URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65640
[ Назад ]

Исходное сообщение
"Операционная ситема для шлюза"
Отправлено Dimkan2000 , 14-Апр-06 09:56

Помогите с выбором операционки для шлюза в интернет.
Имеем две конторы (в одной локальной сети), порядка 100 хостов.
Есть также два канала интернета (adsl и витуха - разные провайдеры, для надежности).
Необходим шлюз (под него уже есть новый сист. блок, поэтому рассматриваются варианты только на этом железе).
От сервера требуется:
Безопасность интернета, блокировка содержимого, статистика по пользователям, разделение ширины канала на разные группы пользователей, возможность пользоваться для разных диапазонов IP разными провайдерами (у них разные цены), dns. Возможно там же будет почта и веб-сервер.
Что бы для этого установить попроще? Желательно какой-нибудь специализированный дистрибутив для таких роутеров, есть такие?
Возможно у кого-то работает что-то подобное.
Что посоветуете?

Содержание

Операционная ситема для шлюза,EL, 11:02 , 14-Апр-06
- Операционная ситема для шлюза,Dimkan2000, 13:50 , 14-Апр-06
  - Операционная ситема для шлюза,edwin, 21:55 , 14-Апр-06
    - Операционная ситема для шлюза,Romirin, 07:23 , 15-Апр-06
      - Операционная ситема для шлюза,Dimkan2000, 10:56 , 17-Апр-06
        
        Операционная ситема для шлюза,scamp, 16:27 , 17-Апр-06
        Операционная ситема для шлюза,Mranton, 17:26 , 17-Апр-06
        
        Операционная ситема для шлюза,Dimkan2000, 10:09 , 18-Апр-06
        
        Операционная ситема для шлюза,Dimkan2000, 14:20 , 25-Апр-06
Операционная ситема для шлюза,Skif, 14:52 , 25-Апр-06

Сообщения в этом обсуждении

"Операционная ситема для шлюза"
Отправлено EL , 14-Апр-06 11:02

>Помогите с выбором операционки для шлюза в интернет.
>
Ставь то что лучше знаешь, по описаным потребностям подойдет все (даже M$Windoze :)

"Операционная ситема для шлюза"
Отправлено Dimkan2000 , 14-Апр-06 13:50

>>Помогите с выбором операционки для шлюза в интернет.
>>
>Ставь то что лучше знаешь, по описаным потребностям подойдет все (даже M$Windoze
>:)

я понимаю, что все подойдет. Интересно что лучше: потребует меньше моего внимания, будет быстрее и безопаснее. Знаю Федору, но ей одной не обойтись - придеться еще биллинг прикручивать и что-нибудь для контроля ширины канала - что?

"Операционная ситема для шлюза"
Отправлено edwin , 14-Апр-06 21:55

>>>Помогите с выбором операционки для шлюза в интернет.
>>>
>>Ставь то что лучше знаешь, по описаным потребностям подойдет все (даже M$Windoze
>>:)
>
>
>я понимаю, что все подойдет. Интересно что лучше: потребует меньше моего внимания,
>будет быстрее и безопаснее. Знаю Федору, но ей одной не обойтись
>- придеться еще биллинг прикручивать и что-нибудь для контроля ширины канала
>- что?
Все это уже есть там.
Для контроля канала - iptables+iproute2
icald - для биллинга.

"Операционная ситема для шлюза"
Отправлено Romirin , 15-Апр-06 07:23

>>>>Помогите с выбором операционки для шлюза в интернет.
>>>>
>>>Ставь то что лучше знаешь, по описаным потребностям подойдет все (даже M$Windoze
>>>:)
>>
>>
>>я понимаю, что все подойдет. Интересно что лучше: потребует меньше моего внимания,
>>будет быстрее и безопаснее. Знаю Федору, но ей одной не обойтись
>>- придеться еще биллинг прикручивать и что-нибудь для контроля ширины канала
>>- что?
>
на мой взгляд - Мандрива (2006), на билинг SAMS (SQUID Account Management System) он и с доменом хорошо дружит...
а еще можно не парясь поставить винду ХР, и на нее winroute pro - машинка с 1.7 селерон, спокойно потянет и почту на 100 чел. и инет..

"Операционная ситема для шлюза"
Отправлено Dimkan2000 , 17-Апр-06 10:56

нашел нечто подходящее в выходные:
Ideco ICS http://www.ideco-software.ru/ - сейчас пробную версию ставлю на вирт. машину.
вроде как раз все что нужно в дистрибутиве:
Цитирую:
Контроль доступа. Персональный полноценный доступ в Интернет для каждого сотрудника, достаточно ввести свой логин и пароль.
Учет трафика, планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом. Автоматическое предупреждение и отключение пользователя при превышении лимита.Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
Защита и безопасность. Защита клиентских компьютеров от атак из Интернет с использованием технологий NAT и Firewall. Каждому пользователю назначается личный IP-адрес по технологии VPN.
Удаленное подключение. Защищенный доступ сотрудников к сети предприятия из дома или командировки. Подключение удаленных подразделений по защищенному каналу.
Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями.
Content фильтр. Возможность запрета типа скачиваемых файлов, например, mp3 и avi. Блокирование рекламы. Произвольное блокирование любых протоколов по ключевым словам.
Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
Почтовый сервер с антивирусом. Почтовый ящик создается автоматически при добавлении пользователя. Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому. Установка размера почтового ящика и размер письма.
Многосайтовый Internet веб-сервер: поддержка динамической генерации страниц php, perl. Поддержка баз данных mysql и firebird. Виртуальные домены. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb.
FTP-сервер – анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
Поддержка нескольких каналов провайдеров и нескольких внешних сетей. Создание разных тарифных планов. Перенаправление трафика в разные подсети.
------------------конец цитаты-------------
Один минус, правда 100 Named Users $2030
Никто не видел что-нибудь подобного бесплатно?

"Операционная ситема для шлюза"
Отправлено scamp , 17-Апр-06 16:27

>------------------конец цитаты-------------
>Один минус, правда 100 Named Users $2030
>
>Никто не видел что-нибудь подобного бесплатно?
Любой Linux, BSD

"Операционная ситема для шлюза"
Отправлено Mranton , 17-Апр-06 17:26

ответь себе на вопрос:"хочешь ли ты всему тому что перечисленно в описании научиться?". если да, учись - настраивай сам, ничего сверхестественного там нет. если все это надо было установить "вчера" - ищи похожие решения. по ценам соориентировать не смогу, но 20 баксов за место - это перебор.
как пример(можно почитать в "cистемном администраторе"):
"СensorNet - дистрибутив, базирующийся на Debian, предназначен для организации доступа в Интернет, для управления и мониторинга пользователей, подключенных к Интернету."
http://samag.ru/cgi-bin/go.pl?q=articles;n=10.2003;a=06

"Операционная ситема для шлюза"
Отправлено Dimkan2000 , 18-Апр-06 10:09

Mranton: огромное спасибо! помог :)))
СensorNet бесплатный :)

"Операционная ситема для шлюза"
Отправлено Dimkan2000 , 25-Апр-06 14:20

>СensorNet бесплатный :)
Только этим он похоже и хорош :(
Нормально он у меня так и не заработал - куча глюков :(
что впрочем ясно из раздела на их сайте "патчи и баги".
Ideco же выглядит гораздо устойчивее и настраивается быстрее.
А деньги в конце концов не мои собственные :)

"Операционная ситема для шлюза"
Отправлено Skif , 25-Апр-06 14:52

Такие ветки в зародыше прибивать надо, они перерастают в обычный флейм безсодержательный.
Уважаемый, вам лень почитать архив? Здесь таких вопросов каждый месяц штук по пять задают.
Ничто не ново под луной. Поиском пользоваться пробовали?
Вы решайте конкретную задачу, а уж возникнут по ходу проблемы - пишите, ответят, только флейма ненадо.