私はあるプロジェクトを思い描いており、COTS ハードウェアを使用したオープンソース ソリューションに関するアイデアをぜひ聞きたいと思っています。
24 ポートまたは 48 ポートの管理されたレイヤー 2 スイッチがいくつかあり、各ポートに顧客がいる可能性があります (通常は 20 ~ 30 人程度ですが)。現在、スイッチにはブリッジ ネットワークがあり、トラフィックをコアから中央の DHCP サーバーにバックホールしています。これらを NAT ソリューションに移行する必要があり、その際に、各ポートの顧客を他のポートの顧客トラフィックから保護したいと考えています。また、ファイアウォール/NAT ボックスのパブリック側から NAT マシン内部の特定のハードウェアにポート転送できるようにする必要があります (簡単なのはわかっています)。
私の最初の考えは、アプライアンスのようなボックス (可動部品が少ないほど良い) を構築し、アプライアンス上の DHCP サーバー経由で配布されるアドレス範囲を RFC1918 でフィルタリングおよび NAT できるというものです。すべてをコアにバックホールするため、アプライアンス上のキャッシュ DNS サーバーはプラスになります。FreeBSD を実行したいのですが、まだオープンです。
さて、目に見えるブロードキャスト トラフィックを制限するために、スイッチの各ポートを別の VLAN として実行し、スイッチを FreeBSD/アプライアンスのプライベート NIC にトランキングさせることを考えていました。これを機能させるには、FreeBSD NIC で何らかの魔法をかける必要があるかもしれませんが、機能するはずです。
これらのシステムを構築するための部品は揃っています。それで、これは理にかなっていますか? お金をかけずに部品を使って何かを作成できる他のソリューションはありますか? すでにこれ (モノウォール) を実行できる優れたディストリビューションはありますか? 私はこのソリューションを管理するかどうかはわかりませんが、他の管理者にとっては、安全な Web 構成および管理ツールがプラスになるでしょう。
ご意見は?