Я хочу заменить маршрутизатор / модем DSL по умолчанию на комбинацию «фиктивный модем» + «маршрутизатор на базе Linux». Избавляюсь от модема ZOOM ADSL из-за отсутствия у него возможностей. Например, я не могу перенаправить внешние порты на разные внутренние порты (например, перенаправить внешний порт 2000 на внутренний порт 80 - мне нужно перейти с 2000 на 2000, с 80 на 80 и т. Д.). Хотя это можно сделать, войдя в маршрутизатор через telnet и манипулируя проприетарным межсетевым экраном маршрутизатора, это огромная боль. Кроме того, он ни при каких обстоятельствах не допускает петлевой трафик, который мне часто нужен, чтобы я мог тестировать, как будто я внешний пользователь. Итак, я перехожу на Linux.
Я понимаю, что это займет некоторые пора настроить все по своему вкусу, однако я ищу самые быстрые средства, чтобы получить качество, сейф маршрутизатор Linux запущен как можно скорее. Как уже говорилось, настройка будет состоять в том, чтобы вернуться к фиктивному модему DSL для общего подключения к Интернет-провайдеру, затем передать весь трафик через linux-box и, наконец, на гигабитный коммутатор для офиса:
[INTERNET] <--> ["DUMB" DSL MODEM] <--> [UBUNTU BOX (2 NICs) (w/Webmin?)] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]
Тем не менее, может ли кто-нибудь предоставить краткую информацию о том, как запустить и запустить приличный (незавершенный) Linux-маршрутизатор? Я видел слишком много документов и руководств на YouTube, чтобы их сосчитать, но все, кажется, касаются кейсов, которые я, вероятно, никогда даже не буду использовать.
У меня следующие ПОТРЕБНОСТИ:
GENERAL SAFETY (against general DOS, SMURFING, etc.), NAT, PORT FORWARDING
Я ХОЧУ:
WEB PRE-LOAD/CACHING, DNS, WIRELESS SERVING (future -- I can use an access point for now), VPN
К вашему сведению, в настоящее время у меня есть Ubuntu Jaunty, на котором запущен Webmin, но я готов использовать все, что угодно, если это, по крайней мере, изначально, просто.
Лучший.
**** НАЧАТЬ РЕДАКТИРОВАНИЕ ****
Всем привет,
Я решил пойти с pfSense. Когда я его изначально установил, казалось, что все работает нормально. Теперь, однако, я могу пинговать и SSH ко всем машинам за ящиком pfSense, но не могу получить доступ к Интернету. Я сбросил настройки до заводских, но все еще безрезультатно. В настоящее время у меня есть машина pfSense, которая стоит сразу после маршрутизатора / модема DSL. Возможно, есть проблемы с DNS? Какой базовый набор элементов мне нужно проверить, чтобы получить «грязную» настройку?
Еще раз спасибо.
**** КОНЕЦ РЕДАКТИРОВАНИЯ ****
m0n0wall и pfSense (BSD, pfSense разветвлены из m0n0), Smoothwall, Vyatta или IPcop будут делать то, что вы хотите, эффективно - и все они представляют собой разные разновидности в основном одного и того же coolaid. Вы можете обнаружить, что сообщество - это то, что продает вам один продукт по сравнению с другим. M0n0wall подойдет для любого устройства хранения данных, pfSense, кажется, предлагает более продвинутые функции, в то время как Vyatta - это замена Cisco для предприятий, а IPCop очень прост. Все они отличные.
Вот обзор из довольно многих дистрибутивов Firewall, которые отмечают pfSense как лучшие в своем классе.
m0n0wall потрясающе прост (веб-интерфейс), безупречно стабилен (не перезагружался более 2 лет) и может делать все, что вы хотите. Технически, это FreeBSD под прикрытием, но вам даже не нужно беспокоиться о том, что это такое - она просто работает. Вы можете установить его на старые ПК или получить коробку Soekris, чтобы получить небольшой, энергоэффективный маршрутизатор.
Почему бы вам не рассмотреть возможность использования дистрибутива на основе маршрутизатора, например Гладкостенный поскольку у них уже есть кое-что для вас (включая приятный графический интерфейс).
Загляните в брандмауэр Endian, если pfSense не совсем то, что вам нужно. Я использую Endians или pfSense в зависимости от необходимости, но Endians чрезвычайно прост в настройке, позволяет кэширование, которое вы ищете и т. Д. Очень простая настройка VPN, маршруты, NAT / PAT / и т. Д.
На самом деле единственный раз, когда я выбираю боксы pfSense, - это когда мне нужен HA или веб-пул, хотя pf, вероятно, может делать все, что может Endian, довольно приятно, когда все это объединено для вас.
Платформа Ebox может выполнять маршрутизацию, брандмауэр, dnat, dns, прозрачный прокси, почту, групповое ПО, антивирус, общие ресурсы smb, pdc, vpn и т. Д. Это дистрибутив на основе ubuntu. Вся настройка выполняется на веб-странице.