как дела?
У меня есть два устройства Sophos UTM 220 для изучения. У них 8 портов Gigabit Ethernet, а аппаратное обеспечение похоже на обычный ПК (материнская плата Intel, процессор и память DDR2).
Я хотел бы превратить эти устройства в маршрутизатор, более близкий к маршрутизатору Cisco, с базовым интерфейсом командной строки и большинством возможных возможностей (динамическая маршрутизация, ACL, VLAN, управление сетью и т. Д.).
Есть ли какой-нибудь дистрибутив Linux для этого?
- Я хорошо знаю pfSense, но у него нет интерфейса командной строки.
- Меня интересует Vyatta, но сейчас это коммерческий продукт под доменом Brocade.
- Я также видел VyOS, форк Vyatta, но там нет сильного сообщества / документации.
Или что вы думаете об установке чистого дистрибутива Linux (CentOS, кстати) и начать изучать и развертывать с нуля? Какой пакет использовать? Я читал о Quagga и RPC100, и мне это показалось действительно интересным.
Спасибо!
В принципе, подойдет любой дистрибутив, если у вас всего 2-3 интерфейса, DHCP и функция маршрутизации.
Один интерфейс будет получать канал WAN из Интернета. Второй интерфейс будет подключен как коммутатор для LAN с включенным DHCP на этой стороне. Третий интерфейс - это дополнительная DMZ.
И у Linux будет статический маршрут для пересылки всего трафика второго интерфейса на первый интерфейс WAN.
Я рекомендую PFsense, его легко развернуть. Вы можете установить и настроить с помощью графического интерфейса в веб-браузере. Для сложного управления VLAN и ACL вам понадобится PFsense. Другой альтернативой является SmoothWall.
Это в основном то, что делают все управляемые маршрутизаторы. Они похожи на маршрутизацию и NAT для маленьких компьютеров.