У меня есть проект, и я хотел бы услышать некоторые идеи о некоторых решениях с открытым исходным кодом с оборудованием COTS.
У меня есть несколько управляемых коммутаторов уровня 2 с 24 и / или 48 портами с потенциальными клиентами на каждый порт (хотя обычно их около 20-30). Прямо сейчас коммутатор имеет мостовую сеть и передает трафик к нашему ядру на централизованный DHCP-сервер. Мне нужно переместить их в решение NAT, и при этом я хотел бы защитить клиентов на каждом порту от трафика клиентов на других портах. Мне также нужно иметь возможность перенаправлять порты с публичной стороны окна firewall / nat на конкретное оборудование внутри nat-машины (я знаю, это достаточно просто).
Моя первая мысль - создать коробку, подобную устройству (чем меньше движущихся частей, тем лучше), которая может выполнять фильтрацию и NAT с rfc1918, диапазон адресов, передаваемый через DHCP-сервер на устройстве. Кэширующий DNS-сервер на устройстве был бы плюсом, поскольку мы передаем все обратно в ядро. Я бы хотел запустить FreeBSD, но я открыт.
Теперь, чтобы попытаться ограничить видимый широковещательный трафик, я подумал о том, чтобы сделать каждый порт на коммутаторе отдельным vlan и сделать так, чтобы коммутатор выполнял транкинг к частной сетевой карте на FreeBSD / устройстве. Мне, вероятно, нужно было бы поработать с сетевым адаптером freebsd, чтобы это заработало, но должно.
У нас есть детали для построения этих систем. Итак, есть ли в этом смысл? Есть ли какие-то другие решения, на которые нам не нужно тратить деньги, но которые можно использовать для создания чего-либо? Есть ли какие-нибудь хорошие дистрибутивы, которые уже могут это делать (моностена) ?? Я могу или не могу администрировать это решение, поэтому безопасный инструмент веб-конфигурации и управления был бы плюсом для других администраторов.
Мысли?