Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Маршрутизаторы на основе pfSense и ipCOP, для дома и офиса
Igoriy
сообщение 24.10.2009 - 21:17

Сисадмин-одиночка
*****
орден I степениорден I степениорден VI степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 786
Регистрация: 17.02.2005
Пользователь №: 6622


]]>http://www.pfsense.org/]]> - на основе FreeBSD
]]>http://www.ipcop.org/]]> - на основе Linux
Если есть вопросы - могу помочь в меру сил.

У самого меня есть вопрос. Ставил ли кто pfSense на Compact Flash? ipCOP благополучно работает на CF, а вот с pfSense у меня возникли непонятки... Я имею в виду не просто установку, а чтобы обращение к флэшке было минимальным. В принципе можно по аналогии с ipCOP замутить, но может есть у кого готовый скрипт? Ставил pfSense-1.2.2-Embedded.img.gz на флэшку, но походу для работы требуется отдельный терминал - это не есть удобно мне. Также и готовые дистрибутивы (типа pfSense-1.2.3-RC3-2g-nanobsd.img.gz) не прокатили...

Кстати, для тех кому нужен простой в настройке и надежный маршрутизатор/файрвол/прокси для работы и для дома - рекомендую ipCOP.
Версия 1.4.21 - стабильно работающая с кучей аддонов.
pfSense мной рассматривался по причине невозможности организовать несколько WAN интерфейсов и отсутствия настроек бриджа в ipcop, но с точки зрения поддержки мне он менее понравился.
После выхода ipCOP v2.0 я про pfSense, надеюсь, и не вспомню... =)

Сообщение отредактировано Igoriy - 27.10.2009 - 15:30
Перейти в начало страницы
 
+Цитировать сообщение
Lepper
сообщение 24.10.2009 - 23:03

Feeling good
*******
кубок за победу в конкурсах Форума9 лет с форумом орден II степениорден I степени
Группа: Модератор
Сообщений: 4400
Регистрация: 20.07.2005
Пользователь №: 8991


Спасибо за тему. Давно искал нормальный домашний роутер.
Перейти в начало страницы
 
+Цитировать сообщение
Igoriy
сообщение 25.10.2009 - 13:00

Сисадмин-одиночка
*****
орден I степениорден I степениорден VI степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 786
Регистрация: 17.02.2005
Пользователь №: 6622


Цитата(Lepper @ 24.10.2009 - 23:03) *
Спасибо за тему. Давно искал нормальный домашний роутер.

Всегда пожалуйста!
Если будут вопросы - вопрошайте. Рекомендую посетить и русскоязычный форум посвященный ipCOP ]]>http://ipcop.ru/]]> - там гуру нет, но то что нарабатывается я там пишу, да и др. ребята некоторые дельные мысли публикуют.
Сразу скажу - не ставьте себе тестовые версии если не хотите непознаных проблем!
Перейти в начало страницы
 
+Цитировать сообщение
Lepper
сообщение 12.12.2009 - 21:54

Feeling good
*******
кубок за победу в конкурсах Форума9 лет с форумом орден II степениорден I степени
Группа: Модератор
Сообщений: 4400
Регистрация: 20.07.2005
Пользователь №: 8991


Появился вопрос. Может ли какой-нибудь из вышеозначенных роутеров поддерживать несколько лан интерфейсов? Судя по ]]>этому мануалу]]> это умеет ipcop. Если это так, то будут ли подключенные таким образом* компы видны друг другу?

*имется в виду pc-роутер на ipcop и 2-3 напрямую подключенных к нему компа (без свитча).
Перейти в начало страницы
 
+Цитировать сообщение
Kreon
сообщение 12.12.2009 - 23:07

/dev/random
*******
отличительный знак Z*
Группа: Участник
Сообщений: 2216
Регистрация: 5.11.2006
Пользователь №: 16651


Может быть я немного не в теме, но в чем, собственно говоря, прелесть использования подобных урезанных систем? Почему бы не поставить какой-нибудь полноценный дистрибутив Linux в качестве сервера? В нем гарантированно будет и поддержка любого числа интерфейсов, и можно что угодно откомпилить, установить и настроить как угодно.
Да, понятно, что в этом случае потребуется чуть больше оперативной памяти и будет нужен винчестер чуть большего объема. Но если собирать маршрутизатор не на базе системы с 16-ю мегабайтами оперативки и диском не на 1Гб - то зачем тогда этот IPcop?
Перейти в начало страницы
 
+Цитировать сообщение
Delirium
сообщение 15.12.2009 - 23:46

Энтузиаст
****
орден VI степени
Группа: Участник
Сообщений: 418
Регистрация: 29.09.2003
Пользователь №: 31


Цитата(Kreon @ 12.12.2009 - 23:07) *
Может быть я немного не в теме, но в чем, собственно говоря, прелесть использования подобных урезанных систем? Почему бы не поставить какой-нибудь полноценный дистрибутив Linux в качестве сервера? В нем гарантированно будет и поддержка любого числа интерфейсов, и можно что угодно откомпилить, установить и настроить как угодно.
Да, понятно, что в этом случае потребуется чуть больше оперативной памяти и будет нужен винчестер чуть большего объема. Но если собирать маршрутизатор не на базе системы с 16-ю мегабайтами оперативки и диском не на 1Гб - то зачем тогда этот IPcop?

Если ты способен самостоятельно поставить и настроить как сам линукс, так и многочисленные сетевые службы, то такие дистрибутивы
тебе ни к чему.

Их прелесть как раз в том, что они заранее настроены на некие среднестатистические потребности пользователя и обладают
простой и понятной вебмордой, если понадобится что-то поменять.
Перейти в начало страницы
 
+Цитировать сообщение
Igoriy
сообщение 19.12.2009 - 15:25

Сисадмин-одиночка
*****
орден I степениорден I степениорден VI степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 786
Регистрация: 17.02.2005
Пользователь №: 6622


Цитата(Delirium @ 15.12.2009 - 23:46) *
Если ты способен самостоятельно поставить и настроить как сам линукс, так и многочисленные сетевые службы, то такие дистрибутивы
тебе ни к чему.

Их прелесть как раз в том, что они заранее настроены на некие среднестатистические потребности пользователя и обладают
простой и понятной вебмордой, если понадобится что-то поменять.

Не соглашусь...

У подобных систем есть два основных достоинства:
первое - надежность. Нет ничего лишнего, способного привести ко взлому системы - чего не скажешь о комплексных дистрибутивах.
второе - удобный GUI. Это важно на первоначальном этапе. После полной настройки и отладки делать в маршрутизаторе нечего - работает месяцами без проблем. Иногда правда бывает необходимость просмотреть логи. А анализаторы, у меня в частности, работают зачастую через http сервер...

Ни о каких среднестатических потребностях говорить не приходится - что в "крутой" сборке, что в этих сборках везде стоит один и тот же серверный софт, те же самые последние версии.

"многочисленные сетевые службы" - вообще не понятно о чем речь... Речь идет о маршрутизаторах, а не о сервере!



Цитата(Lepper @ 12.12.2009 - 21:54) *
Появился вопрос. Может ли какой-нибудь из вышеозначенных роутеров поддерживать несколько лан интерфейсов? Судя по ]]>этому мануалу]]> это умеет ipcop. Если это так, то будут ли подключенные таким образом* компы видны друг другу?

*имется в виду pc-роутер на ipcop и 2-3 напрямую подключенных к нему компа (без свитча).

Знаешь, можно ответить традиционно - "нахрена козе баян?" rolleyes.gif
Все ж таки это традиционные маршрутизаторы. У тебя каждый комп в отдельной подсети находится? Непонятен смысл вопроса и задача решаемая устройством... Для дома-семьи проще купить (имхо) D-Link DI-604 за 400руб. и не париться.
pfSense в отличии от ipCOP на данный момент позволяет реализовать несколько больше вариантов включения. Например можно использовать несколько WAN интерфейсов, использовать "NAT 1:1" и т.п. Причина в том, что в последнем релизе ipCOP 1.4.21 используется более ранняя версия ядра.
Кстати, в случае для "дома" могу порекомендовать дистрибутив FloppyFW - у меня великолепно он крутился пару дней - ядро на CDROM, а 4 файлика с настройками на флопике. Очень удобно - работает сразу - настравивается посредством прописи основных данных в текстовые файлики. Одно но - всего два интерфейса - WAN и LAN. (но могу и ошибаться - возможно и DMZ есть - давно было, не помню). У меня даже ГРАНЧ (DSL-модем) на нем крутился...
Перейти в начало страницы
 
+Цитировать сообщение
Lepper
сообщение 22.12.2009 - 11:36

Feeling good
*******
кубок за победу в конкурсах Форума9 лет с форумом орден II степениорден I степени
Группа: Модератор
Сообщений: 4400
Регистрация: 20.07.2005
Пользователь №: 8991


Цитата(Igoriy @ 19.12.2009 - 15:25) *
Знаешь, можно ответить традиционно - "нахрена козе баян?" rolleyes.gif
Все ж таки это традиционные маршрутизаторы. У тебя каждый комп в отдельной подсети находится? Непонятен смысл вопроса и задача решаемая устройством... Для дома-семьи проще купить (имхо) D-Link DI-604 за 400руб. и не париться.
pfSense в отличии от ipCOP на данный момент позволяет реализовать несколько больше вариантов включения. Например можно использовать несколько WAN интерфейсов, использовать "NAT 1:1" и т.п. Причина в том, что в последнем релизе ipCOP 1.4.21 используется более ранняя версия ядра.
Кстати, в случае для "дома" могу порекомендовать дистрибутив FloppyFW - у меня великолепно он крутился пару дней - ядро на CDROM, а 4 файлика с настройками на флопике. Очень удобно - работает сразу - настравивается посредством прописи основных данных в текстовые файлики. Одно но - всего два интерфейса - WAN и LAN. (но могу и ошибаться - возможно и DMZ есть - давно было, не помню). У меня даже ГРАНЧ (DSL-модем) на нем крутился...
Нет, планируется запихнуь компы в одну подсеть. Смысл сего прост. Дома имеется шнур с инетом от isp и несколько компов (4шт). Один должен выполнять роль роутера, а остальные должны быть подключены к инету через него и должны быть видны друг другу. Конечно можно решить вопрос покупкой роутера (например дир 100 или 300) и свитча, но денег тратить неохота, а старый комп ещё может послужить.

2 Kreon
в том-то и проблема, сам не смогу настроить дистриб.
Перейти в начало страницы
 
+Цитировать сообщение
Oracle
сообщение 22.12.2009 - 13:31

Постоялец форума
*****
орден I степениорден V степени
Группа: Участник
Сообщений: 807
Регистрация: 15.08.2005
Пользователь №: 9323


Мне понравился не очень у нас в отечестве распространенный Endian Firewall. Импонирует, тем, что на базе CentOS и тем, что кантора, которая его разрабатывает продает железки с ним внутри. Из коробки работать умеет, как практически любое шлюзовое решение, включая немного не типичный смтп прокси и т.д.
Перейти в начало страницы
 
+Цитировать сообщение
Igoriy
сообщение 24.12.2009 - 19:22

Сисадмин-одиночка
*****
орден I степениорден I степениорден VI степениОтличительный знак Горсеть
Группа: Участник
Сообщений: 786
Регистрация: 17.02.2005
Пользователь №: 6622


Цитата(Lepper @ 22.12.2009 - 11:36) *
Нет, планируется запихнуь компы в одну подсеть. Смысл сего прост. Дома имеется шнур с инетом от isp и несколько компов (4шт). Один должен выполнять роль роутера, а остальные должны быть подключены к инету через него и должны быть видны друг другу. Конечно можно решить вопрос покупкой роутера (например дир 100 или 300) и свитча, но денег тратить неохота, а старый комп ещё может послужить.

2 Kreon
в том-то и проблема, сам не смогу настроить дистриб.

Если Wi-Fi планировать не собираешься - купи свитч 5и-портовый. А комп хиленький настроить как маршрутизатор - без проблем. Готов помочь (удаленно при public-IP или здесь). Сразу при установке ipCOP достаточно все прописать и должно работать сразу. Если конечно нет особых извратов. В твоем случае все тривиально просто имхо. Кстати, роутер идет уже со свичем на 4 порта - наиболее предпочтительное решение...
Перейти в начало страницы
 
+Цитировать сообщение
Delirium
сообщение 8.02.2010 - 00:52

Энтузиаст
****
орден VI степени
Группа: Участник
Сообщений: 418
Регистрация: 29.09.2003
Пользователь №: 31


Цитата(Igoriy @ 19.12.2009 - 15:25) *
Не соглашусь...

У подобных систем есть два основных достоинства:
первое - надежность. Нет ничего лишнего, способного привести ко взлому системы - чего не скажешь о комплексных дистрибутивах.

Вообще-то я речь вел о людях, способных настроить никс самостоятельно.

Цитата
второе - удобный GUI. Это важно на первоначальном этапе. После полной настройки и отладки делать в маршрутизаторе нечего - работает месяцами без проблем. Иногда правда бывает необходимость просмотреть логи. А анализаторы, у меня в частности, работают зачастую через http сервер...

Непонятно почему и тут несогласие. Вроде как я то же самое написал. Гуй удобный и понятный для новичка.

Цитата
Ни о каких среднестатических потребностях говорить не приходится - что в "крутой" сборке, что в этих сборках везде стоит один и тот же серверный софт, те же самые последние версии.

Имелись ввиду заранее настроенные на среднестатистические потребности сервисы, фаервол, оптимизировано ядро и т.п.

Цитата
"многочисленные сетевые службы" - вообще не понятно о чем речь... Речь идет о маршрутизаторах, а не о сервере!
Знаешь, можно ответить традиционно - "нахрена козе баян?" rolleyes.gif

Элементарный пример: dhcpd, sshd, avahi, snmpd, samba, ftp, torrent клиент еще какой-нибудь.
И этот набор вполне отлично работает на каком-нибудь девайсе, прошитом dd-wrt.
Перейти в начало страницы
 
+Цитировать сообщение
asdasd
сообщение 12.04.2010 - 06:26

Частый гость
***
орден IV степени
Группа: Участник
Сообщений: 277
Регистрация: 8.10.2008
Пользователь №: 23377


Delirium, каким образом avahi, snmpd, samba, ftp, torrent связаны с маршрутизацией? Эти функции для маршрутизатора бесполезны, да и dhcpd с ssh там тоже, в принципе, не нужны. Они полезны для создания комплексного сервера, но не для маршрутизатора. Под линухой - одного iptables для настройки статической маршрутизации достаточно.

Сообщение отредактировано asdasd - 12.04.2010 - 06:29
Перейти в начало страницы
 
+Цитировать сообщение
Delirium
сообщение 12.04.2010 - 10:40

Энтузиаст
****
орден VI степени
Группа: Участник
Сообщений: 418
Регистрация: 29.09.2003
Пользователь №: 31


Цитата(asdasd @ 12.04.2010 - 07:26) *
Delirium, каким образом avahi, snmpd, samba, ftp, torrent связаны с маршрутизацией?

Никак.
Цитата(asdasd @ 12.04.2010 - 07:26) *
Эти функции для маршрутизатора бесполезны, да и dhcpd с ssh там тоже, в принципе, не нужны. Они полезны для создания комплексного сервера, но не для маршрутизатора. Под линухой - одного iptables для настройки статической маршрутизации достаточно.


А давай ты будешь читать тему прежде чем отвечать?

Человек спросил зачем нужен сабжевый дистрибутив если можно полноценный линукс поставить.

А если железка способна помимо маршрутизации обеспечить еще и функционирование ряда сервисов то такой маршрутизатор заведомо лучше неспособного на это. Пусть и в ущерб точному значению слова "маршрутизатор".

Сообщение отредактировано Delirium - 12.04.2010 - 10:47
Перейти в начало страницы
 
+Цитировать сообщение
Jeepers Creepers
сообщение 12.04.2010 - 20:23

Звезда форума
******
отличительный знак ZELAN
Группа: Участник
Сообщений: 1620
Регистрация: 4.11.2006
Пользователь №: 16590


]]>http://www.mmocom.ru/showthread.php?p=4424#post4424]]> - мануал по IPCop (ссылка внешняя, копипаст с thg.ru)



Господа, к FreeNAS нет возможности прикрутить маршрутизатор и прокси сервер?

Сообщение отредактировано Jeepers Creepers - 12.04.2010 - 20:37
Перейти в начало страницы
 
+Цитировать сообщение
asdasd
сообщение 13.04.2010 - 20:23

Частый гость
***
орден IV степени
Группа: Участник
Сообщений: 277
Регистрация: 8.10.2008
Пользователь №: 23377


Delirium, тему то я как раз прочитал, потому и уверен в том, что автор говорил именно про маршрутизаторы, а не про дополнительный функционал.
И далее автор темы уже приводил аргументы, почему его интересуют именно маршрутизаторы без дополнительного функционала.
Перейти в начало страницы
 
+Цитировать сообщение
SisT
сообщение 1.05.2010 - 12:53
Энтузиаст
****

Группа: Участник
Сообщений: 353
Регистрация: 22.01.2008
Пользователь №: 22429


Цитата(Igoriy @ 24.10.2009 - 22:17) *
У самого меня есть вопрос. Ставил ли кто pfSense на Compact Flash?


Я ставил... работает, правда, пока только 4 месяца, что статистикой не назовёшь. Отключил даже ведение логов. Посмотрим...
Перейти в начало страницы
 
+Цитировать сообщение
Lexxo
сообщение 11.05.2010 - 14:57
Продвинутый новичок
**

Группа: Участник
Сообщений: 63
Регистрация: 3.10.2007
Пользователь №: 21563


а чем они лучше ipfw и iptables ?
и зачем им нужен GUI ?

Сообщение отредактировано Lexxo - 11.05.2010 - 14:58
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 11.05.2010 - 15:23

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(Lexxo @ 11.05.2010 - 15:57) *
а чем они лучше ipfw и iptables ?
и зачем им нужен GUI ?

Например, у меня на офисном сервере-роутере 687 правил для iptables. Попробуй их без GUI нарисовать, мозг снесется. А если оперативно что-то поправить нужно, то и в 50 правилах уже запутаться можно. И это не считая всяких служб типа FTP, HTTP, VPN и прочей белиберды, такой как шейперы трафика, KVM и т.д.

Так что хороший GUI сильно облегчает задачу администрирования и управления.

Дистрибутив самому на CF сделать - отдельная песнь. Я для рабочего проекта вылизываю его уже третью неделю к ряду. Была бы возможность - взял бы уже существующий дистрибутив, его поправил бы, и не возился со всякими , но у меня специфика есть некоторая...


Так что отличия специальных дистрибутивов от самосборки на лицо:
- экономия времени
- предустановки под большинство ситуаций
- разумное управление файерволом (GUI или автоматическое конфигурирование)
- правильная работа с CF - очень важный момент между прочим, иначе флешка на 3-м месяце прикажет долго жить!
- ориентированность на новичков

Я правда не совсем GUI пользую, но ничего против таких дистрибутивов и не имею, а наоборот советую начинающим.
Перейти в начало страницы
 
+Цитировать сообщение
GubOV
сообщение 11.05.2010 - 21:39

Терапевт
*******
отличительный знак ZELAN
Группа: VIP
Сообщений: 2922
Регистрация: 17.10.2006
Пользователь №: 16034


mikrotik 750G никто не крутил?
купил по рекомендации, но всё руки не доходят пощупать...
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 12.05.2010 - 09:28

Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(GubOV @ 11.05.2010 - 22:39) *
mikrotik 750G никто не крутил?
купил по рекомендации, но всё руки не доходят пощупать...

Да, по описаниям очень интересная железка с не менее интересной производительностью (~250 Mbit/s) и кучей функционала.
Есть у меня где их применить... Вместо сисок....

Если есть возможность дать на потестировать твой экземпляр дня на два, то с удовольствием потестирую.
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 29.03.2024 - 16:51