Подскажите дистрибутив интернет-шлюза.

1. planod 19.12.12 08:24 Сейчас в теме
Всем доброго времени суток. Я новичок в администрировании, но все-таки приходится окунуться в этот волшебный мир. Возникла необходимость создания интернет-шлюза... В настоящий момент стоит Ideco, но она платная и мы не используем её возможности даже на половину. Подскажите? пожалуйста, nix-дистрибутив, который сможет отвечать следующим требованиям:
1. Не архисложная установка и настройка
2. Возможность проброса портов
3. Возможность подключиться по VPN
4. Добавление/удаление пользователей
5. Возможность блокирования ip и содержимого Всемирной паутины
6. Желательно, но не критично функция шейпера.

Заранее спасибо.
Ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
11. Bears 28.12.12 21:49 Сейчас в теме
(1) planod,
ИМХО идеальный вариант для новичка в администрировании вам посоветовали в (2). Полностью этот совет поддерживаю.
Быстро и без проблем ставится и настраивается, красивый и удобный веб интерфейс, все интуитивно понятно, никаких проблем с пониманием после Ideco не возникнет.
Короче по всем пунктам вам подходит pfsense.

Лично я предпочитаю в большинстве случаев RouterOS от MikroTik, хоть она и платная, потому как стабильней, шустрей, и намного более гибкая в настройках.
Но у RouterOS следующие минусы -
за пару часов вы с настройкой не разберетесь.
платная (1000-3000р)
немного другой профиль, это чистый роутер, без встроенной авторизации пользователей.
19. stanru1 91 15.01.13 17:47 Сейчас в теме
(1) я бы советовал не полениться потратить 3-4 часа времени и разобраться с каким-нибудь линукс дистрибутивом. Установка ubuntu или debian нынче простая, установка и первичная настройка того, что заявлено в хотелках - тоже на уровне "сетап.ехе - next - next".

тебе нужно
- дистрибутив в минимальной конфигурации, только текстовый режим и интернет
- iptables (функционал маршрутизатора; встроен в систему, устанавливать не надо)
- squid (прокси-сервер, для разграничивания доступа в интернет по пользователям и для шейпинга трафика)
- openvpn

конфигов для начальной настройки iptables в сети полно. там от силы 10-20 строк.
squid работает "из коробки". для добавления пользователей придется немного "покурить" маны.
openvpn я не настраивал, ничего сказать не могу.

для простоты советую начать с установки midnight commander (консольный файловый менеджер) и установки его внутреннего редактора как основного.
KiborG85; +1 Ответить
92. Murvin 20.02.15 16:19 Сейчас в теме
104. fallen_santa 27.10.16 14:59 Сейчас в теме
(1)
Если простая установка и настройка, то это будет платное решение. Ну или корявое до боли в зубах.
2. Deric 19.12.12 09:11 Сейчас в теме
ru_int; Angel_19; nSpirit2; vitalyok; dlink; Bears; +6 Ответить
4. ttycoon 21.12.12 02:20 Сейчас в теме
5. vithak 24.12.12 21:55 Сейчас в теме
Использую такой http://xserver.a-real.ru/
Правда тоже платный.
6. planod 25.12.12 15:40 Сейчас в теме
(5) vithak, платный у нас сейчас Ideco, поэтому не вариант :) к тому же там в прайс-листе непонятно: все указано для бюджетных и образователььных учереждений. А я работаю далеко не в такой конторе :) но все равно спасибо.
(3) mrdc, а с каким из трех перечисленных Вы работаете?
8. mrdc 25.12.12 17:03 Сейчас в теме
(6) planod,
я посоветовал исходя из контента вопроса - "Я новичок в администрировании,...". Но, сам не пользуюсь такими дистрибутивами, так как "мягкие" шлюзы делаю на FreeBSD. По Вашим пунктам скажу:

1. Не архисложная установка и настройка - установка базовой части 10-15 минут, портснап и установка дополнительного ПО отнимает 1-2 часа.
2. Возможность проброса портов - уже встроено - ipnat.
3. Возможность подключиться по VPN - openvpn - установка и настройка - полчаса.
4. Добавление/удаление пользователей - можно в консоли, но можно и Вебмин поставить - тоже не сложно.
5. Возможность блокирования ip и содержимого Всемирной паутины - тут я ставлю прокси-сервер Squid - установка и настройка полчаса.
6. Желательно, но не критично функция шейпера - уже встроено - ipfw + dummynet.

На самом деле, у меня за много лет работы с FreeBSD уже скопился набор готовых конфигов под определённые задачи, которые я просто подкидываю на машину после установки ОС и ПО. У меня на разворачивание обычного шлюза (postfix+procmail+sasl, popa3d, squid+sarg, nat, webmin, apache+php+mysql, portaudit) уходит 2-3 часа. Раньше уходило 7-8, но сейчас, и процы мощные и памяти дофига :-). Потом portsnap в cron и при необходимости portupgrade -auR или portupgrade -aufR. Также периодически, после опубликования FreeBSD-SA приходится делать обновление ОС, которое на 99% автоматизировано скриптами (заходишь в почту и читаешь уведомление от SA, запускаешь на консоли скрипт и идёшь по своим делам, получаешь на почту результат о готовности, ребутишь машину).
Petroff1; +1 Ответить
43. diesel_ru 09.09.13 11:03 Сейчас в теме
(8)Полностью поддерживаю mrdc. Более 4 лет имею дело с FreeBSD. Очень советую www.lissyara.su. Сайт конечно староват, но инфомации уйма и в легко усвояемой фоме.
60. Petroff1 29.01.14 02:55 Сейчас в теме
(8) mrdc, FreeBSD это лучшее что придумали великие умы для серверов, жаль не многие это понимают и используют всякие там линухи и гейты под виндой.
Пример: комп 1998 год выпуска(800 гц 1 гб оперативы встроенная видео, 2 диска по 40 Гб) работает последние 5 лет как интернет шлюз в гостинице на 60 номеров и администрация, контролирует 2 подсети , считает трафик, проверяет на вирусы, ограничивает скорость клиентов и т.д. вообщем БСД рулит. Если незнаком с БСД то продают готовый шлюз на FreeBSD вот ссылка
http://xserver.a-real.ru/description/iks_description.php?utm_source=ya-dir&utm_medium=cpc&utm_content=freebsd&utm_campaign=main
неплохое решение
61. Predator.Cat 29.01.14 10:49 Сейчас в теме
(60) Petroff1, а что заставило вас считать, что с линуксом такого не получится?
62. mrdc 29.01.14 19:36 Сейчас в теме
(60) Petroff1, практически всё, что можно сделать во Фре, можно сделать и в Линуксе. Я имею ввиду шлюзовую машину.
63. Petroff1 30.01.14 18:58 Сейчас в теме
(62) mrdc, не спорю, но я возьму комп который использовался как печатная машинка и сделаю его не только шлюзом но и мощьным web, ftp, dns, dhcp да и много еще чего, а вот на этом железе с линухом будут проблемы
64. Predator.Cat 30.01.14 22:28 Сейчас в теме
(63) Petroff1, вы аргументировать можете свои слова?
7. kj6370 8 25.12.12 16:46 Сейчас в теме
однозначно http://www.endian.com/
но лучше аппаратную штучку МИКРОТИК позволяет все что вы сказали + стоит не дорого RB750 - 1470 руб
все ваши пункты убивает ... правда придется м поучиться как с ним работать но за 1000 вам его настроят так как надо и покажут что дальше делать ... МОЖЕТ ВСЕ ... и даже больше
Вурдалак; +1 Ответить
10. Bears 28.12.12 21:22 Сейчас в теме
(7) kj6370,
МИКРОТИК позволяет все что вы сказали

Вот тут немного не согласен, микротик шикарная железка, но вот топикстартеру указал в числе требований авторизацию пользователй.
Микротик сам авторизацией не занимается, нет у него такого функционала, можно только через RADIUS сервер.

В общем если топикстартеру обязательно нужна авторизация, то это вообще не вариант.
А вот если авторизация и руление пользователями некритично, то это идеальный вариант.
И кстати не обязательно железку брать, можно просто лицензию на RouterOS купить, стоит копейки.
12. kj6370 8 29.12.12 13:38 Сейчас в теме
(10) Bears, авторизация по IP/MAC адрес - элементарно (только те кто есть в арп таблице) остальных в аут ... по имени пользователя тоже можно .... включайте на нем прокси и вперед ...
9. over250 28.12.12 15:28 Сейчас в теме
для самого начала пойдет Ipcop, сам , конечно, не смогу больше его поставить, но для первоначального знакомства с шлю*остроением пойдет. ещё простой вариант это дэбиан/убунта и TraffPro есть фриварная версия, функционирует месяц, есть возможность блокирования узлов как до шлюза, так и за ним, возможно лимитирование трафика и скорость.

Сквид с иптэйблами можно пользовать, хотя, наверное, рано.
13. Bears 29.12.12 15:27 Сейчас в теме
По IP/MAC это понятно.
А вот насчет пользователей я был неправ, просто никогда не было задачи устраивать локальную авторизацию, и я думал он это не умеет. Оказывается умеет.
14. andreysan 31.12.12 11:07 Сейчас в теме
Сам когда-то использовал
m0n0wall
в принципе все что надо то и есть
Но вам скорее всего подойдет Pfsense
в нем есть встроенный squid (прокси сервер для HTTP)c возможностью авторизации по пользвателям

Если у Вас не критично
4. Добавление/удаление пользователей
То лучше использовать железное решение Mikrotik
Есть практически все что душе угодно для допуска конторы в интернет
Сам взял такую железку из-за того что пришлось настраивать одновременно несколько каналов в интернет
За цену ~ 2000 р Конкурентов для такой железки просто нет.
15. Avylor 31.12.12 11:45 Сейчас в теме
Pfsense лучший вариант, работает "из коробки", очень прост в настройке
16. mkobzancev 1 06.01.13 19:03 Сейчас в теме
17. Fil15 2 08.01.13 11:22 Сейчас в теме
Если честно, то я бы настраивал все вручную (ну не доверяю всяким там мордам). Поставил бы Slackware (и без графики и разобрался бы в настройках iptables, squid, htb). После того как разгребешь данный завал, то и добавлять пользаков станет куда проще. А нет так какой нить биллинг бесплатный на любую систему.
18. neuromancer_aza 48 15.01.13 16:53 Сейчас в теме
pFsense

Удобно настраивать, есть возможность логгирования как http, так и IM, почты.
20. KiborG85 26 15.01.13 19:14 Сейчас в теме
Согласен с установкой полноценного дистриба (дебиан=убунту), и на нём уже прикручивать сквид и кавырять айпитейблс... просто в дальнейшем эот шлюз можно более широко использовать (я со временем реших заставить его делать пару зеркал обновлений антивирусника, по ночам тянуть бекапы сайта, настроил опенвпн и тр.)...
а для первоначальных нужд - хватит установить и айпитейблс установить.... а по ходу можешь уже и свид настраивать и ФТП...
Мне оказалось с коробочным шлюзом сложнее разобраться
21. necus 16.01.13 02:28 Сейчас в теме
делаю на FreeBSD, все давно известно, описано ни каких подводных камней.
22. tip22 18.01.13 13:09 Сейчас в теме
поддерживаю , pFsense лучшее решение как раз на базе freeBSD сделан , несколько офисов крутятся на нем, все туннелями соединены между собой , дополнительные модули есть . Настраивать довольно легко тем более в интернете много мануалов есть , короче я за него .
23. StainDN 38 28.01.13 10:22 Сейчас в теме
Давно использую ubuntu server + squid. А недауно на него поставил Asterisk для телефонии. Работает архи надежно и безглючно.
24. warlomak 30.01.13 09:55 Сейчас в теме
Согласен, лучше ставить серверные дистры, т.к. масштабируемость будет, а расширение функционала, штука не последняя...
25. vit2002 12.02.13 22:52 Сейчас в теме
рекомендую микротик.... сам убежал на него с pfsense .. уже больше года на нем...не жалею.
32. VLMedvedev 25.07.13 09:39 Сейчас в теме
(25) vit2002, Микротик очень хорош - но сложноват в настройке - не для начинающих
Кроме того в него добавить какую нибудь хотелку - невозможно !
35. mr.Den 26.07.13 22:41 Сейчас в теме
(32) VLMedvedev, ЛОЖ! Там хотелок более чем достаточно, это в первую очередь маршрутизатор! и все выше изложенное он умеет делать, инструкций навалом настройка займет максимум пол дня для новичка.
26. planod 26.04.13 04:32 Сейчас в теме
Всем спасибо за советы. Наконец в штате у меня появился человек, дружащий с nix-системами, и упор будет сделан на FreeBSD.
27. dovenok2 20.05.13 11:42 Сейчас в теме
28. ser1985 04.06.13 14:54 Сейчас в теме
Есть очень много различных бесплатных прокси серверов.
К примеру как то настраивал IPSec, оказалось довольно интересная штука, ей не много нужно системных ресурсов, можно запустить даже на 333 машине. Винт нужен только для файлов конфигурации и кэша.
У нее есть еще настройки почтового сервера, можно поднять еще и почтовый сервер. Но его не про бывал так как задачи такой не стояло. может объединять каналы, раздавать в разные под сети. Довольно интересная штука. Мне понравилась.
Но в инете можно найти еще много аналогов, вот рассказываю то что про бывал сам.
29. psvlab 27.06.13 16:47 Сейчас в теме
Либо PfSence либо любой дистрибутив nix (мне нравится Ubuntu, хотя freebsd стартует даже на хламе 10-15 летней давности) и настраиваете в нем NAT+прозрачный прокси.
Nat нужен для всяких скайпов и т.п. ерунды
Из прокси я бы советовал не Squid, а 3proxy - он меньше, не кэшируемый и легче в освоении. Шейпер, авторизация, лимиты - все есть. Автор из России и отвечает на форуме программы сам.
Чтобы прокся стала прозрачной, в iptables дописываете правила, которые заворачивают весь трафик с 80 порта на 3128 (или какой вы используете для прокси)
Хороший пример описан в цикле статей тут _http://interface31.ru/tech_it/2009/11/linux-nastrojka-routera-nat-dhcp-squid.html
30. dlink 02.07.13 14:03 Сейчас в теме
PFSense, поднять squid,squidguard,openvpn
31. skurser 25.07.13 07:04 Сейчас в теме
Много разных перепробовал, и платных и бесплатных. Из бесплатных однозначно Zentyal.
33. vit2002 25.07.13 12:34 Сейчас в теме
Вы попробуйте...сомневаюсь что Вам потребуется какая нибуть хотелка в нем..... да и я пока что не встречал такой хотелки которую нельзя было бы сделать скриптом на нем:)
34. mr.Den 26.07.13 22:40 Сейчас в теме
Не ломай голову. Бери железку!!!
Микротикэто умеет делать, с настройками будет проще. В никсах пока разберёшься... если опыта нет ИМХО лучше готовое решение взять
36. VLMedvedev 28.07.13 11:51 Сейчас в теме
Ну например 4. Добавление/удаление пользователей
логи по пользователям ограничение трафика пользователю
Как новичек без поллитра сделает на микротик ?
Сам с удовольствием пользуюсь микротик - но когда работа с пользователями - не лучший вариант !
И если сравнивать стабильность у меня она примерно одного уровня микротик vs компьютер + linux
37. mr.Den 28.07.13 13:44 Сейчас в теме
Вы читали хотелку автора?
По-моему ему учет и лимитирование трафика не нужно. Да и сделать это не столь сложно, поставив нужные пакеты и настроив проксю.
38. AllexSoft 28.07.13 15:18 Сейчас в теме
я использую 3proxy , стабильный, мультиплатформенный, с исходным кодом, можно написать свои дополнения, куча настроек (правда через конфиг), могу помочь разобраться с настройками
39. atlantic23 29.07.13 12:51 Сейчас в теме
Использую pfSense как на виртуалках так и аппаратные решения есть. Возможностей куча но придется поломать мозг. Микротик дешево и функционально, но если будет большая нагрузка может просесть. Еще щупал http://ru.wikipedia.org/wiki/DD-WRT берем подходящий роутер и перепрошиваем. Очень бюджетный вариант получаетс. Если на шлюзе нужна вафля то FreeBSD не годится ибо не поддерживает n стандарт поддержка которого будет в 9 релизе.
40. Вурдалак 23 02.08.13 09:22 Сейчас в теме
41. b22igor 04.08.13 20:16 Сейчас в теме
Linix какой нибудь плюсы со временем можно расширить список хотелок а на аппаратном решении трудно что ли будет дальше масштабировать ну если с бюджетом туговато тут старенький системник с двумя сетевыми картами ИМХО.
planod если что стукни в личку дам контакты свои, можешь интересоваться.
42. hunterok 07.08.13 14:56 Сейчас в теме
Лучше всего использовать MikroTik. Лицензия стоит не так уж и дорого, а если и вовсе не хочется платить, на других сайтах есть пути решения.

Да, Mikrotik несколько сложнее в настройке чем многие Linux шлюзы, но потратив совсем немного времени, резульат вам очень понравится. Кроме того настраивать можно с помощью GUI утилиты Winbox, которая под Linux тоже работает, либо через веб-интерфейс. По MikroTik есть очень много информации в интернете, так что настроить его не будет большой проблемой.
44. andreysan 20.09.13 11:50 Сейчас в теме
Если software : m0n0wall или pfsense - WebGUi и все задачи покрывает
hardware : Mikrotik - поставил настроил и забыл
Я за Mikrotik:
0) Был m0n0wall , но PC просто мешался по размерам - не эстетично, да и при отключении питания
была небольшая вероятность поломки винта
1) У самого была проблема: 2 провайдера, линки нессиммертичные и чтобы это все автоматически
само разруливолась, в случае падения одного из них

2) Очень мощная система мониторинга за сетевой активностью
3) Nat, PPTP , форвардинг портов, и проброс их из внешней сети и тд
4) Маленький размер коробки
5) цена ~ 2000 руб Routerboard 750Up ( при количестве компов в сети ~ 100 вообще копейки)
6) Много готовых рецептов на форумах

Купи хотя бы для общего развития и не пожалеешь
45. Slotty 20.09.13 16:42 Сейчас в теме
Вкраце: freebsd 9.1 -связка squid 3.2 -3.3(авторизация по kerberos,NTLM,прозрачный режим, смотря как IPFW завернешь),IPA,Сборка ядра(IPFW- (dymmet,fordw... и т.д. описывать статье много в инете)), NAT вообще еще куча всего.

5 лет отработала 7.3 версия - заменил из-за blacklista в (600 тыс строк-доменов), squid 2.6 не потянул такое количество.
9.1 работает несколько месяцев....Полет нормальный. Написать админку под свои нужды это тоже вопрос времени, если не ленится.
46. smaharbA 20.09.13 21:10 Сейчас в теме
47. indeec 29.10.13 12:55 Сейчас в теме
pfsense. Вообще почти все, что вы указали - базовая возможность большинства современных шлюзов. pfsense хорош тем, что на нем можно поднять и множество других вещей, и так же из веб интерфейса ими управлять. Кроме того, он постоянно развивается.
Сам пробовал собственные debian серверы, clearos. Потом решил выбрать какой-то унифицированный дистрибутив и остановился на pfsense.
48. nord87 22.11.13 17:34 Сейчас в теме
хорошая штука http://freesco.org/
Работает как часы уже 2,5 года. Умеет почти все
49. twincode 25.11.13 08:21 Сейчас в теме
PfSense +1
ну еще zentyal.org посмотрите, там комбайн, но то что нужно там есть. Может чего еще присмотрите.
50. LeXXik 25.11.13 10:00 Сейчас в теме
Если "новичок в администрировании" - смотри в сторону железных решений, а не настройки Linux-систем! имхо
51. GSWF 13.12.13 06:40 Сейчас в теме
52. alex.xandro 19.12.13 09:06 Сейчас в теме
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.
Название происходит от факта, что pfSense помогает использовать инструмент фильтрации пакетов pf из OpenBSD более осознано для непрофессиональных пользователей.
53. berator37 70 07.01.14 10:09 Сейчас в теме
54. Predator.Cat 13.01.14 16:15 Сейчас в теме
Помимо всего вышепредложенного рекомендую ещё посмотреть в сторону CentOS + shorewall.
55. vermouth 18.01.14 15:47 Сейчас в теме
тоже голосую за pfSense - для новичка идеальный вариант. Буквально за пару часов можно настроить все задачи что вам нужны.
56. ogursoft 23.01.14 11:42 Сейчас в теме
pfsense работает уже лет 5-6. Все есть и бесплатно. Можно еще проще - роутер с прошивкой DD-WRT.
57. 11k65m 6 23.01.14 13:53 Сейчас в теме
Ideco ICS - надежный интернет-шлюз для контроля и управления доступом в Интернет и защиты от электронных угроз. Включает все необходимые компоненты современной сетевой инфраструктуры.
Стандартная до 10 машин бесплатно. Ну а там сам реши. Есть все + своя система ставится на чистую машину и есть возможность под веб интерфейсом админить. Я очень доволен.
59. planod 28.01.14 11:29 Сейчас в теме
(57) 11k65m, (58) F1215, у меня Ideco стабильно пару раз в неделю уходит в зависание...
58. F1215 24.01.14 20:16 Сейчас в теме
смотрите в сторjну Ideco
65. Petroff1 07.02.14 02:08 Сейчас в теме
Целегон 800 Мг 256 Оперативки 2 х 10 Гб винт, шлюз в гостинице на 60 номеров 4 этажа + администрация с бухгалтерией. Выходит порядка 30 клиентов постоянно.... 5 лет без единого сбоя, достаточно аргументов??
67. Predator.Cat 07.02.14 15:44 Сейчас в теме
(65) Petroff1, Linux на AMD K6 233 МГц, ОЗУ 128 МБ вполне, я думаю, потянет такое количество клиентов.

FreeBSD - Сервер, Linyx - рабочая станция

Впервые слышу о подобной идеологии. Если Линукс рабочая станция, то нафига в наборе каждого дистрибутива присутствуют серверные службы?

посмотрите в сторону дэбиана 7.0

Я сейчас держу шлюз на CentOS (помимо шлюза, он выполняет мнооого других функций), но Debian тоже очень даже неплох, согласен.
73. Petroff1 05.05.14 11:01 Сейчас в теме
(67) Predator.Cat,
Если Линукс рабочая станция, то нафига в наборе каждого дистрибутива присутствуют серверные службы?
а наличие веб сервиса во win xp не является утверждением что это серверная ОС, согласны?? Главным отличием СЕРВЕРНЫХ ОС это режим работы работы с пользователями, сетевыми службами и ВЫДЕЛЕНИЕ МАКСИМУМ РЕСУРСОВ ПОД ЭТИ НУЖДЫ а не как под пользовательский интерфейс и графические фишечки.
74. Predator.Cat 05.05.14 21:39 Сейчас в теме
(73) Petroff1, а при чём здесь пользовательский интерфейс и графические фишечки? Если я устанавливаю Линукс, как серверную ОС, я GUI не устанавливаю вообще, загружаюсь в 3-м режиме.
66. Petroff1 07.02.14 02:17 Сейчас в теме
Ну и последний довод, это идеология FreeBSD - Сервер, Linyx - рабочая станция. 1С можно то же запустить на линухе, вот только там косяк с формами бывает, чего нет в винде. Да еще много можно доводов и аргументов. Эсли Вы так настроеты на Линух и религия не позволяет сесть за фряху, то посмотрите в сторону дэбиана 7.0
68. bigmouse 24.02.14 17:13 Сейчас в теме
Из комбайнов - zentyal
Из чистых маршрутизаторов RouterOS
69. admsmsz 25.02.14 09:29 Сейчас в теме
Интернет контроль сервер. Есть бесплатная версия на 8 пользователей. Со своими функциями справляется.
ИКС на 8 пользователей
70. dimachk 10.03.14 14:54 Сейчас в теме
Обычно накручиваю такие задачи на FreeBSD, но если навыков нет советую Microtik очень быстро разберешься и информации в инете очень много.
71. warlomak 13.03.14 15:13 Сейчас в теме
Microtik слишком заморочен, да и не бесплатен, т.ч. если простое, то Endian Firewall...
72. indeec 27.03.14 00:59 Сейчас в теме
Поддерживаю тему про FreeBSD. Есть опыт общения с ней и Linux, с первой разобраться оказалось гораздо проще. Система инициализации, pf проще iptables. Система портов, правда, хуже, чем apt-get install или yum install, но преимущества - простота настройки и скорость работы.
75. psvlab 14.05.14 11:13 Сейчас в теме
ставите любой никс, который вам больше нравится и настраиваете iptables или поставьте pfsence у него возможности колоссальные, а веб интерфейс не сложнее DIR-300
Сейчас перехожу на Microtic, у них тоже есть софтовое решение
76. otrazhenie 14.05.14 17:55 Сейчас в теме
ставьте то в чем сможете разобраться!
плюс ко всему все зависит от конкретно ВАШЕЙ задачи и посоветовать что либо тут очень сложно - хотелки вы озвучили, но для нормального совета этого недостаточно.
нужно:
1. количество пользователей
2. есть ли домен
3. ширина входящего канала.
4. т.д.
это навскидку. а ставить фряху на 5 пользователей нет никакого смысла.
77. b22igor 05.07.14 17:51 Сейчас в теме
За Mikrotik плюсую.
На работе поставили понравилось, купил домой и до сих пор не нарадуюсь.
78. 11k65m 6 07.07.14 15:46 Сейчас в теме
Стояла фряха, поставил CentOS доволен
79. audion 30.07.14 23:28 Сейчас в теме
(78) Если уж хочется, чтобы был именно дистр инет-шлюза, то тогда можно посмотреть Zentyal, либо ClearOS. Первый на Ubuntu, второй - на кошерном CentOS. Я, вообще-то, сторонник CentOS, но в данном конкретном случае - обоими руками за Zentyal. Умеет все (кроме, как ни странно, нормального ftp-сервера с авторизацией, его надо поднимать отдельно), кстати, резервное соединение настраивается легко и непринужденно.
81. AlexInqMetal 77 31.07.14 20:45 Сейчас в теме
(79) audion, а как zentyal по производительности, на форумах что то читал плохие отзывы, пишут что для совсем небольших контор. конкретно интересует что бы держал нормально 50-60 сессий, может 100 в пике, или это от железа по большей мере зависит?
82. audion 04.08.14 15:50 Сейчас в теме
(81) Да как Вам сказать... Зентиалов, по-сути, 3 вида: 2.х, 3.2 и 3.3.
Принципиально отличаются версией базовой системы, самбой (в 3.х - самба 4) и, наверное, режимом обновлений: устаревшая 2.х - только обновления базовой системы, в 3.2 обновляются как ОС, так и зентиаловские модули, 3.3 хоть и экспериментальная, но в боевых условиях вполне годная система, там обновления каждый день, багфиксы и новые фичи. В продакшене стоят в основном 3.2.
У 2.х интерфейс тормознутый слегка, обновления идут медленно и кажется иногда, что вообще система виснет, например, если обновляется апач. Смысла использовать никакого.
3.2 и 3.3 работают гораздо отзывчивее, быстрее, тормозов не заметил.
Что касается тормозов в работе, все зависит от того, какие модули используются, какие функции система выполняет, как настроено журналирование и, конечно же, на каком железе все это крутится.
Вот пример, работает на версии 3.2.
Основные функции: DHCP+DNS, роутер (4 сетевые, DMZ, два внешних WAN и одно внутреннее), сквид, прокси с GeoIP, IDS/IPS, IPsec, NTP, Trafic Shaping, всякие анализаторы трафика, нагиос, виртуалка с ftp.
WAN0 основной - оптика, WAN1 резервный - ADSL.
Обслуживает 100-120 пользователей.
Железо: материнка Intel S1200BTSR, проц E3-1245V2, RAID-контроллер Intel RS2BL080 с батарейкой, дисковая - 4 RAID1 по два винта, там это действительно нужно, 32 ГБ ОЗУ, можно и 16, но чего мелочиться. Сетевые: встроенные и 2 Intel 10/100/1000 PCI-E. Корпус обычный, но БП Delta серверный.
Подключено к APC SUA-3000.

По логам загрузка проца не превышает нескольких процентов, память 2-4 ГБ, еще 2 у виртуалки. Субъективно работа сервера вообще не заметна. Просто работает, и все.
AlexInqMetal; +1 Ответить
83. audion 04.08.14 15:59 Сейчас в теме
(81) Дополню. Еще один с 3.2 работает только как Samba с АД и т.п. Антивирус включен (на роутере, кстати, тоже). Обслуживает порядка 120-150 клиентов. Железо примерно такое же, но дисковая, разумеется посерьезнее, корзины, сас-винты.
Нареканий нет, были по началу неприятности с большими файлами (медленно передавались, скорость едва 7 МБ/сек), но проблема оказалась в свитче, вернее, в его настройках.
Кстати, сетевые карты только Intel, всякая шелуха типа Asus или Realtek - в сад, в лес и в топку.

Обе указанных машинки работают у клиента уже больше года, проблемы были только с сетевыми.
AlexInqMetal; +1 Ответить
80. spy99 31.07.14 17:31 Сейчас в теме
Однозначно для вас Pfsense. Весь функционал freebsd в упакованном виде.
84. hairman 21.08.14 16:38 Сейчас в теме
Странно, почему никто Kerio Control не посоветовал?
85. Predator.Cat 21.08.14 17:11 Сейчас в теме
Действительно, почему же это?)
86. hairman 21.08.14 17:41 Сейчас в теме
(85) Predator.Cat, так ведь удовлетворяет требованиям сабжа.
87. Predator.Cat 21.08.14 22:35 Сейчас в теме
(86) hairman, в сабже указано: "В настоящий момент стоит Ideco, но она платная". А ещё сабжу скоро исполнится два года, а все почему-то продолжают пытаться удовлетворить его требования. Такие дела, да =)
88. dndw 6 25.08.14 10:08 Сейчас в теме
pfSense + Squid + LightSquid + антивирус + итд. Умеет все перечисленное . Удобная веб-морда. Пашет даже на древних и слабых машинах. Отличный выбор для фаерволла, шлюза, прокси итд. Основан на FreeBSD, в принципе это она и есть, только сильно урезанная.Относительно простая установка и настройка, особенно для новичка.. У меня заняло 2 рабочих дня с тонкой настройкой под "себя", зато больше никаких проблем. VPN и перенаправление портов работает.
А впринципе любой дистрибутив линукса с грамотно настроеным сетевым фильтром и проксиком выполнит большенство поставленных задач.
89. ogursoft 15.01.15 11:10 Сейчас в теме
В последнее время pfsense показывает очень большую загрузку (Load Averange ~ 10.0). Буду пробовать ставить его форк Opnsense
Из преимуществ - основано на FreeBsd 10 x64 (pfsense на FreeBsd 8)
Из недостатков - более высокие требования к железу. Как сделаю отпишусь.
90. otrazhenie 10.02.15 11:35 Сейчас в теме
pf для начинающего....немного сложновато. Его ж еще обслуживать нужно.
91. IBR83 20.02.15 14:06 Сейчас в теме
У нас поднят PFsense 2.2 работает на двух разных гипервизорах VMWare и Hyper-V 2012, обслуживает около 100 пользователей.
Используем следующие компоненты
    DarkStat 3.0.714
    OpenVPN server
    Proxy server(Squid 2.7.9 pkg v.4.3.6)
    Proxy server filter (squidGuard 1.4_7 pkg v.1.9.10)
По шайперу работает Limiter ограничение скорости, но у меня при включение перестает работать прозрачный прокси.
93. smallbuk 33 20.02.15 16:50 Сейчас в теме
упомяну про untangle.
- элементарная установка
- простой и интуитивно понятный мастер настройки
- бесплатный набор плагинов (есть конечно и платные, но за 8 лет эксплуатации нужды в них не вижу)
- абсолютная не требовательность к железу (у меня крутится на селероне 1800 с винтом 40гб и памятью 1гб)
- мощный инструмент аудита действий пользователей и солидный механизм ограничения доступа к определенным ресурсам
- привзяка к АД.

в 2007, когда появилась задача ограничить посещение сотрудников к всевозможным контактам-одноклассникам, провел довольно обширное исследование подобных систем.
из бесплатного - лучший выбор.

ЗЫ: кстати, про обслуживание. стоит он у меня у стойки. без монитора, клавы, мыши...
вспоминаю о нем только при отключении электропитания. да и народ уже привык, что в определенные места ходить просто бесполезно...
94. ogursoft 27.02.15 14:35 Сейчас в теме
Пробовал Untangle. Наверно это решение для сервера рабочих групп. LDAP + Файловый сервер + почта и т.д.
Для раздачи Интернета pfsense все-таки для меня решение №1. Завел всех пользователей в Radius и все заходят через Captive portal. Ограничения по url через Squid+Squidguard, отчеты по трафику LightSquid. На сегодняшний день из бесплатных лучше ничего не нашел. Тот же Untangle на той же машине работает гораздо тяжелее. Также стоит без монитора, клавы, подключено только питание и два сетевых интерфейса. Работает месяцами без перезагрузки.
Новая версия pfsense 2.2 основана на freebsd 10, поэтому форк opensense ставить не стал, то же самое, только нет поддержки пакетов, а без freeradius, sqiud, squidguard и lightsquid он не обеспечивает мои потребности.
95. Fil15 2 09.03.15 00:35 Сейчас в теме
Добрый день! Скока я не пользовал дистров как шлюзы - все не то.
Пока сам ручками не настроешь Слаку иль Убунтуху не получишь толком норм шлюза. Есть конечно циски с их охрененными ценами возможностями, но в них маны читать не меньше, а тут свое! Че собрал то и будет, пускай и машинка на целероне 1,7 Ггц и 128 Мб оперативки.
96. LeXXik 11.04.16 11:54 Сейчас в теме
И тем не менее - что насчет FreeBSD? Сам использовал старый дистриб на ещё более старом железе - аптайм порядка года, без перезагрузок и проблем.
98. aromait 30.06.16 15:37 Сейчас в теме
Ставим любой Linux дистрибутив (который боле менее знаете) и настраиваете. Так же смотрите в сторону Mikrotik. Он на Линуксе, имеет веб интерфейс, програмку под виндовс для управления и разумеется доступ по ssh. Можно делать практически все, что можно в Linux.
99. red_october 30.06.16 19:14 Сейчас в теме
Поддержу выбор в пользу PfSense.
Отличное решение для шлюза. Держит все запрошенные функции + все, на что способна FreeBSD.
Отзывчивое Ру-комьюнити.
Оставьте свое сообщение
Вакансии
1С аналитик
Москва
зарплата от 210 000 руб.
Полный день

Руководитель направления 1С
Москва
зарплата от 350 000 руб.
Полный день

1С Программист
Москва
зарплата от 180 000 руб.
Полный день

Программист 1С
Москва
зарплата от 180 000 руб. до 220 000 руб.
Полный день

Аналитик 1С / Бизнес-аналитик
Нижний Новгород
зарплата от 100 000 руб. до 250 000 руб.
Временный (на проект)