Погода: 3 °C
29.031...3пасмурно, снег с дождем
30.031...3пасмурно, небольшие дожди
  • Ситуация - 2 сетвых карты, по одной - выделенный канал, по второй - локалка. В качестве файрвола используется Kerio WinRoute Firewall 5. Вещь мощная, конечно. И настроек куча, и фильтры и все такое - супер.
    Но! - хотелось бы спросить, кто какие подобные проги (брэндмауэры) использует у себя? Знает ли кто-нибудь софт, способный ограничивать для юзеров из локалки суточный траффик? Либо открывать порты в назначенное время. К примеру 110 и 25 - круглые сутки, а 80 - с 10 до 14? Есть ли вообще подобные программы и если есть, похвалите что нибудь! :миг:
    Спасибо.

  • Не сильно задумываясь: Linux+iptables+crontab
    ИМХО винда в нутри, Linux на шлюзе - вот правильное решение. (это все мое ИМХО)


  • >

    all people should try new diet pepsi

  • Также использую Linux + iptables. Правда порты по времени ограничивать не приходится, но делается это легче легкого загрузкой тех или иных правил через cron. Временные access-lists без проблем настраиваются и в Cisco IOS, но тогда надо потратится на эту хорошую и правильную железку:улыб:

  • Спасибо, буду пробовать

  • вингейт это все умеет делать и ограничит и отпроксит и фаерит , да и иса могла

  • На брэндмауэр - фря однозначно, ибо нефиг на роутеры линух ставить :)))

    А что касается керио, то, как мне кажется. там должны быть опции типа time intervals и прочее. Насчет ограничителей траффика - пока стоял WinRoute пользовал bsb, умел шейпить по недельному лимиту.

    Сейчас роутер на фре, стоит сквид, подправленный напильником , подправленный им же работает Squid2MySQL, real-time статистика по хостам, траффик-шейпинг по дню\неделе\месяцу.
    Всякие там открытие-закрытие портов прекрасно прописать можно по крону ipfw add / ipfw del

    Так что однозначно - виндам на роутере не место... Open source rulez 4ever!

    ---
    Full http://full.nm.ru
    -------
    Чем меньше девушку мы больше, тем больше меньше мы ее.

  • Фря - это которая Бздя? мы об одном и том же говорим?
    Ну ладно, хорошо бы еще разобраться в ней.
    Дело в том, что эта машина с двумя картами - просто шлюз, а не интернет сервант и мэйл тоже. Нахрена я на свою рабочую тачку буду FreeBSD лопатить? А что я делать с ней потом буду? Любоваться на то, какой красивый Unix? Нет, мне нужен вариант попроще. Linux мож и подойдет. В таком разе, посоветуйте какой линукс наиболее юзабелен? Напоминаю - машина - обыкновенная рабочая станция с выделенным каналом. Поэтому версии без GUI отпадают сразу.

  • На Фри можно тоже ГУИ поднять.
    Но это уже отдельная тема.
    :миг:

    А из Линухов может наши дистры взять для начала?
    ASPLinux(www.asplinux.ru) или ALTLinux(www.altlinux.ru)
    Они нормально поддерживают русский и, как и во всех других дистрах, софта тоже хватает.
    Рулиться все из ГУИ
    ...ну за редким исключением.
    :миг:
    Ставь, пробуй.

    "Nell'era Delle Сamminatore"

  • Дык ежели просто надо рутер, ну так и собирай его на каком-нить пеньке сотом с 16 мозгами. Под фрей aka FreeBSD понятное дело..
    Без проки и мыла такой машинки хватит за глаза.

    ---
    Full http://full.nm.ru
    -------
    Ниже пейджера не бей.

  • :ухмылка: Не надо человека залечивать

    никакой файрвол не защитит конечного пользователя (априори)

    на кажный агрегат свой файрвол

  • Как это не защитит?
    ipfw add deny all from any to any
    И вот вам идеальная защита )))

    ---
    Full http://full.nm.ru
    -------
    Не йоги горшки обжигают.

Записей на странице:

Перейти в форум

Модераторы: