Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Софт > OpenSource
Регистрация
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 05.07.2010 11:11   #1  
Real ID Group
Аватар для Talgat Ravilov
Оффлайн
AKA:HOBBIT
Сообщений: 4,603
+ 2,628  2,643/1,348
– 244  141/110

UzbekistanОтправить сообщение для Talgat Ravilov с помощью ICQОтправить сообщение для Talgat Ravilov с помощью Skype™
Поиск свободного ПО для Интернет шлюза

Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется. Нужна следующая функциональность:
1. DHCP сервер. Будет раздавать IP-адреса по MAC привязке.
2. Ведение логов и генерирование отчетов. Кто?Куда?Когда? Сколько трафика израсходовал за месяц и т.д.
3. Расширенная фильтрация Веб-трафика. В идеале - использование фильтра по категориям (Наподобие IBM Proventia, Cisco IronPort URL Filters). В крайнем случае - фильтрация по URL, ключевым словам.
4. Ограничение полосы пропускания отдельным группам компьютеров, в том числе по протоколам.
5. Желательно Web-Interface.
Ответить 
Старый 05.07.2010 11:29   #2  
Аватар для maxbugs
Оффлайн
СП "Ташкентский трубный завод"
Руководитель ИКТ
AKA:Max Zatsarinin
Сообщений: 915
+ 116  342/214
– 33  41/25

UzbekistanОтправить сообщение для maxbugs с помощью ICQ
Попробуйте что-нибудь из EBOX,Endian,ClearOS,Mandriva Directory Server,Gentoo Directory Server.
Ответить 
Старый 05.07.2010 11:42   #3  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Talgat Ravilov Посмотреть сообщение
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется. Нужна следующая функциональность: 1. DHCP сервер. Будет раздавать IP-адреса по MAC привязке. 2. Ведение логов и генерирование отчетов. Кто?Куда?Когда? Сколько трафика израсходовал за месяц и т.д. 3. Расширенная фильтрация Веб-трафика. В идеале - использование фильтра по категориям (Наподобие IBM Proventia, Cisco IronPort URL Filters). В крайнем случае - фильтрация по URL, ключевым словам. 4. Ограничение полосы пропускания отдельным группам компьютеров, в том числе по протоколам. 5. Желательно Web-Interface.
Только сборка из кусков и допиливание вебморды и служебных скриптов самостоятельно. Готовых свободных (и адекватных) не видел.

PS. Есть у меня поделка (pmacctd+mysql+perl+с+php+dhcpd3+squid+dnsmasq+mrt g), но она сейчас крайне нетранспортабельна и потерялись исходники двух бинарников. Давно вынашиваю мысль культурно оформить и рассекретить, вот выйду в отпуск...


Последний раз редактировалось Dolphin; 05.07.2010 в 11:50.
Ответить 
Старый 05.07.2010 11:50   #4  
Real ID Group
Аватар для Talgat Ravilov
Оффлайн
AKA:HOBBIT
Сообщений: 4,603
+ 2,628  2,643/1,348
– 244  141/110

UzbekistanОтправить сообщение для Talgat Ravilov с помощью ICQОтправить сообщение для Talgat Ravilov с помощью Skype™
Всё очень плохо со свободным ПО выходит...Сейчас используется кряканый Kerio Winroute там всё это имеется. В принципе жесткого требования к свободности нет, можно и коммерческое и даже если это будет аппаратное решение, главное чтобы было надежно - поставил и забыл.
Ответить 
Старый 05.07.2010 11:53   #5  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Оффтоп:
Цитата:
Сообщение от Talgat Ravilov Посмотреть сообщение
Сейчас используется кряканый Kerio Winroute там всё это имеется.
Он у меня что дома, что на работе дольше пары месяцев не жил - тупо переставал запускаться и все...
Ответить 
Старый 06.07.2010 16:02   #6  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,041
+ 4,910  6,510/2,846
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Talgat Ravilov Посмотреть сообщение
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется.
Талгат, если не особо принципиально - советую поставить какой-нибудь Linux, разочек его настроить и будет счастье. Всё указанное есть почти в любом дистрибутиве, а с веб-управлением хорошо справится webmin.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
"+" от:
Старый 06.07.2010 16:02   #7  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,041
+ 4,910  6,510/2,846
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Talgat Ravilov Посмотреть сообщение
Подыскиваю решение на свободном ПО для организации корпоративного Интернет шлюза. Интернет предполагается раздавать через NAT, прокси-сервер на данном этапе не требуется.
Талгат, если не особо принципиально - советую поставить какой-нибудь Linux, разочек его настроить и будет счастье. Всё указанное есть почти в любом дистрибутиве, а с веб-управлением хорошо справится webmin.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
"+" от:
Реклама и уведомления
Старый 06.07.2010 16:12   #8  
Заблокирован(а)
Аватар для JackDaniels
Оффлайн
Сообщений: 18,523
+ 10,957  12,589/6,456
– 307  539/385

Vatican City State
M0n0Wallhttp://m0n0.ch/wall/

Цитата:
m0n0wall is a project aimed at creating a complete, embedded firewall software package that, when used together with an embedded PC, provides all the important features of commercial firewall boxes (including ease of use) at a fraction of the price (free software).
m0n0wall is based on a bare-bones version of FreeBSD, along with a web server, PHP and a few other utilities. The entire system configuration is stored in one single XML text file to keep things transparent.
m0n0wall is probably the first UNIX system that has its boot-time configuration done with PHP, rather than the usual shell scripts, and that has the entire system configuration stored in XML format.
Цитата:
Features
At this time, m0n0wall can be used as-is with the Wireless Router Application Platform from PC Engines (www.pcengines.ch), the net45xx/net48xx embedded PCs from Soekris Engineering (www.soekris.com) or most standard PCs (with a BIOS that supports booting from CD-ROM (El Torito standard) for the CD-ROM version).

m0n0wall already provides many of the features of expensive commercial firewalls, including:

web interface (supports SSL)
serial console interface for recovery
set LAN IP address
reset password
restore factory defaults
reboot system
wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
captive portal
802.1Q VLAN support
stateful packet filtering
block/pass rules
logging
NAT/PAT (including 1:1)
DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
PPTP VPN (with RADIUS server support)
static routes
DHCP server and relay
caching DNS forwarder
DynDNS client and RFC 2136 DNS updater
SNMP agent
traffic shaper
SVG-based traffic grapher
firmware upgrade through the web browser
Wake on LAN client
configuration backup/re
Ответить 
"+" от:
Старый 06.07.2010 18:29   #9  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,041
+ 4,910  6,510/2,846
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от RHD Посмотреть сообщение
В одном из номеров Linux Format за этот год было проведено сравнение дистрибутивов Linux-файрволлов. Monowall в нём принимал участие, но не победил. Могу завтра глянуть и привести выбор редакции.
Но всё равно, думаю необязательно ставить специально заточенный дистрибутив, можно допилить любой уже существующий.
__________________
Герман - это не имя, это особое состояние души (Джим Анджер)
Ответить 
Старый 06.07.2010 18:38   #10  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от RHD Посмотреть сообщение
Не-не-не... он еще тупей, чем прошивка роутера TP-link... Такую конструкцию, чтоб и с учетом, и с очередями и дхцплдап - только руками собирать.
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх