Estou tentando comprar algo para substituir nosso roteador Vyatta que está rodando em uma máquina virtual no Hyper V (ter toda a rede inativa quando o host precisa reinicializar não é conveniente e estou tendo a sensação de que essa configuração pode não ser estável ).
A maioria das postagens sobre este tópico sugere o uso de Linux/OpenBSD/FreeBSD/etc com algumas recomendações para usar dispositivos de fornecedores para fins específicos, como firewall e VPN.
Somos uma vitrine e foi difícil para nós usar o Vyatta, mas como era gratuito e fácil de usar, decidimos usá-lo. Agora precisamos de algo que seja mais fácil para nossa equipe (re)implantar e gerenciar. Prefiro comprar algo baseado em Windows ou um aparelho que possa fazer todas as seguintes coisas:
- Servidor DHCP (reservas, gateway especificado, DNS, etc)
- Rotas estáticas que roteiam o tráfego através de três interfaces
- Facilmente reproduzível (script Powershell, Puppet, Chef, etc)
- Interface intuitiva (uma interface web decente seria adequada, mas não quero que eles precisem acessar a CLI)
Alguém tem alguma recomendação sobre o que eu deveria observar que possa atender às nossas necessidades?
Responder1
Se você quiser rodar em hardware de PC, você pode dar uma olhada empfSenseoum0n0wall. Na verdade, se você está acostumado com o Vyatta e ele funcionou bem para você, basta comprar hardware de PC dedicado para executá-lo e evitar os problemas que está enfrentando com a configuração virtual.
Concordo com o comentarista que disse que seus requisitos parecem contraditórios - parece incomum que você tenha uma configuração que exija três redes distintas e roteamento estático, mas não haja nenhum administrador de rede que se sinta confortável com uma CLI e com suas próprias preferências sobre hardware.
Por outro lado, o Vyatta em uma máquina virtual hospedada no Windows também é uma configuração de roteador bastante incomum, então você já está operando em um ambiente relativamente idiossincrático. Sem intenção de ofender, parece que (mais ou menos) dá conta do recado, que é o que conta.
Tem certeza de que precisa de três redes distintas? Esse requisito tira você da categoria de roteador SOHO de US$ 200 e força você a escolher entre executar hardware de PC com múltiplas placas de rede (com os correspondentes problemas de MTBF, calor, espaço e uso de energia) e roteadores "sérios" que são caros e não funcionam. não temos interfaces GUI bonitas que "simplesmente funcionam" assim que você as conecta.
Responder2
A mesma coisa que postei para alguém em situação semelhante outro dia:
Citando um NetOp, “ninguém nunca foi demitido por comprar equipamentos Cisco”; porque issofunciona, é amplamentesuportadoe um ASA5505não é tão caro(mesmo para uma pequena empresa).
Você também tem a opção de configurar um servidor Windows completo com o Forefront Threat Management Gateway (o sucessor do ISA Server) se desejar um Firewall totalmente Windows e muito robusto. No entanto, é bastante complicado e será mais caro que um Cisco ASA5505 (ou similar).
Responder3
Não é o Windows, mas os dispositivos de firewall/gateway daAstarosão bastante sólidos e fáceis de usar. Eles vendem um hardware da marca com tudo já instalado. Você apenas usa a interface baseada na web para configurar tudo. Eles foram projetados para funcionar como um gateway de uma rede corporativa para a Internet e incluem todos os tipos de recursos (incluindo DHCP e filtragem de spam), mas também encontraram um bom lar como firewalls front-end em nossos dados. centro nos últimos anos. Internamente ele roda em uma plataforma Linux, mas com a interface web controlando tudo que eu nunca precisei fazer SSH para fazer nada.