uForum.uz

uForum.uz (https://uforum.uz/index.php)
-   OpenSource (https://uforum.uz/forumdisplay.php?f=158)
-   -   Поиск свободного ПО для Интернет шлюза (https://uforum.uz/showthread.php?t=13251)

Talgat Ravilov 05.07.2010 11:11

Поиск свободного ПО для Интернет шлюза
 
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется. Нужна следующая функциональность:
1. DHCP сервер. Будет раздавать IP-адреса по MAC привязке.
2. Ведение логов и генерирование отчетов. Кто?Куда?Когда? Сколько трафика израсходовал за месяц и т.д.
3. Расширенная фильтрация Веб-трафика. В идеале - использование фильтра по категориям (Наподобие IBM Proventia, Cisco IronPort URL Filters). В крайнем случае - фильтрация по URL, ключевым словам.
4. Ограничение полосы пропускания отдельным группам компьютеров, в том числе по протоколам.
5. Желательно Web-Interface.

maxbugs 05.07.2010 11:29

Попробуйте что-нибудь из EBOX,Endian,ClearOS,Mandriva Directory Server,Gentoo Directory Server.

Dolphin 05.07.2010 11:42

Цитата:

Сообщение от Talgat Ravilov (Сообщение 418527)
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется. Нужна следующая функциональность: 1. DHCP сервер. Будет раздавать IP-адреса по MAC привязке. 2. Ведение логов и генерирование отчетов. Кто?Куда?Когда? Сколько трафика израсходовал за месяц и т.д. 3. Расширенная фильтрация Веб-трафика. В идеале - использование фильтра по категориям (Наподобие IBM Proventia, Cisco IronPort URL Filters). В крайнем случае - фильтрация по URL, ключевым словам. 4. Ограничение полосы пропускания отдельным группам компьютеров, в том числе по протоколам. 5. Желательно Web-Interface.

Только сборка из кусков и допиливание вебморды и служебных скриптов самостоятельно. Готовых свободных (и адекватных) не видел.

PS. Есть у меня поделка (pmacctd+mysql+perl+с+php+dhcpd3+squid+dnsmasq+mrt g), но она сейчас крайне нетранспортабельна и потерялись исходники двух бинарников. Давно вынашиваю мысль культурно оформить и рассекретить, вот выйду в отпуск...

https://img.uforum.uz/thumbs/nuxuilk8910412.png

Talgat Ravilov 05.07.2010 11:50

Всё очень плохо со свободным ПО выходит...Сейчас используется кряканый Kerio Winroute там всё это имеется. В принципе жесткого требования к свободности нет, можно и коммерческое и даже если это будет аппаратное решение, главное чтобы было надежно - поставил и забыл.

Dolphin 05.07.2010 11:53

Оффтоп:
Цитата:

Сообщение от Talgat Ravilov (Сообщение 418546)
Сейчас используется кряканый Kerio Winroute там всё это имеется.

Он у меня что дома, что на работе дольше пары месяцев не жил - тупо переставал запускаться и все...

German Stimban 06.07.2010 16:02

Цитата:

Сообщение от Talgat Ravilov (Сообщение 418527)
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется.

Талгат, если не особо принципиально - советую поставить какой-нибудь Linux, разочек его настроить и будет счастье. Всё указанное есть почти в любом дистрибутиве, а с веб-управлением хорошо справится webmin.

German Stimban 06.07.2010 16:02

Цитата:

Сообщение от Talgat Ravilov (Сообщение 418527)
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется.

Талгат, если не особо принципиально - советую поставить какой-нибудь Linux, разочек его настроить и будет счастье. Всё указанное есть почти в любом дистрибутиве, а с веб-управлением хорошо справится webmin.

JackDaniels 06.07.2010 16:12

M0n0Wallhttp://m0n0.ch/wall/

Цитата:

m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.
Цитата:

Features
At this time, m0n0wall can be used as-is with the Wireless Router Application Platform from PC Engines (www.pcengines.ch), the net45xx/net48xx embedded PCs from Soekris Engineering (www.soekris.com) or most standard PCs (with a BIOS that supports booting from CD-ROM (El Torito standard) for the CD-ROM version).

m0n0wall already provides many of the features of expensive commercial firewalls, including:

web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
captive portal
802.1Q VLAN support
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
PPTP VPN (with RADIUS server support)
static routes
DHCP server and relay
caching DNS forwarder
DynDNS client and RFC 2136 DNS updater
SNMP agent
traffic shaper
SVG-based traffic grapher
firmware upgrade through the web browser
Wake on LAN client
configuration backup/re

German Stimban 06.07.2010 18:29

Цитата:

Сообщение от RHD (Сообщение 419042)

В одном из номеров Linux Format за этот год было проведено сравнение дистрибутивов Linux-файрволлов. Monowall в нём принимал участие, но не победил. Могу завтра глянуть и привести выбор редакции.
Но всё равно, думаю необязательно ставить специально заточенный дистрибутив, можно допилить любой уже существующий.

Dolphin 06.07.2010 18:38

Цитата:

Сообщение от RHD (Сообщение 419042)

Не-не-не... он еще тупей, чем прошивка роутера TP-link... Такую конструкцию, чтоб и с учетом, и с очередями и дхцплдап - только руками собирать.


Текущее время: 15:46. Часовой пояс GMT +5.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
OOO «Единый интегратор UZINFOCOM»