Hyper V의 가상 머신에서 실행 중인 Vyatta 라우터를 대체하기 위해 무언가를 구입하려고 합니다(호스트를 재부팅해야 할 때 전체 네트워크가 다운되는 것은 편리하지 않으며 이 구성이 안정적이지 않을 수 있다는 느낌이 듭니다). ).
이 주제에 대한 대부분의 게시물은 방화벽 및 VPN과 같은 특정 목적을 위해 공급업체의 어플라이언스를 사용하기 위한 몇 가지 권장 사항과 함께 Linux/OpenBSD/FreeBSD/etc를 사용할 것을 제안합니다.
우리는 Windows 상점이고 Vyatta를 사용하는 것이 쉽지 않았지만 무료이고 사용하기 간단했기 때문에 그것을 사용하기로 결정했습니다. 이제 우리 팀이 더 쉽게 (재)배포하고 관리할 수 있는 것이 필요합니다. 차라리 Windows 기반 제품이나 다음 작업을 모두 수행할 수 있는 기기를 구매하고 싶습니다.
- DHCP 서버(예약, 지정된 게이트웨이, DNS 등)
- 세 가지 인터페이스를 통해 트래픽을 라우팅하는 정적 경로
- 쉽게 재현 가능(Powershell 스크립트, Puppet, Chef 등)
- 직관적인 인터페이스(괜찮은 웹 인터페이스이면 좋지만 CLI로 이동할 필요는 없음)
우리의 필요를 충족시키기 위해 내가 살펴보아야 할 것에 대한 권장 사항이 있는 사람이 있습니까?
답변1
PC 하드웨어에서 실행하고 싶다면 다음을 살펴보세요.pfSense또는m0n0wall. 실제로 Vyatta에 익숙하고 잘 작동했다면 전용 PC 하드웨어를 구입하여 Vyatta를 실행하고 가상 설정에서 발생하는 문제를 피할 수 있습니다.
귀하의 요구 사항이 모순되는 것 같다고 말한 논평가의 의견에 동의합니다. 세 가지 개별 네트워크와 정적 라우팅이 필요한 구성이 있지만 CLI에 익숙하고 하드웨어에 대한 선호도를 가진 네트워크 관리자가 없다는 것은 특이한 것 같습니다.
반면에 Windows에서 호스팅되는 가상 머신의 Vyatta는 매우 특이한 라우터 설정이므로 이미 상대적으로 특이한 환경에서 작동하고 있습니다. 공격하려는 의도는 없으며, (일종의) 작업이 완료되는 것처럼 들리며, 이것이 중요합니다.
세 가지 개별 네트워크가 필요합니까? 이러한 요구 사항은 200달러짜리 SOHO 라우터 범주에서 벗어나 여러 네트워크 카드(해당 MTBF, 열, 공간 및 전력 사용 문제 포함)가 있는 PC 하드웨어 실행과 비싸고 비용이 많이 드는 "심각한" 라우터 중에서 선택하도록 강요합니다. 연결하자마자 "작동"하는 예쁜 GUI 인터페이스는 없습니다.
답변2
지난번에도 비슷한 상황에 처한 누군가에게 같은 글을 올렸습니다.
NetOp를 인용하면 "Cisco 장비를 구입했다는 이유로 해고된 사람은 아무도 없습니다"입니다. 그것 때문에공장, 그것은 널리지원됨및 ASA5505그거 비싸지 않아?(소기업의 경우에도).
전체 Windows와 매우 강력한 방화벽을 원하는 경우 Forefront Threat Management Gateway(ISA Server의 후속 제품)를 사용하여 전체 Windows 서버를 설정할 수도 있습니다. 그러나 상당히 복잡하며 Cisco ASA5505(또는 유사 제품)보다 비용이 더 많이 듭니다.
답변3
Windows는 아니지만 Windows의 방화벽/게이트웨이 어플라이언스는아스타로꽤 견고하고 사용하기 쉽습니다. 그들은 이미 모든 것이 설치된 브랜드 하드웨어를 판매합니다. 웹 기반 인터페이스를 사용하여 모든 것을 구성하면 됩니다. 이는 회사 네트워크에서 인터넷으로의 게이트웨이로 실행되도록 설계되었으며 그와 관련된 모든 종류의 기능(DHCP 및 스팸 필터링 포함)을 포함하지만 우리 데이터에서 프런트 엔드 방화벽으로도 적합합니다. 지난 몇 년간 센터. 내부적으로는 Linux 플랫폼에서 실행되지만 웹 인터페이스를 사용하면 SSH에 연결하여 작업할 필요가 없었던 모든 것을 제어할 수 있습니다.