Я помогаю управлять локальной сетью в Сиднее.
Нам нужен прокси / шлюз, чтобы разрешить эти надоедливые игры, для работы которых требуется Интернет.
Я делал это с ISA-сервером, и он работал довольно хорошо. Однако теперь я хочу перенести это на то же оборудование, что и наш ящик cacti / nagios под виртуальной машиной vmware. Сервер ISA ужасно плох из-за огромных требований к оперативной памяти и вводу-выводу, что в основном заключается в блокировке портов и выдаче IP-адресов.
Потребности следующие. 1. DHCP 2. WINS (в противном случае сетевые устройства борются за то, кто является мастером WINS) 3. Фильтрация исходящего трафика на основе ПОРТА. 4. Возможность занести в белый список IP / MAC-адреса для доступа в Интернет. 5. Веб-интерфейс.
Я думал использовать PFSENSE, но для WINS-сервера нет опции, и я работаю cbf вокруг bsd.
Попробуйте Платформа eBox. Он имеет множество модулей и функций и действительно может действовать как WINS-сервер.
Несмотря на то, что профессиональная версия Smoothwall очень хороша, вы можете обнаружить, что бесплатная версия Express отсутствует. Например, в последний раз я проверял, что у него нет большой поддержки дисков SATA.
Два очень хороших альтернативных дистрибутива брандмауэра:
M0n0wall - это BSD, а не Linux, но он имеет приличный установщик и веб-интерфейс, так что все идет хорошо, вы не заметите (или вам не нужно знать) разницы.
У вас есть несколько вариантов:
1-Сделай сам с Кальмар, dhcp настроить на вашем Linux-компьютере и использовать fwbuilder для создания правил брандмауэра. Ты можешь использовать webmin для управления WINS, DHCP, DNS и т. д.
2-Используйте пакетное решение, например гладкая стена, не знаю, поддерживает ли он WINS, но вы можете использовать Самба чтобы настроить службу WINS, и она поставляется с инструментом управления под названием SWAT.
Я думаю, что лучше всего будет тот, который вы создадите специально для своих нужд,
Поскольку вы думаете о BSD, вам может подойти FreeBSD с Samba для служб WINS, pf для фильтрации пакетов и ISC DHCP для обеспечения назначения адресов ...
Существует множество ресурсов для их индивидуальной настройки, также вам, возможно, придется убедиться, что WINS-сервер samba выиграет все выборы браузера.
Надеюсь это поможет
Я бы выбрал Smoothwall Express, который более чем удовлетворит ваши потребности, если вы решите проблему с выбором браузера. Он отлично поддерживает SATA, но немного требователен к SCSI.