Хотел вот рассказать народу о таком замечательном продукте как SmoothWall. Почему-то у нас этот проект как-то незаслуженно обделен вниманием (судя по поиску в яндексе)
Если коротко, то это открытый проект на базе Linux, который позволяет быстро "поднять" firewall для относительно небольшой локальной сети. Самое большое число которое встречал в форумах - это 250-300 компов.
Преимущества:
- бесплатность,
- стабильность работы,
- минимальные требования к железу(реком. кон-ция - Pentium/32Mb RAM/1Gb HDD)
- простота установки и настройки (все через Web-интерфейс)
- куча готовых плагинов (антивирус(ы), анализаторы логов, мониторинг и шейпинг трафика, vpn различных кофигураций, content-фильтры, прокси, д-днс, shh, ids-ы и пр. ) Все в одном флаконе!
Из личного опыта - поставил уже в 3-х разных конторах, слежу - около года, впечатления самые положительные. В первой упор на антивирус и ограничение доступа для некоторых ресурсов в Инете, второй - чистый прокси (под squid), на третьем поднят vpn с Cisco.
Везде справляется прекрасно!
В этом форуме много веток по конфигурации различных *nix + продукт AAA + продукт BBB и советы по их настройке. Не будем вдаваться в споры в споры как лучше, но со SW все намного проще - особенно новичкам в *nix-системах.
Вообщем всем настоятельно рекомендую попробовать!
Проект активно развивается, скоро должна выйти новая версия (3.0). Основное отличие - ядро 2.6
Официальный сайт проекта http://smoothwall.org/
Для установки достаточно скачать iso-шник ~20 Mb, залить на болванку и запустить установку с CD-ROMа - http://smoothwall.org/get/
Документация достаточно слабая, но на форуме есть все. Форум - здесь
Плагины и описание к ним - здесь
Достаточно хорошее и полное описание по-русски на tHG - http://www.thg.ru/network/200502041/print.html
Еще неплохой сайт по настройке - http://martybugs.net/smoothwall/
SmoothWall Express 2.0
Модераторы: Trinity admin`s, Free-lance moderator`s
Пользуется кто-то этой штукой?
возникла проблема дать доступ из интернета к удаленному рабочему столу внутри сети.
На вкладке incoming сделал перенаправление портов.
tcp,all,3389,172.30.4.88 (внутренний адрес машины, к которой нужен доступ),3389
нефига доступа нет.
удаленный доступ на локальной машине разрешен, внутри сети подключаюсь без проблем.
С локальной машины без проблем получаю доступ к удаленному рабочему столу машины в интеренете, а наоборот - обламывается на шлюзе.
В логах, тех, что через веб форму, ничего нет.
На местном форуме залогиниться не удалось, так что только читаю, что пишут.
возникла проблема дать доступ из интернета к удаленному рабочему столу внутри сети.
На вкладке incoming сделал перенаправление портов.
tcp,all,3389,172.30.4.88 (внутренний адрес машины, к которой нужен доступ),3389
нефига доступа нет.
удаленный доступ на локальной машине разрешен, внутри сети подключаюсь без проблем.
С локальной машины без проблем получаю доступ к удаленному рабочему столу машины в интеренете, а наоборот - обламывается на шлюзе.
В логах, тех, что через веб форму, ничего нет.
На местном форуме залогиниться не удалось, так что только читаю, что пишут.
правы были люди здесь
http://community.smoothwall.org/forum/v ... hp?t=21884
Port Forwarding just works!
Seriously!
Плохо, что на их форуме мне так и не удалось зарегистрироваться.
http://community.smoothwall.org/forum/v ... hp?t=21884
Port Forwarding just works!
Seriously!
Плохо, что на их форуме мне так и не удалось зарегистрироваться.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 53 гостя