Я пытаюсь купить что-то, чтобы заменить наш маршрутизатор Vyatta, который работает на виртуальной машине на Hyper V (отключение всей сети, когда хост должен перезагружаться, неудобно, и я чувствую, что эта конфигурация может быть нестабильной ).
В большинстве сообщений по этой теме предлагается использовать Linux / OpenBSD / FreeBSD / и т. Д. С некоторыми рекомендациями по использованию устройств от поставщиков для конкретных целей, таких как межсетевой экран и VPN.
Мы - магазин окон, и нам было непросто использовать Vyatta, но, поскольку он был бесплатным и простым в использовании, мы решили использовать его. Теперь нам нужно что-то, что нашей команде будет легче (повторно) развернуть и управлять. Я бы предпочел купить что-нибудь на базе Windows или устройство, которое может делать все следующие вещи:
Есть ли у кого-нибудь рекомендации относительно того, на что я должен обратить внимание, что могло бы удовлетворить наши потребности?
То же самое, что я недавно написал кому-то в похожей ситуации:
Цитируя NetOp, «никого не уволили за покупку оборудования Cisco»; потому что это работает, это широко поддержанный, и ASA5505 не так ли дорого (даже для малого бизнеса).
У вас также есть возможность настроить весь Windows-сервер с Forefront Threat Management Gateway (преемник ISA Server), если вам нужен полностью Windows и очень надежный брандмауэр. Однако это довольно сложно и будет дороже, чем Cisco ASA5505 (или аналогичный).
Если вы хотите работать на оборудовании ПК, вы можете посмотреть pfSense или m0n0wall. На самом деле, если вы привыкли к Vyatta и в остальном она сработала для вас, вы можете просто купить выделенное оборудование для ПК, чтобы запустить его и избежать проблем, с которыми вы сталкиваетесь с виртуальной настройкой.
Я согласен с комментатором, который сказал, что ваши требования кажутся противоречивыми - кажется необычным, что у вас есть конфигурация, требующая трех отдельных сетей и статической маршрутизации, но нет администратора сети, который бы чувствовал себя комфортно с CLI и со своими собственными предпочтениями в отношении оборудования.
С другой стороны, Vyatta на виртуальной машине, размещенной в Windows, также представляет собой довольно необычную настройку маршрутизатора, поэтому вы уже работаете в относительно своеобразной среде. Без обид, похоже, что он (вроде) выполняет свою работу, и это главное.
Вы уверены, что вам нужны три разные сети? Это требование выводит вас из категории маршрутизаторов SOHO за 200 долларов и заставляет выбирать между оборудованием ПК с несколькими сетевыми картами (с соответствующими проблемами наработки на отказ, тепло, пространство и энергопотребление) и «серьезными» маршрутизаторами, которые дороги и не требуют У меня нет красивых графических интерфейсов, которые "просто работают", как только вы их подключаете.
Это не Windows, а брандмауэр / шлюз от Astaro довольно прочные и простые в использовании. Они продают фирменное оборудование со всем уже установленным. Вы просто используете их веб-интерфейс для настройки всего. Они предназначены для работы в качестве шлюза из корпоративной сети в Интернет и включают в себя всевозможные функции вокруг этого (включая DHCP и фильтрацию спама), но они также нашли хороший дом в качестве интерфейсных межсетевых экранов для наших данных. центр за последние несколько лет. Внутри он работает на платформе Linux, но с веб-интерфейсом, контролирующим все, что мне никогда не нужно для SSH, чтобы что-то делать.