Estoy intentando comprar algo para reemplazar nuestro enrutador Vyatta que se ejecuta en una máquina virtual en Hyper V (no es conveniente que toda la red se caiga cuando el host tiene que reiniciarse y tengo la sensación de que esta configuración puede no ser estable). ).
La mayoría de las publicaciones sobre este tema sugieren usar Linux/OpenBSD/FreeBSD/etc con algunas recomendaciones para usar dispositivos de proveedores para propósitos específicos como firewall y VPN.
Somos una tienda de escaparates y ha sido difícil para nosotros utilizar Vyatta, pero como era gratuito y sencillo de usar, decidimos usarlo. Ahora necesitamos algo que sea más fácil de (re)implementar y administrar para nuestro equipo. Prefiero comprar algo basado en Windows o un dispositivo que pueda hacer todo lo siguiente:
- Servidor DHCP (reservas, puerta de enlace especificada, dns, etc.)
- Rutas estáticas que dirigen el tráfico a través de tres interfaces
- Fácilmente reproducible (script de Powershell, Puppet, Chef, etc.)
- Interfaz intuitiva (una interfaz web decente estaría bien, pero no quiero que tengan que ir a CLI)
¿Alguien tiene alguna recomendación sobre lo que debería mirar que pueda satisfacer nuestras necesidades?
Respuesta1
Si desea ejecutar en hardware de PC, puede consultarsentidopfom0n0pared. En realidad, si está acostumbrado a Vyatta y le ha funcionado bien, puede comprar hardware de PC dedicado para ejecutarlo y evitar los problemas que está experimentando con la configuración virtual.
Estoy de acuerdo con el comentarista que dijo que sus requisitos parecen contradictorios: parece inusual que tenga una configuración que requiera tres redes distintas y enrutamiento estático, pero no hay ningún administrador de red que se sienta cómodo con una CLI y con sus propias preferencias sobre el hardware.
Por otro lado, Vyatta en una máquina virtual alojada en Windows también es una configuración de enrutador bastante inusual, por lo que ya estás operando en un entorno relativamente idiosincrásico. Sin ánimo de ofender, parece que (más o menos) hace el trabajo, que es lo que cuenta.
¿Estás seguro de que necesitas tres redes distintas? Ese requisito lo saca de la categoría de enrutador SOHO de $ 200 y lo obliga a elegir entre ejecutar hardware de PC con múltiples tarjetas de red (con los correspondientes problemas de MTBF, calor, espacio y uso de energía) y enrutadores "serios" que son costosos y no funcionan. No tiene bonitas interfaces GUI que "simplemente funcionan" tan pronto como las conectas.
Respuesta2
Lo mismo que le publiqué a alguien en una situación similar el otro día:
Citando a NetOp, "nunca despidieron a nadie por comprar equipos de Cisco"; porqueobras, es ampliamentesoportadoy un ASA5505no es tan caro(incluso para una pequeña empresa).
También tiene la opción de configurar un servidor Windows completo con Forefront Threat Management Gateway (el sucesor de ISA Server) si desea un Firewall totalmente Windows y muy robusto. Sin embargo, es bastante complicado y será más costoso que un Cisco ASA5505 (o similar).
Respuesta3
No es Windows, sino los dispositivos firewall/gateway deAstaróson bastante sólidos y fáciles de usar. Venden hardware de marca con todo ya instalado. Simplemente utiliza su interfaz basada en web para configurar todo. Están diseñados para funcionar como puerta de enlace desde una red corporativa a Internet e incluyen todo tipo de funciones (incluido DHCP y filtrado de spam), pero también han encontrado un buen hogar como firewalls frontales en nuestros datos. centro durante los últimos años. Internamente se ejecuta en una plataforma Linux, pero con la interfaz web controlando todo, nunca he necesitado SSH para hacer nada.