Маршрутизаторы на основе pfSense и ipCOP, для дома и офиса |
Здравствуйте, гость ( Вход | Регистрация )
Маршрутизаторы на основе pfSense и ipCOP, для дома и офиса |
24.10.2009 - 21:17
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622 |
]]>http://www.pfsense.org/]]> - на основе FreeBSD
]]>http://www.ipcop.org/]]> - на основе Linux Если есть вопросы - могу помочь в меру сил. У самого меня есть вопрос. Ставил ли кто pfSense на Compact Flash? ipCOP благополучно работает на CF, а вот с pfSense у меня возникли непонятки... Я имею в виду не просто установку, а чтобы обращение к флэшке было минимальным. В принципе можно по аналогии с ipCOP замутить, но может есть у кого готовый скрипт? Ставил pfSense-1.2.2-Embedded.img.gz на флэшку, но походу для работы требуется отдельный терминал - это не есть удобно мне. Также и готовые дистрибутивы (типа pfSense-1.2.3-RC3-2g-nanobsd.img.gz) не прокатили... Кстати, для тех кому нужен простой в настройке и надежный маршрутизатор/файрвол/прокси для работы и для дома - рекомендую ipCOP. Версия 1.4.21 - стабильно работающая с кучей аддонов. pfSense мной рассматривался по причине невозможности организовать несколько WAN интерфейсов и отсутствия настроек бриджа в ipcop, но с точки зрения поддержки мне он менее понравился. После выхода ipCOP v2.0 я про pfSense, надеюсь, и не вспомню... =) Сообщение отредактировано Igoriy - 27.10.2009 - 15:30 |
|
|
24.10.2009 - 23:03
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
Feeling good Группа: Модератор Сообщений: 4400 Регистрация: 20.07.2005 Пользователь №: 8991 |
Спасибо за тему. Давно искал нормальный домашний роутер.
|
|
|
25.10.2009 - 13:00
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622 |
Спасибо за тему. Давно искал нормальный домашний роутер. Всегда пожалуйста! Если будут вопросы - вопрошайте. Рекомендую посетить и русскоязычный форум посвященный ipCOP ]]>http://ipcop.ru/]]> - там гуру нет, но то что нарабатывается я там пишу, да и др. ребята некоторые дельные мысли публикуют. Сразу скажу - не ставьте себе тестовые версии если не хотите непознаных проблем! |
|
|
12.12.2009 - 21:54
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
Feeling good Группа: Модератор Сообщений: 4400 Регистрация: 20.07.2005 Пользователь №: 8991 |
Появился вопрос. Может ли какой-нибудь из вышеозначенных роутеров поддерживать несколько лан интерфейсов? Судя по ]]>этому мануалу]]> это умеет ipcop. Если это так, то будут ли подключенные таким образом* компы видны друг другу?
*имется в виду pc-роутер на ipcop и 2-3 напрямую подключенных к нему компа (без свитча). |
|
|
12.12.2009 - 23:07
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
/dev/random Группа: Участник Сообщений: 2216 Регистрация: 5.11.2006 Пользователь №: 16651 |
Может быть я немного не в теме, но в чем, собственно говоря, прелесть использования подобных урезанных систем? Почему бы не поставить какой-нибудь полноценный дистрибутив Linux в качестве сервера? В нем гарантированно будет и поддержка любого числа интерфейсов, и можно что угодно откомпилить, установить и настроить как угодно.
Да, понятно, что в этом случае потребуется чуть больше оперативной памяти и будет нужен винчестер чуть большего объема. Но если собирать маршрутизатор не на базе системы с 16-ю мегабайтами оперативки и диском не на 1Гб - то зачем тогда этот IPcop? |
|
|
15.12.2009 - 23:46
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Энтузиаст Группа: Участник Сообщений: 418 Регистрация: 29.09.2003 Пользователь №: 31 |
Может быть я немного не в теме, но в чем, собственно говоря, прелесть использования подобных урезанных систем? Почему бы не поставить какой-нибудь полноценный дистрибутив Linux в качестве сервера? В нем гарантированно будет и поддержка любого числа интерфейсов, и можно что угодно откомпилить, установить и настроить как угодно. Да, понятно, что в этом случае потребуется чуть больше оперативной памяти и будет нужен винчестер чуть большего объема. Но если собирать маршрутизатор не на базе системы с 16-ю мегабайтами оперативки и диском не на 1Гб - то зачем тогда этот IPcop? Если ты способен самостоятельно поставить и настроить как сам линукс, так и многочисленные сетевые службы, то такие дистрибутивы тебе ни к чему. Их прелесть как раз в том, что они заранее настроены на некие среднестатистические потребности пользователя и обладают простой и понятной вебмордой, если понадобится что-то поменять. |
|
|
19.12.2009 - 15:25
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622 |
Если ты способен самостоятельно поставить и настроить как сам линукс, так и многочисленные сетевые службы, то такие дистрибутивы тебе ни к чему. Их прелесть как раз в том, что они заранее настроены на некие среднестатистические потребности пользователя и обладают простой и понятной вебмордой, если понадобится что-то поменять. Не соглашусь... У подобных систем есть два основных достоинства: первое - надежность. Нет ничего лишнего, способного привести ко взлому системы - чего не скажешь о комплексных дистрибутивах. второе - удобный GUI. Это важно на первоначальном этапе. После полной настройки и отладки делать в маршрутизаторе нечего - работает месяцами без проблем. Иногда правда бывает необходимость просмотреть логи. А анализаторы, у меня в частности, работают зачастую через http сервер... Ни о каких среднестатических потребностях говорить не приходится - что в "крутой" сборке, что в этих сборках везде стоит один и тот же серверный софт, те же самые последние версии. "многочисленные сетевые службы" - вообще не понятно о чем речь... Речь идет о маршрутизаторах, а не о сервере! Появился вопрос. Может ли какой-нибудь из вышеозначенных роутеров поддерживать несколько лан интерфейсов? Судя по ]]>этому мануалу]]> это умеет ipcop. Если это так, то будут ли подключенные таким образом* компы видны друг другу? *имется в виду pc-роутер на ipcop и 2-3 напрямую подключенных к нему компа (без свитча). Знаешь, можно ответить традиционно - "нахрена козе баян?" Все ж таки это традиционные маршрутизаторы. У тебя каждый комп в отдельной подсети находится? Непонятен смысл вопроса и задача решаемая устройством... Для дома-семьи проще купить (имхо) D-Link DI-604 за 400руб. и не париться. pfSense в отличии от ipCOP на данный момент позволяет реализовать несколько больше вариантов включения. Например можно использовать несколько WAN интерфейсов, использовать "NAT 1:1" и т.п. Причина в том, что в последнем релизе ipCOP 1.4.21 используется более ранняя версия ядра. Кстати, в случае для "дома" могу порекомендовать дистрибутив FloppyFW - у меня великолепно он крутился пару дней - ядро на CDROM, а 4 файлика с настройками на флопике. Очень удобно - работает сразу - настравивается посредством прописи основных данных в текстовые файлики. Одно но - всего два интерфейса - WAN и LAN. (но могу и ошибаться - возможно и DMZ есть - давно было, не помню). У меня даже ГРАНЧ (DSL-модем) на нем крутился... |
|
|
22.12.2009 - 11:36
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
Feeling good Группа: Модератор Сообщений: 4400 Регистрация: 20.07.2005 Пользователь №: 8991 |
Знаешь, можно ответить традиционно - "нахрена козе баян?" Нет, планируется запихнуь компы в одну подсеть. Смысл сего прост. Дома имеется шнур с инетом от isp и несколько компов (4шт). Один должен выполнять роль роутера, а остальные должны быть подключены к инету через него и должны быть видны друг другу. Конечно можно решить вопрос покупкой роутера (например дир 100 или 300) и свитча, но денег тратить неохота, а старый комп ещё может послужить.Все ж таки это традиционные маршрутизаторы. У тебя каждый комп в отдельной подсети находится? Непонятен смысл вопроса и задача решаемая устройством... Для дома-семьи проще купить (имхо) D-Link DI-604 за 400руб. и не париться. pfSense в отличии от ipCOP на данный момент позволяет реализовать несколько больше вариантов включения. Например можно использовать несколько WAN интерфейсов, использовать "NAT 1:1" и т.п. Причина в том, что в последнем релизе ipCOP 1.4.21 используется более ранняя версия ядра. Кстати, в случае для "дома" могу порекомендовать дистрибутив FloppyFW - у меня великолепно он крутился пару дней - ядро на CDROM, а 4 файлика с настройками на флопике. Очень удобно - работает сразу - настравивается посредством прописи основных данных в текстовые файлики. Одно но - всего два интерфейса - WAN и LAN. (но могу и ошибаться - возможно и DMZ есть - давно было, не помню). У меня даже ГРАНЧ (DSL-модем) на нем крутился... 2 Kreon в том-то и проблема, сам не смогу настроить дистриб. |
|
|
22.12.2009 - 13:31
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
Постоялец форума Группа: Участник Сообщений: 807 Регистрация: 15.08.2005 Пользователь №: 9323 |
Мне понравился не очень у нас в отечестве распространенный Endian Firewall. Импонирует, тем, что на базе CentOS и тем, что кантора, которая его разрабатывает продает железки с ним внутри. Из коробки работать умеет, как практически любое шлюзовое решение, включая немного не типичный смтп прокси и т.д.
|
|
|
24.12.2009 - 19:22
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622 |
Нет, планируется запихнуь компы в одну подсеть. Смысл сего прост. Дома имеется шнур с инетом от isp и несколько компов (4шт). Один должен выполнять роль роутера, а остальные должны быть подключены к инету через него и должны быть видны друг другу. Конечно можно решить вопрос покупкой роутера (например дир 100 или 300) и свитча, но денег тратить неохота, а старый комп ещё может послужить. 2 Kreon в том-то и проблема, сам не смогу настроить дистриб. Если Wi-Fi планировать не собираешься - купи свитч 5и-портовый. А комп хиленький настроить как маршрутизатор - без проблем. Готов помочь (удаленно при public-IP или здесь). Сразу при установке ipCOP достаточно все прописать и должно работать сразу. Если конечно нет особых извратов. В твоем случае все тривиально просто имхо. Кстати, роутер идет уже со свичем на 4 порта - наиболее предпочтительное решение... |
|
|
8.02.2010 - 00:52
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
Энтузиаст Группа: Участник Сообщений: 418 Регистрация: 29.09.2003 Пользователь №: 31 |
Не соглашусь... У подобных систем есть два основных достоинства: первое - надежность. Нет ничего лишнего, способного привести ко взлому системы - чего не скажешь о комплексных дистрибутивах. Вообще-то я речь вел о людях, способных настроить никс самостоятельно. Цитата второе - удобный GUI. Это важно на первоначальном этапе. После полной настройки и отладки делать в маршрутизаторе нечего - работает месяцами без проблем. Иногда правда бывает необходимость просмотреть логи. А анализаторы, у меня в частности, работают зачастую через http сервер... Непонятно почему и тут несогласие. Вроде как я то же самое написал. Гуй удобный и понятный для новичка. Цитата Ни о каких среднестатических потребностях говорить не приходится - что в "крутой" сборке, что в этих сборках везде стоит один и тот же серверный софт, те же самые последние версии. Имелись ввиду заранее настроенные на среднестатистические потребности сервисы, фаервол, оптимизировано ядро и т.п. Цитата "многочисленные сетевые службы" - вообще не понятно о чем речь... Речь идет о маршрутизаторах, а не о сервере! Знаешь, можно ответить традиционно - "нахрена козе баян?" Элементарный пример: dhcpd, sshd, avahi, snmpd, samba, ftp, torrent клиент еще какой-нибудь. И этот набор вполне отлично работает на каком-нибудь девайсе, прошитом dd-wrt. |
|
|
12.04.2010 - 06:26
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Частый гость Группа: Участник Сообщений: 277 Регистрация: 8.10.2008 Пользователь №: 23377 |
Delirium, каким образом avahi, snmpd, samba, ftp, torrent связаны с маршрутизацией? Эти функции для маршрутизатора бесполезны, да и dhcpd с ssh там тоже, в принципе, не нужны. Они полезны для создания комплексного сервера, но не для маршрутизатора. Под линухой - одного iptables для настройки статической маршрутизации достаточно.
Сообщение отредактировано asdasd - 12.04.2010 - 06:29 |
|
|
12.04.2010 - 10:40
Вставить ник | Быстрая цитата | Сообщение
#13
|
|
Энтузиаст Группа: Участник Сообщений: 418 Регистрация: 29.09.2003 Пользователь №: 31 |
Delirium, каким образом avahi, snmpd, samba, ftp, torrent связаны с маршрутизацией? Никак. Эти функции для маршрутизатора бесполезны, да и dhcpd с ssh там тоже, в принципе, не нужны. Они полезны для создания комплексного сервера, но не для маршрутизатора. Под линухой - одного iptables для настройки статической маршрутизации достаточно. А давай ты будешь читать тему прежде чем отвечать? Человек спросил зачем нужен сабжевый дистрибутив если можно полноценный линукс поставить. А если железка способна помимо маршрутизации обеспечить еще и функционирование ряда сервисов то такой маршрутизатор заведомо лучше неспособного на это. Пусть и в ущерб точному значению слова "маршрутизатор". Сообщение отредактировано Delirium - 12.04.2010 - 10:47 |
|
|
12.04.2010 - 20:23
Вставить ник | Быстрая цитата | Сообщение
#14
|
|
Звезда форума Группа: Участник Сообщений: 1620 Регистрация: 4.11.2006 Пользователь №: 16590 |
]]>http://www.mmocom.ru/showthread.php?p=4424#post4424]]> - мануал по IPCop (ссылка внешняя, копипаст с thg.ru)
Господа, к FreeNAS нет возможности прикрутить маршрутизатор и прокси сервер? Сообщение отредактировано Jeepers Creepers - 12.04.2010 - 20:37 |
|
|
13.04.2010 - 20:23
Вставить ник | Быстрая цитата | Сообщение
#15
|
|
Частый гость Группа: Участник Сообщений: 277 Регистрация: 8.10.2008 Пользователь №: 23377 |
Delirium, тему то я как раз прочитал, потому и уверен в том, что автор говорил именно про маршрутизаторы, а не про дополнительный функционал.
И далее автор темы уже приводил аргументы, почему его интересуют именно маршрутизаторы без дополнительного функционала. |
|
|
1.05.2010 - 12:53
Вставить ник | Быстрая цитата | Сообщение
#16
|
|
Энтузиаст Группа: Участник Сообщений: 353 Регистрация: 22.01.2008 Пользователь №: 22429 |
|
|
|
11.05.2010 - 14:57
Вставить ник | Быстрая цитата | Сообщение
#17
|
|
Продвинутый новичок Группа: Участник Сообщений: 63 Регистрация: 3.10.2007 Пользователь №: 21563 |
а чем они лучше ipfw и iptables ?
и зачем им нужен GUI ? Сообщение отредактировано Lexxo - 11.05.2010 - 14:58 |
|
|
11.05.2010 - 15:23
Вставить ник | Быстрая цитата | Сообщение
#18
|
|
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400 |
а чем они лучше ipfw и iptables ? и зачем им нужен GUI ? Например, у меня на офисном сервере-роутере 687 правил для iptables. Попробуй их без GUI нарисовать, мозг снесется. А если оперативно что-то поправить нужно, то и в 50 правилах уже запутаться можно. И это не считая всяких служб типа FTP, HTTP, VPN и прочей белиберды, такой как шейперы трафика, KVM и т.д. Так что хороший GUI сильно облегчает задачу администрирования и управления. Дистрибутив самому на CF сделать - отдельная песнь. Я для рабочего проекта вылизываю его уже третью неделю к ряду. Была бы возможность - взял бы уже существующий дистрибутив, его поправил бы, и не возился со всякими , но у меня специфика есть некоторая... Так что отличия специальных дистрибутивов от самосборки на лицо: - экономия времени - предустановки под большинство ситуаций - разумное управление файерволом (GUI или автоматическое конфигурирование) - правильная работа с CF - очень важный момент между прочим, иначе флешка на 3-м месяце прикажет долго жить! - ориентированность на новичков Я правда не совсем GUI пользую, но ничего против таких дистрибутивов и не имею, а наоборот советую начинающим. |
|
|
11.05.2010 - 21:39
Вставить ник | Быстрая цитата | Сообщение
#19
|
|
Терапевт Группа: VIP Сообщений: 2922 Регистрация: 17.10.2006 Пользователь №: 16034 |
mikrotik 750G никто не крутил?
купил по рекомендации, но всё руки не доходят пощупать... |
|
|
12.05.2010 - 09:28
Вставить ник | Быстрая цитата | Сообщение
#20
|
|
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400 |
mikrotik 750G никто не крутил? купил по рекомендации, но всё руки не доходят пощупать... Да, по описаниям очень интересная железка с не менее интересной производительностью (~250 Mbit/s) и кучей функционала. Есть у меня где их применить... Вместо сисок.... Если есть возможность дать на потестировать твой экземпляр дня на два, то с удовольствием потестирую. |
|
|
Текстовая версия | Сейчас: 29.03.2024 - 16:51 |