Назад | Перейти на главную страницу

Лучшее все в одном прокси на базе Linux, брандмауэре, DHCP и WinServer

Я помогаю управлять локальной сетью в Сиднее.

Нам нужен прокси / шлюз, чтобы разрешить эти надоедливые игры, для работы которых требуется Интернет.

Я делал это с ISA-сервером, и он работал довольно хорошо. Однако теперь я хочу перенести это на то же оборудование, что и наш ящик cacti / nagios под виртуальной машиной vmware. Сервер ISA ужасно плох из-за огромных требований к оперативной памяти и вводу-выводу, что в основном заключается в блокировке портов и выдаче IP-адресов.

Потребности следующие. 1. DHCP 2. WINS (в противном случае сетевые устройства борются за то, кто является мастером WINS) 3. Фильтрация исходящего трафика на основе ПОРТА. 4. Возможность занести в белый список IP / MAC-адреса для доступа в Интернет. 5. Веб-интерфейс.

Я думал использовать PFSENSE, но для WINS-сервера нет опции, и я работаю cbf вокруг bsd.

Попробуйте Платформа eBox. Он имеет множество модулей и функций и действительно может действовать как WINS-сервер.

Несмотря на то, что профессиональная версия Smoothwall очень хороша, вы можете обнаружить, что бесплатная версия Express отсутствует. Например, в последний раз я проверял, что у него нет большой поддержки дисков SATA.

Два очень хороших альтернативных дистрибутива брандмауэра:

M0n0wall - это BSD, а не Linux, но он имеет приличный установщик и веб-интерфейс, так что все идет хорошо, вы не заметите (или вам не нужно знать) разницы.

У вас есть несколько вариантов:

1-Сделай сам с Кальмар, dhcp настроить на вашем Linux-компьютере и использовать fwbuilder для создания правил брандмауэра. Ты можешь использовать webmin для управления WINS, DHCP, DNS и т. д.

2-Используйте пакетное решение, например гладкая стена, не знаю, поддерживает ли он WINS, но вы можете использовать Самба чтобы настроить службу WINS, и она поставляется с инструментом управления под названием SWAT.

Я думаю, что лучше всего будет тот, который вы создадите специально для своих нужд,

Поскольку вы думаете о BSD, вам может подойти FreeBSD с Samba для служб WINS, pf для фильтрации пакетов и ISC DHCP для обеспечения назначения адресов ...

Существует множество ресурсов для их индивидуальной настройки, также вам, возможно, придется убедиться, что WINS-сервер samba выиграет все выборы браузера.

Надеюсь это поможет

Я бы выбрал Smoothwall Express, который более чем удовлетворит ваши потребности, если вы решите проблему с выбором браузера. Он отлично поддерживает SATA, но немного требователен к SCSI.