Hyper V 上の仮想マシンで実行されている Vyatta ルーターを置き換えるものを購入しようとしています (ホストを再起動する必要があるときにネットワーク全体がダウンするのは不便であり、この構成は安定しない可能性があると感じています)。
このトピックに関するほとんどの投稿では、Linux/OpenBSD/FreeBSD などの使用が提案されており、ファイアウォールや VPN などの特定の目的にはベンダーのアプライアンスを使用するよう推奨されています。
当社は Windows ショップなので、Vyatta を利用するのは大変でしたが、無料で簡単に使用できるため、使用することにしました。現在、チームにとって (再) 展開と管理が簡単なものが必要です。Windows ベースのもの、または次のすべてを実行できるアプライアンスを購入したいと考えています。
- DHCP サーバー (予約、指定されたゲートウェイ、DNS など)
- 3つのインターフェース間でトラフィックをルーティングする静的ルート
- 簡単に再現可能 (Powershell スクリプト、Puppet、Chef など)
- 直感的なインターフェース(適切な Web インターフェースがあればよいのですが、CLI にアクセスする必要はないようにしたいです)
私たちのニーズを満たす可能性のあるものについて、何かお勧めはありますか?
答え1
PCハードウェアで実行したい場合は、ペフセンスまたは翻訳者実際、Vyatta に慣れていて、それ以外はうまく機能している場合は、専用の PC ハードウェアを購入して実行し、仮想セットアップで発生している問題を回避できます。
要件が矛盾しているように見えるとコメントした投稿者に同意します。3 つの異なるネットワークと静的ルーティングを必要とする構成があるのに、CLI に慣れていてハードウェアに関する独自の好みを持つネットワーク管理者が周囲にいないというのは異常なようです。
一方、Windows ホストの仮想マシンでの Vyatta もかなり珍しいルーター設定なので、比較的特異な環境ですでに動作していることになります。悪意はありませんが、(ある程度) 目的を達成しているように思われます。それが重要なのです。
本当に 3 つの異なるネットワークが必要ですか? この要件により、$200 の SOHO ルーターのカテゴリから外れ、複数のネットワーク カード (それに伴う MTBF、熱、スペース、電力使用量の問題) を備えた PC ハードウェアを実行するか、高価で、プラグインするとすぐに「すぐに動作する」美しい GUI インターフェイスを持たない「本格的な」ルーターのいずれかを選択することになります。
答え2
先日、同じような状況にある人に同じことを投稿しました。
NetOpの発言を引用すると、「シスコの機器を購入したために解雇された人はいない」。作品、それは広くサポートされている、ASA5505そんなに高くないですか(中小企業でも)。
完全に Windows で、非常に堅牢なファイアウォールが必要な場合は、Forefront Threat Management Gateway (ISA Server の後継) を使用して Windows サーバー全体をセットアップすることもできます。ただし、これは非常に複雑で、Cisco ASA5505 (または同等のもの) よりもコストがかかります。
答え3
Windowsではありませんが、アスタロ非常に堅牢で使いやすいです。すべてがすでにインストールされたブランド ハードウェアを販売しています。Web ベースのインターフェイスを使用してすべてを構成するだけです。企業ネットワークからインターネットへのゲートウェイとして動作するように設計されており、その周辺にさまざまな機能 (DHCP やスパム フィルタリングなど) が含まれていますが、ここ数年は当社のデータ センターのフロントエンド ファイアウォールとしても使用されています。内部的には Linux プラットフォーム上で動作しますが、Web インターフェイスですべてを制御しているため、SSH でログインして何かをする必要はありませんでした。