Я хочу заменить маршрутизатор / модем DSL по умолчанию на комбинацию «фиктивный модем» + «маршрутизатор на базе Linux». Избавляюсь от модема ZOOM ADSL из-за отсутствия у него возможностей. Например, я не могу перенаправить внешние порты на разные внутренние порты (например, перенаправить внешний порт 2000 на внутренний порт 80 - мне нужно перейти с 2000 на 2000, с 80 на 80 и т. Д.). Хотя это можно сделать, войдя в маршрутизатор через telnet и управляя проприетарным межсетевым экраном маршрутизатора, это огромная боль. Кроме того, он ни при каких обстоятельствах не допускает петлевой трафик, который мне часто нужен, чтобы я мог тестировать, как будто я внешний пользователь. Итак, я перехожу на Linux.
Я понимаю, что потребуется некоторое время, чтобы все настроить по своему вкусу, однако я ищу самые быстрые средства для получения качественного, безопасного Linux маршрутизатор готов к работе как можно скорее. Как уже говорилось, установка будет состоять в том, чтобы вернуться к фиктивному модему DSL для общего подключения к Интернет-провайдеру, затем передать весь трафик через linux-box и, наконец, на гигабитный коммутатор для офиса:
[INTERNET] <--> ["DUMB" DSL MODEM] <--> [UBUNTU BOX (2 NICs) (w/Webmin?)] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]
Тем не менее, может ли кто-нибудь предоставить некоторые краткая информация о том, как запустить и запустить приличный (незавершенный) Linux-маршрутизатор? Я видел слишком много документов и руководств на YouTube, чтобы их сосчитать, но все, кажется, касаются кейсов, которые я, скорее всего, никогда даже не буду использовать.
У меня следующие ПОТРЕБНОСТИ:
GENERAL SAFETY (against general DOS, SMURFING, etc.), NAT, PORT FORWARDING
У меня есть следующие ХОЧЕТЫ:
WEB PRE-LOAD/CACHING, DNS, WIRELESS SERVING (future -- I can use an access point for now), VPN
К вашему сведению, в настоящее время у меня есть Ubuntu Jaunty box, на котором запущен Webmin, но я готов использовать все, что угодно, пока оно есть, на по крайней мере изначально, прямолинейно.
Лучшее.
**** НАЧАЛО РЕДАКТИРОВАНИЯ ****
Всем привет,
Я решил использовать pfSense. Когда я его изначально установил, казалось, что все работает нормально. Теперь, однако, я могу пинговать и SSH ко всем машинам за ящиком pfSense, но не могу получить доступ к Интернету. Я сбросил настройки до заводских, но все еще безрезультатно. В настоящее время у меня есть машина pfSense, которая стоит сразу после маршрутизатора / модема DSL. Возможно, есть проблемы с DNS? Какой базовый набор элементов мне нужно проверить, чтобы получить «грязную» настройку?
Еще раз спасибо.
**** КОНЕЦ РЕДАКТИРОВАНИЯ ****
m0n0wall и pfSense (BSD's, pfSense разветвляемый от m0n0), Smoothwall, Vyatta или IPcop все сделают то, что Вы хотите эффективно - и являетесь всеми различными разновидностями главным образом того же coolaid. Вы могли бы найти, что сообщество - то, что продает Вас на одном продукте по другому. M0n0wall будет соответствовать на любом устройстве хранения, pfSense, кажется, предлагает больше расширенных функций, в то время как Vyatta является enterprisey заменой Cisco, и IPCop суперпрост. Они все превосходны.
Вот является обзор довольно многих дистрибутивом Брандмауэра, который повышает pfSense как лучший среди аналогов.
Почему Вы не рассматриваете использование основанного на маршрутизаторе распределения как Smoothwall, так как им уже сделали вещи для Вас (включая хороший GUI также).
m0n0wall, падают замертво простые (сеть, которую GUI), надежная конюшня (не перезагрузили для> 2 года), и может сделать все, что Вы хотите. Технически, это - FreeBSD под покрытиями, но Вы не должны даже беспокоить знанием, что это - это просто работает. Можно установить его на старом ПК или заставить поле Soekris получать маленькое, питание эффективный маршрутизатор.
Изучите брандмауэр Порядка байтов, если pfSense не вполне, что Вы ищете. Я использую Порядки байтов или pfSense в зависимости от потребности, но Порядки байтов очень просты, чтобы настроить, допускать кэширование, которое Вы ищете и т.д. Очень простая установка VPN, маршруты, NAT/PAT/и т.д.
Действительно единственное время, я выбираю pfSense поля, - когда мне нужны HA или веб-объединение, хотя pf's может, вероятно, сделать все, что Порядок байтов может, это быть довольно хорошим, когда это все связывается вместе для Вас.
Платформа Ebox может сделать маршрутизацию, брандмауэр, dnat, DNS, прозрачный прокси, почту, программное обеспечение для совместной работы, антивирус, кто-то совместно использует, pdc, vpn, и длинное и т.д. Это - основанный на человечности дистрибутив. Вся конфигурация реализована в веб-странице.