.13 19:14 Сейчас в теме
Согласен с установкой полноценного дистриба (дебиан=убунту), и на нём уже прикручивать сквид и кавырять айпитейблс... просто в дальнейшем эот шлюз можно более широко использовать (я со временем реших заставить его делать пару зеркал обновлений антивирусника, по ночам тянуть бекапы сайта, настроил опенвпн и тр.)...
а для первоначальных нужд - хватит установить и айпитейблс установить.... а по ходу можешь уже и свид настраивать и ФТП...
Мне оказалось с коробочным шлюзом сложнее разобраться
21. Андрей Банников (necus) 16.01.13 02:28 Сейчас в теме
делаю на FreeBSD, все давно известно, описано ни каких подводных камней.
22. tip22 tip22 (tip22) 18.01.13 13:09 Сейчас в теме
поддерживаю , pFsense лучшее решение как раз на базе freeBSD сделан , несколько офисов крутятся на нем, все туннелями соединены между собой , дополнительные модули есть . Настраивать довольно легко тем более в интернете много мануалов есть , короче я за него .
23. Дмитрий Стаин (StainDN) 2 28.01.13 10:22 Сейчас в теме
Давно использую ubuntu server + squid. А недауно на него поставил Asterisk для телефонии. Работает архи надежно и безглючно.
24. Michael Sharp (warlomak) 30.01.13 09:55 Сейчас в теме
Согласен, лучше ставить серверные дистры, т.к. масштабируемость будет, а расширение функционала, штука не последняя...
25. vit 2002 (vit2002) 12.02.13 22:52 Сейчас в теме
рекомендую микротик.... сам убежал на него с pfsense .. уже больше года на нем...не жалею.
32. Владимир Медведев (VLMedvedev) 25.07.13 09:39 Сейчас в теме
(25) vit2002, Микротик очень хорош - но сложноват в настройке - не для начинающих
Кроме того в него добавить какую нибудь хотелку - невозможно !
35. денис филимонов (mr.Den) 26.07.13 22:41 Сейчас в теме
(32) VLMedvedev, ЛОЖ! Там хотелок более чем достаточно, это в первую очередь маршрутизатор! и все выше изложенное он умеет делать, инструкций навалом настройка займет максимум пол дня для новичка.
26. Антон Терещенко (planod) 26.04.13 04:32 Сейчас в теме
Всем спасибо за советы. Наконец в штате у меня появился человек, дружащий с nix-системами, и упор будет сделан на FreeBSD.
27. Дмитрий Голубев (dovenok2) 20.05.13 11:42 Сейчас в теме
28. vudvard 1 (ser1985) 04.06.13 14:54 Сейчас в теме
Есть очень много различных бесплатных прокси серверов.
К примеру как то настраивал IPSec, оказалось довольно интересная штука, ей не много нужно системных ресурсов, можно запустить даже на 333 машине. Винт нужен только для файлов конфигурации и кэша.
У нее есть еще настройки почтового сервера, можно поднять еще и почтовый сервер. Но его не про бывал так как задачи такой не стояло. может объединять каналы, раздавать в разные под сети. Довольно интересная штука. Мне понравилась.
Но в инете можно найти еще много аналогов, вот рассказываю то что про бывал сам.
29. ММЗСО ЗАО (psvlab) 27.06.13 16:47 Сейчас в теме
Либо PfSence либо любой дистрибутив nix (мне нравится Ubuntu, хотя freebsd стартует даже на хламе 10-15 летней давности) и настраиваете в нем NAT+прозрачный прокси.
Nat нужен для всяких скайпов и т.п. ерунды
Из прокси я бы советовал не Squid, а 3proxy - он меньше, не кэшируемый и легче в освоении. Шейпер, авторизация, лимиты - все есть. Автор из России и отвечает на форуме программы сам.
Чтобы прокся стала прозрачной, в iptables дописываете правила, которые заворачивают весь трафик с 80 порта на 3128 (или какой вы используете для прокси)
Хороший пример описан в цикле статей тут _http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html
30. Ольга Раззаренова (dlink) 02.07.13 14:03 Сейчас в теме
PFSense, поднять squid,squidguard,openvpn
31. Сергей Скурихин (skurser) 25.07.13 07:04 Сейчас в теме
Много разных перепробовал, и платных и бесплатных. Из бесплатных однозначно Zentyal.
33. vit 2002 (vit2002) 25.07.13 12:34 Сейчас в теме
Вы попробуйте...сомневаюсь что Вам потребуется какая нибуть хотелка в нем..... да и я пока что не встречал такой хотелки которую нельзя было бы сделать скриптом на нем:)
34. денис филимонов (mr.Den) 26.07.13 22:40 Сейчас в теме
Не ломай голову. Бери железку!!!
Микротикэто умеет делать, с настройками будет проще. В никсах пока разберёшься... если опыта нет ИМХО лучше готовое решение взять
36. Владимир Медведев (VLMedvedev) 28.07.13 11:51 Сейчас в теме
Ну например 4. Добавление/удаление пользователей
логи по пользователям ограничение трафика пользователю
Как новичек без поллитра сделает на микротик ?
Сам с удовольствием пользуюсь микротик - но когда работа с пользователями - не лучший вариант !
И если сравнивать стабильность у меня она примерно одного уровня микротик vs компьютер + linux
37. денис филимонов (mr.Den) 28.07.13 13:44 Сейчас в теме
Вы читали хотелку автора?
По-моему ему учет и лимитирование трафика не нужно. Да и сделать это не столь сложно, поставив нужные пакеты и настроив проксю.
38. Алексей Белоусов (AllexSoft) 28.07.13 15:18 Сейчас в теме
я использую 3proxy , стабильный, мультиплатформенный, с исходным кодом, можно написать свои дополнения, куча настроек (правда через конфиг), могу помочь разобраться с настройками
39. Vasya Pupkin (atlantic23) 29.07.13 12:51 Сейчас в теме
Использую pfSense как на виртуалках так и аппаратные решения есть. Возможностей куча но придется поломать мозг. Микротик дешево и функционально, но если будет большая нагрузка может просесть. Еще щупал http://ru.wikipedia.org/wiki/DD-WRT берем подходящий роутер и перепрошиваем. Очень бюджетный вариант получаетс. Если на шлюзе нужна вафля то FreeBSD не годится ибо не поддерживает n стандарт поддержка которого будет в 9 релизе.
40. Денис (Вурдалак) 20 02.08.13 09:22 Сейчас в теме
41. Игорь Батомункуев (b22igor) 04.08.13 20:16 Сейчас в теме
Linix какой нибудь плюсы со временем можно расширить список хотелок а на аппаратном решении трудно что ли будет дальше масштабировать ну если с бюджетом туговато тут старенький системник с двумя сетевыми картами ИМХО.
planod если что стукни в личку дам контакты свои, можешь интересоваться.
42. Андрей Павликовский (hunterok) 07.08.13 14:56 Сейчас в теме
Лучше всего использовать MikroTik. Лицензия стоит не так уж и дорого, а если и вовсе не хочется платить, на других сайтах есть пути решения.

Да, Mikrotik несколько сложнее в настройке чем многие Linux шлюзы, но потратив совсем немного времени, резульат вам очень понравится. Кроме того настраивать можно с помощью GUI утилиты Winbox, которая под Linux тоже работает, либо через веб-интерфейс. По MikroTik есть очень много информации в интернете, так что настроить его не будет большой проблемой.
44. andreysan (andreysan) 20.09.13 11:50 Сейчас в теме
Если software : m0n0wall или pfsense - WebGUi и все задачи покрывает
hardware : Mikrotik - поставил настроил и забыл
Я за Mikrotik:
0) Был m0n0wall , но PC просто мешался по размерам - не эстетично, да и при отключении питания
была небольшая вероятность поломки винта
1) У самого была проблема: 2 провайдера, линки нессиммертичные и чтобы это все автоматически
само разруливолась, в случае падения одного из них

2) Очень мощная система мониторинга за сетевой активностью
3) Nat, PPTP , форвардинг портов, и проброс их из внешней сети и тд
4) Маленький размер коробки
5) цена ~ 2000 руб Routerboard 750Up ( при количестве компов в сети ~ 100 вообще копейки)
6) Много готовых рецептов на форумах

Купи хотя бы для общего развития и не пожалеешь
45. Gudvin Pupkin (Slotty) 20.09.13 16:42 Сейчас в теме
Вкраце: freebsd 9.1 -связка squid 3.2 -3.3(авторизация по kerberos,NTLM,прозрачный режим, смотря как IPFW завернешь),IPA,Сборка ядра(IPFW- (dymmet,fordw... и т.д. описывать статье много в инете)), NAT вообще еще куча всего.

5 лет отработала 7.3 версия - заменил из-за blacklista в (600 тыс строк-доменов), squid 2.6 не потянул такое количество.
9.1 работает несколько месяцев....Полет нормальный. Написать админку под свои нужды это тоже вопрос времени, если не ленится.
46. Олег Гинзбург (smaharbA) 20.09.13 21:10 Сейчас в теме
47. indeec 29.10.13 12:55 Сейчас в теме
pfsense. Вообще почти все, что вы указали - базовая возможность большинства современных шлюзов. pfsense хорош тем, что на нем можно поднять и множество других вещей, и так же из веб интерфейса ими управлять. Кроме того, он постоянно развивается.
Сам пробовал собственные debian серверы, clearos. Потом решил выбрать какой-то унифицированный дистрибутив и остановился на pfsense.
48. Андрей Кривунь (nord87) 22.11.13 17:34 Сейчас в теме
хорошая штука http://freesco.org/
Работает как часы уже 2,5 года. Умеет почти все
49. igor (twincode) 25.11.13 08:21 Сейчас в теме
PfSense +1
ну еще zentyal.org посмотрите, там комбайн, но то что нужно там есть. Может чего еще присмотрите.
50. LeXX R (LeXXik) 25.11.13 10:00 Сейчас в теме
Если "новичок в администрировании" - смотри в сторону железных решений, а не настройки Linux-систем! имхо
51. Александр (GSWF) 13.12.13 06:40 Сейчас в теме
52. Alex Xandro (alex.xandro) 19.12.13 09:06 Сейчас в теме
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.
Название происходит от факта, что pfSense помогает использовать инструмент фильтрации пакетов pf из OpenBSD более осознано для непрофессиональных пользователей.
53. berator37 (berator37) 70 07.01.14 10:09 Сейчас в теме
54. Predator Cat (Predator.Cat) 13.01.14 16:15 Сейчас в теме
Помимо всего вышепредложенного рекомендую ещё посмотреть в сторону CentOS + shorewall.
55. Василий Пупкин (vermouth) 18.01.14 15:47 Сейчас в теме
тоже голосую за pfSense - для новичка идеальный вариант. Буквально за пару часов можно настроить все задачи что вам нужны.
56. Владислав Огурцов (ogursoft) 23.01.14 11:42 Сейчас в теме
pfsense работает уже лет 5-6. Все есть и бесплатно. Можно еще проще - роутер с прошивкой DD-WRT.
57. Костя (11k65m) 6 23.01.14 13:53 Сейчас в теме
Ideco ICS - надежный интернет-шлюз для контроля и управления доступом в Интернет и защиты от электронных угроз. Включает все необходимые компоненты современной сетевой инфраструктуры.
Стандартная до 10 машин бесплатно. Ну а там сам реши. Есть все + своя система ставится на чистую машину и есть возможность под веб интерфейсом админить. Я очень доволен.
59. Антон Терещенко (planod) 28.01.14 11:29 Сейчас в теме
(57) 11k65m, (58) F1215, у меня Ideco стабильно пару раз в неделю уходит в зависание...
58. Андрей (F1215) 24.01.14 20:16 Сейчас в теме
65. Petroff1 (Petroff1) 07.02.14 02:08 Сейчас в теме
Целегон 800 Мг 256 Оперативки 2 х 10 Гб винт, шлюз в гостинице на 60 номеров 4 этажа + администрация с бухгалтерией. Выходит порядка 30 клиентов постоянно.... 5 лет без единого сбоя, достаточно аргументов??
67. Predator Cat (Predator.Cat) 07.02.14 15:44 Сейчас в теме
(65) Petroff1, Linux на AMD K6 233 МГц, ОЗУ 128 МБ вполне, я думаю, потянет такое количество клиентов.

FreeBSD - Сервер, Linyx - рабочая станция

Впервые слышу о подобной идеологии. Если Линукс рабочая станция, то нафига в наборе каждого дистрибутива присутствуют серверные службы?

посмотрите в сторону дэбиана 7.0

Я сейчас держу шлюз на CentOS (помимо шлюза, он выполняет мнооого других функций), но Debian тоже очень даже неплох, согласен.
73. Petroff1 (Petroff1) 05.05.14 11:01 Сейчас в теме
(67) Predator.Cat,
Если Линукс рабочая станция, то нафига в наборе каждого дистрибутива присутствуют серверные службы?
а наличие веб сервиса во win xp не является утверждением что это серверная ОС, согласны?? Главным отличием СЕРВЕРНЫХ ОС это режим работы работы с пользователями, сетевыми службами и ВЫДЕЛЕНИЕ МАКСИМУМ РЕСУРСОВ ПОД ЭТИ НУЖДЫ а не как под пользовательский интерфейс и графические фишечки.
74. Predator Cat (Predator.Cat) 05.05.14 21:39 Сейчас в теме
(73) Petroff1, а при чём здесь пользовательский интерфейс и графические фишечки? Если я устанавливаю Линукс, как серверную ОС, я GUI не устанавливаю вообще, загружаюсь в 3-м режиме.
66. Petroff1 (Petroff1) 07.02.14 02:17 Сейчас в теме
Ну и последний довод, это идеология FreeBSD - Сервер, Linyx - рабочая станция. 1С можно то же запустить на линухе, вот только там косяк с формами бывает, чего нет в винде. Да еще много можно доводов и аргументов. Эсли Вы так настроеты на Линух и религия не позволяет сесть за фряху, то посмотрите в сторону дэбиана 7.0
68. Александр Харкевич (bigmouse) 24.02.14 17:13 Сейчас в теме
Из комбайнов - zentyal
Из чистых маршрутизаторов RouterOS
69. Николай Косолапов (admsmsz) 25.02.14 09:29 Сейчас в теме
Интернет контроль сервер. Есть бесплатная версия на 8 пользователей. Со своими функциями справляется.
ИКС на 8 пользователей
70. Dima G (dimachk) 10.03.14 14:54 Сейчас в теме
Обычно накручиваю такие задачи на FreeBSD, но если навыков нет советую Microtik очень быстро разберешься и информации в инете очень много.
71. Michael Sharp (warlomak) 13.03.14 15:13 Сейчас в теме
Microtik слишком заморочен, да и не бесплатен, т.ч. если простое, то Endian Firewall...
72. indeec 27.03.14 00:59 Сейчас в теме
Поддерживаю тему про FreeBSD. Есть опыт общения с ней и Linux, с первой разобраться оказалось гораздо проще. Система инициализации, pf проще iptables. Система портов, правда, хуже, чем apt-get install или yum install, но преимущества - простота настройки и скорость работы.
75. ММЗСО ЗАО (psvlab) 14.05.14 11:13 Сейчас в теме
ставите любой никс, который вам больше нравится и настраиваете iptables или поставьте pfsence у него возможности колоссальные, а веб интерфейс не сложнее DIR-300
Сейчас перехожу на Microtic, у них тоже есть софтовое решение
76. Евгений Чернявский (otrazhenie) 14.05.14 17:55 Сейчас в теме
ставьте то в чем сможете разобраться!
плюс ко всему все зависит от конкретно ВАШЕЙ задачи и посоветовать что либо тут очень сложно - хотелки вы озвучили, но для нормального совета этого недостаточно.
нужно:
1. количество пользователей
2. есть ли домен
3. ширина входящего канала.
4. т.д.
это навскидку. а ставить фряху на 5 пользователей нет никакого смысла.
77. Игорь Батомункуев (b22igor) 05.07.14 17:51 Сейчас в теме
За Mikrotik плюсую.
На работе поставили понравилось, купил домой и до сих пор не нарадуюсь.
78. Костя (11k65m) 6 07.07.14 15:46 Сейчас в теме
Стояла фряха, поставил CentOS доволен
79. Станислав (audion) 30.07.14 23:28 Сейчас в теме
(78) Если уж хочется, чтобы был именно дистр инет-шлюза, то тогда можно посмотреть Zentyal, либо ClearOS. Первый на Ubuntu, второй - на кошерном CentOS. Я, вообще-то, сторонник CentOS, но в данном конкретном случае - обоими руками за Zentyal. Умеет все (кроме, как ни странно, нормального ftp-сервера с авторизацией, его надо поднимать отдельно), кстати, резервное соединение настраивается легко и непринужденно.
81. Александр (AlexInqMetal) 45 31.07.14 20:45 Сейчас в теме
(79) audion, а как zentyal по производительности, на форумах что то читал плохие отзывы, пишут что для совсем небольших контор. конкретно интересует что бы держал нормально 50-60 сессий, может 100 в пике, или это от железа по большей мере зависит?
82. Станислав (audion) 04.08.14 15:50 Сейчас в теме
(81) Да как Вам сказать... Зентиалов, по-сути, 3 вида: 2.х, 3.2 и 3.3.
Принципиально отличаются версией базовой системы, самбой (в 3.х - самба 4) и, наверное, режимом обновлений: устаревшая 2.х - только обновления базовой системы, в 3.2 обновляются как ОС, так и зентиаловские модули, 3.3 хоть и экспериментальная, но в боевых условиях вполне годная система, там обновления каждый день, багфиксы и новые фичи. В продакшене стоят в основном 3.2.
У 2.х интерфейс тормознутый слегка, обновления идут медленно и кажется иногда, что вообще система виснет, например, если обновляется апач. Смысла использовать никакого.
3.2 и 3.3 работают гораздо отзывчивее, быстрее, тормозов не заметил.
Что касается тормозов в работе, все зависит от того, какие модули используются, какие функции система выполняет, как настроено журналирование и, конечно же, на каком железе все это крутится.
Вот пример, работает на версии 3.2.
Основные функции: DHCP+DNS, роутер (4 сетевые, DMZ, два внешних WAN и одно внутреннее), сквид, прокси с GeoIP, IDS/IPS, IPsec, NTP, Trafic Shaping, всякие анализаторы трафика, нагиос, виртуалка с ftp.
WAN0 основной - оптика, WAN1 резервный - ADSL.
Обслуживает 100-120 пользователей.
Железо: материнка Intel S1200BTSR, проц E3-1245V2, RAID-контроллер Intel RS2BL080 с батарейкой, дисковая - 4 RAID1 по два винта, там это действительно нужно, 32 ГБ ОЗУ, можно и 16, но чего мелочиться. Сетевые: встроенные и 2 Intel 10/100/1000 PCI-E. Корпус обычный, но БП Delta серверный.
Подключено к APC SUA-3000.

По логам загрузка проца не превышает нескольких процентов, память 2-4 ГБ, еще 2 у виртуалки. Субъективно работа сервера вообще не заметна. Просто работает, и все.
AlexInqMetal; +1 Ответить
83. Станислав (audion) 04.08.14 15:59 Сейчас в теме
(81) Дополню. Еще один с 3.2 работает только как Samba с АД и т.п. Антивирус включен (на роутере, кстати, тоже). Обслуживает порядка 120-150 клиентов. Железо примерно такое же, но дисковая, разумеется посерьезнее, корзины, сас-винты.
Нареканий нет, были по началу неприятности с большими файлами (медленно передавались, скорость едва 7 МБ/сек), но проблема оказалась в свитче, вернее, в его настройках.
Кстати, сетевые карты только Intel, всякая шелуха типа Asus или Realtek - в сад, в лес и в топку.

Обе указанных машинки работают у клиента уже больше года, проблемы были только с сетевыми.
AlexInqMetal; +1 Ответить
80. Иван Иванов (spy99) 31.07.14 17:31 Сейчас в теме
Однозначно для вас Pfsense. Весь функционал freebsd в упакованном виде.
84. P M (hairman) 21.08.14 16:38 Сейчас в теме
Странно, почему никто Kerio Control не посоветовал?
85. Predator Cat (Predator.Cat) 21.08.14 17:11 Сейчас в теме
Действительно, почему же это?)
86. P M (hairman) 21.08.14 17:41 Сейчас в теме
(85) Predator.Cat, так ведь удовлетворяет требованиям сабжа.
87. Predator Cat (Predator.Cat) 21.08.14 22:35 Сейчас в теме
(86) hairman, в сабже указано: "В настоящий момент стоит Ideco, но она платная". А ещё сабжу скоро исполнится два года, а все почему-то продолжают пытаться удовлетворить его требования. Такие дела, да =)
88. dndw dndw (dndw) 25.08.14 10:08 Сейчас в теме
pfSense + Squid + LightSquid + антивирус + итд. Умеет все перечисленное . Удобная веб-морда. Пашет даже на древних и слабых машинах. Отличный выбор для фаерволла, шлюза, прокси итд. Основан на FreeBSD, в принципе это она и есть, только сильно урезанная.Относительно простая установка и настройка, особенно для новичка.. У меня заняло 2 рабочих дня с тонкой настройкой под "себя", зато больше никаких проблем. VPN и перенаправление портов работает.
А впринципе любой дистрибутив линукса с грамотно настроеным сетевым фильтром и проксиком выполнит большенство поставленных задач.
89. Владислав Огурцов (ogursoft) 15.01.15 11:10 Сейчас в теме
В последнее время pfsense показывает очень большую загрузку (Load Averange ~ 10.0). Буду пробовать ставить его форк Opnsense
Из преимуществ - основано на FreeBsd 10 x64 (pfsense на FreeBsd 8)
Из недостатков - более высокие требования к железу. Как сделаю отпишусь.
90. Евгений Чернявский (otrazhenie) 10.02.15 11:35 Сейчас в теме
pf для начинающего....немного сложновато. Его ж еще обслуживать нужно.
91. Александр Мацкевич (IBR83) 20.02.15 14:06 Сейчас в теме
У нас поднят PFsense 2.2 работает на двух разных гипервизорах VMWare и Hyper-V 2012, обслуживает около 100 пользователей.
Используем следующие компоненты
    DarkStat 3.0.714
    OpenVPN server
    Proxy server(Squid 2.7.9 pkg v.4.3.6)
    Proxy server filter (squidGuard 1.4_7 pkg v.1.9.10)
По шайперу работает Limiter ограничение скорости, но у меня при включение перестает работать прозрачный прокси.
93. smallbuk s (smallbuk) 14 20.02.15 16:50 Сейчас в теме
упомяну про untangle.
- элементарная установка
- простой и интуитивно понятный мастер настройки
- бесплатный набор плагинов (есть конечно и платные, но за 8 лет эксплуатации нужды в них не вижу)
- абсолютная не требовательность к железу (у меня крутится на селероне 1800 с винтом 40гб и памятью 1гб)
- мощный инструмент аудита действий пользователей и солидный механизм ограничения доступа к определенным ресурсам
- привзяка к АД.

в 2007, когда появилась задача ограничить посещение сотрудников к всевозможным контактам-одноклассникам, провел довольно обширное исследование подобных систем.
из бесплатного - лучший выбор.

ЗЫ: кстати, про обслуживание. стоит он у меня у стойки. без монитора, клавы, мыши...
вспоминаю о нем только при отключении электропитания. да и народ уже привык, что в определенные места ходить просто бесполезно...
94. Владислав Огурцов (ogursoft) 27.02.15 14:35 Сейчас в теме
Пробовал Untangle. Наверно это решение для сервера рабочих групп. LDAP + Файловый сервер + почта и т.д.
Для раздачи Интернета pfsense все-таки для меня решение №1. Завел всех пользователей в Radius и все заходят через Captive portal. Ограничения по url через Squid+Squidguard, отчеты по трафику LightSquid. На сегодняшний день из бесплатных лучше ничего не нашел. Тот же Untangle на той же машине работает гораздо тяжелее. Также стоит без монитора, клавы, подключено только питание и два сетевых интерфейса. Работает месяцами без перезагрузки.
Новая версия pfsense 2.2 основана на freebsd 10, поэтому форк opensense ставить не стал, то же самое, только нет поддержки пакетов, а без freeradius, sqiud, squidguard и lightsquid он не обеспечивает мои потребности.
95. Фил Филланд (Fil15) 09.03.15 00:35 Сейчас в теме
Добрый день! Скока я не пользовал дистров как шлюзы - все не то.
Пока сам ручками не настроешь Слаку иль Убунтуху не получишь толком норм шлюза. Есть конечно циски с их охрененными ценами возможностями, но в них маны читать не меньше, а тут свое! Че собрал то и будет, пускай и машинка на целероне 1,7 Ггц и 128 Мб оперативки.
96. LeXX R (LeXXik) 11.04.16 11:54 Сейчас в теме
И тем не менее - что насчет FreeBSD? Сам использовал старый дистриб на ещё более старом железе - аптайм порядка года, без перезагрузок и проблем.
97. Олег Гинзбург (smaharbA) 21.04.16 21:30 Сейчас в теме
98. Роман афанасьев (aromait) 30.06.16 15:37 Сейчас в теме
Ставим любой Linux дистрибутив (который боле менее знаете) и настраиваете. Так же смотрите в сторону Mikrotik. Он на Линуксе, имеет веб интерфейс, програмку под виндовс для управления и разумеется доступ по ssh. Можно делать практически все, что можно в Linux.
99. Игорь Пе (red_october) 30.06.16 19:14 Сейчас в теме
Поддержу выбор в пользу PfSense.
Отличное решение для шлюза. Держит все запрошенные функции + все, на что способна FreeBSD.
Отзывчивое Ру-комьюнити.
Оставьте свое сообщение