Вопросы Теги

Ищу простую настройку маршрутизатора Linux [закрыто]

Я хочу заменить маршрутизатор / модем DSL по умолчанию на комбинацию «фиктивный модем» + «маршрутизатор на базе Linux». Избавляюсь от модема ZOOM ADSL из-за отсутствия у него возможностей. Например, я не могу перенаправить внешние порты на разные внутренние порты (например, перенаправить внешний порт 2000 на внутренний порт 80 - мне нужно перейти с 2000 на 2000, с 80 на 80 и т. Д.). Хотя это можно сделать, войдя в маршрутизатор через telnet и управляя проприетарным межсетевым экраном маршрутизатора, это огромная боль. Кроме того, он ни при каких обстоятельствах не допускает петлевой трафик, который мне часто нужен, чтобы я мог тестировать, как будто я внешний пользователь. Итак, я перехожу на Linux.

Я понимаю, что потребуется некоторое время, чтобы все настроить по своему вкусу, однако я ищу самые быстрые средства для получения качественного, безопасного Linux маршрутизатор готов к работе как можно скорее. Как уже говорилось, установка будет состоять в том, чтобы вернуться к фиктивному модему DSL для общего подключения к Интернет-провайдеру, затем передать весь трафик через linux-box и, наконец, на гигабитный коммутатор для офиса: 

[INTERNET]  <--> ["DUMB" DSL MODEM] <--> [UBUNTU BOX (2 NICs) (w/Webmin?)] <--> [24-port gig switch] <--> [OFFICE COMPUTERS]

Тем не менее, может ли кто-нибудь предоставить некоторые краткая информация о том, как запустить и запустить приличный (незавершенный) Linux-маршрутизатор? Я видел слишком много документов и руководств на YouTube, чтобы их сосчитать, но все, кажется, касаются кейсов, которые я, скорее всего, никогда даже не буду использовать.

У меня следующие ПОТРЕБНОСТИ: 

GENERAL SAFETY (against general DOS, SMURFING, etc.), NAT, PORT FORWARDING

У меня есть следующие ХОЧЕТЫ: 

WEB PRE-LOAD/CACHING, DNS, WIRELESS SERVING (future -- I can use an access point for now), VPN

К вашему сведению, в настоящее время у меня есть Ubuntu Jaunty box, на котором запущен Webmin, но я готов использовать все, что угодно, пока оно есть, на по крайней мере изначально, прямолинейно.

Лучшее.

**** НАЧАЛО РЕДАКТИРОВАНИЯ ****

Всем привет,

Я решил использовать pfSense. Когда я его изначально установил, казалось, что все работает нормально. Теперь, однако, я могу пинговать и SSH ко всем машинам за ящиком pfSense, но не могу получить доступ к Интернету. Я сбросил настройки до заводских, но все еще безрезультатно. В настоящее время у меня есть машина pfSense, которая стоит сразу после маршрутизатора / модема DSL. Возможно, есть проблемы с DNS? Какой базовый набор элементов мне нужно проверить, чтобы получить «грязную» настройку?

Еще раз спасибо.

**** КОНЕЦ РЕДАКТИРОВАНИЯ ****

1
задан 19 August 2009 в 22:49
5 ответов

m0n0wall и pfSense (BSD's, pfSense разветвляемый от m0n0), Smoothwall, Vyatta или IPcop все сделают то, что Вы хотите эффективно - и являетесь всеми различными разновидностями главным образом того же coolaid. Вы могли бы найти, что сообщество - то, что продает Вас на одном продукте по другому. M0n0wall будет соответствовать на любом устройстве хранения, pfSense, кажется, предлагает больше расширенных функций, в то время как Vyatta является enterprisey заменой Cisco, и IPCop суперпрост. Они все превосходны.

Вот является обзор довольно многих дистрибутивом Брандмауэра, который повышает pfSense как лучший среди аналогов.

3
ответ дан 3 December 2019 в 16:42

Почему Вы не рассматриваете использование основанного на маршрутизаторе распределения как Smoothwall, так как им уже сделали вещи для Вас (включая хороший GUI также).

2
ответ дан 3 December 2019 в 16:42
  • 1
    Ну, мы купили группу серверных стоек в " lot" (а-ля eBay), и стал удивительным соглашение по ним. Мое единственное резервирование состоит в том, что самой слабой из партии является все еще квадратический Xeon с 6 слотами SCSI. I' d отчасти любят использовать машину для больше, чем просто маршрутизации. = \И, нет, я don' t имеют что-либо " weaker" that' s, не используясь. Иначе, без проблем. –  humble_coder 19 August 2009 в 07:19
  • 2
    Я can' t, кажется, заставляют веб-интерфейс Smoothwall подходить. I' ve установил его в виртуальной машине, но it' s, не играя приятно. К вашему сведению я действительно заставлял pfSense работать в VM. Одной вещью, которую я люблю приблизительно pfSense, является способность управлять им легко из командной строки. Так или иначе, I' d ценят любую информацию, которую Вы имеете по моей проблеме VM с Smoothwall. Спасибо –  humble_coder 19 August 2009 в 08:49

m0n0wall, падают замертво простые (сеть, которую GUI), надежная конюшня (не перезагрузили для> 2 года), и может сделать все, что Вы хотите. Технически, это - FreeBSD под покрытиями, но Вы не должны даже беспокоить знанием, что это - это просто работает. Можно установить его на старом ПК или заставить поле Soekris получать маленькое, питание эффективный маршрутизатор.

2
ответ дан 3 December 2019 в 16:42
  • 1
    Я просто собирался спросить об этом. I' ve, замеченный многие люди ссылка pfSense. Я понимаю, что они подобны, но, этих двух, которые Вы рекомендовали бы? –  humble_coder 19 August 2009 в 07:10
  • 2
    pfSense в основном m0n0wall +. Если Вы don' t нужна любая из функций от pfSense, затем I' d рекомендуют m0n0wall - требуется намного меньше ресурсов. pfSense является большим количеством устройства, где m0n0wall является большим количеством брандмауэра. pfSense является большим, но я haven' t имел потребность в большем количестве расширенных функций pfSense - m0n0wall, служил мне хорошо. –  Justin Ellison 19 August 2009 в 08:26
  • 3
    Спасибо. Возражайте упоминать, какой из моего НУЖДАЕТСЯ/ХОЧЕТ aren' t обращен в m0n0wall? –  humble_coder 19 August 2009 в 08:45
  • 4
    Конечно: ПОТРЕБНОСТИ - все удовлетворены. ХОЧЕТ - все удовлетворены, за исключением веб-прокси (прокси требует большого количества диска, и m0n0wall будет работать на флэш-памяти 16 МБ). Также знаменитый: когда-то, беспроводная связь wasn' t слишком надежный - я купил отдельное AP и никогда не оглядывался назад в него. Это может быть разрешено или могло бы все еще быть спорадически. –  Justin Ellison 19 August 2009 в 15:19

Изучите брандмауэр Порядка байтов, если pfSense не вполне, что Вы ищете. Я использую Порядки байтов или pfSense в зависимости от потребности, но Порядки байтов очень просты, чтобы настроить, допускать кэширование, которое Вы ищете и т.д. Очень простая установка VPN, маршруты, NAT/PAT/и т.д.

Действительно единственное время, я выбираю pfSense поля, - когда мне нужны HA или веб-объединение, хотя pf's может, вероятно, сделать все, что Порядок байтов может, это быть довольно хорошим, когда это все связывается вместе для Вас.

0
ответ дан 3 December 2019 в 16:42

Платформа Ebox может сделать маршрутизацию, брандмауэр, dnat, DNS, прозрачный прокси, почту, программное обеспечение для совместной работы, антивирус, кто-то совместно использует, pdc, vpn, и длинное и т.д. Это - основанный на человечности дистрибутив. Вся конфигурация реализована в веб-странице.

0
ответ дан 3 December 2019 в 16:42

Теги

Похожие вопросы