Рекламный блок.

Постановка задачи.
Необходимо в сетку воткнуть интернет. В наше суровое время это делается только при помощи межсетевого экрана. Либо циска, либо линух машина, либо ..... Так вот я присмотрелся к неким продуктам на базе линуха, а именно IPCop Firewall http://ipcop.org/
Gidraltar Firewall http://www.gibraltar.at/
Ebox http://ebox-platform.com/ (не линукс но .... ничего штука)

Дык вот. Интересует мнение людей, которые юзали подобные продукты.
Советы, мнения, отзывы, надежность и т.д. Может быть какие-либо другие решения. Поделитесь плизз
зы отзывы типа "а я вот типа слышал или видел" - не интересно

А что, собственно, от межсетевого экрана надо-то? Если просто отгородиться стенкой, а юзерам устроить работу через NAT то я бы таки поглядел в сторону FlyRouter

Посоветуйте межсетевой экран, Файервол в сетке

А чем автора не устраивает iptables - стандартный фаер линуха

то я бы таки поглядел в сторону FlyRouter

Сенкс.

Интересует
1. Простота. Вставляю CD или flash, загружаюсь, подкидываю конфиги (заранее настроенные/сохраненные) и поехали.
2. Надежность и отказоустойчивость.
2. Наличие контент фильтров , контроль/ограничение траффика, встроенные механизмы защиты от атак, nat, dhcp, proxy, ntp, vpn, dns итд.
3. Удобный интерфес. Можно сидеть и писать правила iptables, а можно через веб быстрее и гораздо эффективней. Ну 21 век на дворе все таки.

В принципе все это есть в flyrouter, но это железяка.
В случае выхода ее из строя ....

А чем автора не устраивает iptables - стандартный фаер линуха

Да в принципе согласен, но поставить линукс, накатить фаервольные скрипты или с нуля написать, сконфигурировать наконец сервисы гораздо дольше, чем вставить сидюк и через веб ))
Просто начали появлятся достойные продукты в этой области. Вот и думаю дай спрошу у народа мож хто уже. Да и если велосипед сделан зачем его изобретать. Все от лени

2. Надежность и отказоустойчивость.

Cisco PIX 506E был небольшой опыт - остался очень доволен

В принципе все это есть в flyrouter, но это железяка.
В случае выхода ее из строя ....

Линух по сути таже железяка что и flyrouter - программная часть на железе. И выйти из строя у него столько же шансов.

Правда аппаратную проблему Линуха можно самому диагностировать и устранить, тогда как спецжелезякуспасет сервис центр

Смотря для чего

Плюсы:
1 Простота администрирования типовых задач
2 Простота разворачивания нового сервера

Минусы:
1 Веб интерфейс ориентирован на пользователей а не на админов, что даёт простоту управления. Оно же - минимум возможностей, иначе конфигурирование через веб интерфейс по сложности не уступало бы конфигурационному файлу.
2 Плохая переносимость. Ты точно уверен, что то что замечательно показало себя на одном железе, сможет так же взлететь на другом? Что сработав в одной конфигурации, небольшие изменения в веб интерфейсе не поставят сервер в тупик? (у специализированных эти проблемы встречаются)
3 Отладка проблем затруднено: ты не только должен представлять как каждый сервер работает в системе, но и знать куда что пишут скрипты веб интерфейса. Лёгкость в использовании = трудность в отладке
4. Установка "своего" ПО ....

Короче: пробуешь роутерный дистрибутив с веб интерфейсом, и если через два часа у тебя с ним какие-то заморочки, забиваешь на него. Не стоит себя сильно к ним привязывать.

От себя советую ковырять линуху по тихоньку. Если нужно её на съедение пользователям оставить (удалённое администрирование, хомунет с друзьями не компьютерщиками и прочее), ковыряй webmin, там и русификация иногда попадается.

Если хочется минисервера, советую LEAF - маленький, становится на FAT, взлетает с флешки/дискеты/винта/CD (в производстве сталкивался с работой с флешки и винта), работает/ставится стабильно, требует i386 и выше 32-64M оперативки (в зависимости от кол задач), +-20M на носителе. Построен на пакетах - есть практически всё, что есть в Linux-ах для построения сетей любой сложности. После запуска остаётся в оперативке и освобождает носитель (актуально). Есть консольный псевдографический интерфейс (+ доступ через SSH соотвесно). Видел даже веб интерфейс, но токо в виде пакета, сам не поднимал.
Не лёгкий, скорее наоборот: первое время надо помучиться, но оно того стоит.

Как вариант, если не хочется замарачиваться с Unix/Linux, то для Windows если отличный вариант - Kerio Winroute Firewall.
Очень гибок в настройке, возможно настраивать любые правила, наличествует клиент для удаленного управления и ограниченное web-управление.
Все настройки хранятся в одной папке в xml-файлах, при переустановке достаточно установить программу и накатить содержимое старой папки.

если бы можно было поиметь виртуальную машину из по ХР на сетевые интерфейсы под FreeBSD это был бы рай на земле... а может уже есть?

Microtik OS тебе в помощь... Маленькая.. Быстрая.. конфигурится из виндовой утилы... Дистр могу залить..

то для Windows если отличный вариант - Kerio Winroute Firewall

http://www.kerio.eu/kwf_price.html
Kerio WinRoute Firewall 10 users 339

не такой уж он и отличный

skol11
Это серьезный файрволл корпоративного уровня, поэтому цена соответствующая.

Это серьезный файрволл корпоративного уровня

если Вы сможете "уговорить" начальство (на лицензию + поддержка)- я за Вас только рад
на практике дела обстоят хуже

из open source можно глянуть здесь - советуют IPcop

PS
натыкался на документ (сейчас не могу найти) где "серьезным" признан pf
не в плане юзабилити конечно
может кто то видел киньте ссылку

cucushka сенкс за инфу ..... полезно

Как вариант,

Имея опыт с линуксом и циской, ИМХО не рассматриваю
вариант что-то более менее стабильное и надежное развернуть
на винде. Ну опять же это личное.

Microtik OS тебе в помощь... Маленькая.. Быстрая.. конфигурится из виндовой утилы... Дистр могу залить..

Ага прочитал про него. Надо бы пробовать. Насчет залить еще кто-то
будет качать? то да. Он у тебя с таблэткой?