Я пытаюсь купить что-то для замены нашего маршрутизатора Vyatta, работающего в виртуальной машине на Hyper V (неудобно, когда вся сеть выходит из строя при перезагрузке хоста, и у меня складывается ощущение, что эта конфигурация может быть нестабильной).
В большинстве сообщений на эту тему предлагается использовать Linux/OpenBSD/FreeBSD и т. д. с некоторыми рекомендациями по использованию устройств от поставщиков для определенных целей, таких как брандмауэр и VPN.
Мы — магазин Windows, и для нас было сложно использовать Vyatta, но поскольку он был бесплатным и простым в использовании, мы решили использовать его. Теперь нам нужно что-то, что было бы проще для нашей команды (повторно) развертывать и управлять. Я бы лучше купил что-то на базе Windows или устройство, которое может делать все следующие вещи:
- DHCP-сервер (резервирование, указанный шлюз, DNS и т. д.)
- Статические маршруты, которые маршрутизируют трафик через три интерфейса
- Легко воспроизводится (скрипт Powershell, Puppet, Chef и т. д.)
- Интуитивно понятный интерфейс (было бы неплохо иметь приличный веб-интерфейс, но я не хочу, чтобы им приходилось переходить на CLI)
Есть ли у кого-нибудь рекомендации относительно того, на что мне следует обратить внимание, что может удовлетворить наши потребности?
решение1
Если вы хотите запустить на оборудовании ПК, вы можете взглянуть наpfSenseилиm0n0wall. На самом деле, если вы привыкли к Vyatta и в остальном он вас вполне устраивает, вы можете просто купить специальное оборудование для ПК, чтобы запустить его и избежать проблем, с которыми вы сталкиваетесь при виртуальной настройке.
Я согласен с комментатором, который сказал, что ваши требования кажутся противоречивыми. Кажется необычным, что у вас есть конфигурация, требующая трех отдельных сетей и статической маршрутизации, но рядом нет сетевого администратора, который бы комфортно работал с CLI и имел собственные предпочтения относительно оборудования.
С другой стороны, Vyatta в виртуальной машине Windows — это тоже довольно необычная настройка маршрутизатора, так что вы уже работаете в относительно своеобразной среде. Без обид, звучит так, будто (вроде как) выполняет свою работу, а это главное.
Вы уверены, что вам нужны три отдельные сети? Это требование выводит вас из категории маршрутизаторов SOHO за 200 долларов и заставляет выбирать между работающим компьютерным оборудованием с несколькими сетевыми картами (с соответствующими проблемами MTBF, нагрева, пространства и энергопотребления) и «серьезными» маршрутизаторами, которые стоят дорого и не имеют симпатичных графических интерфейсов, которые «просто работают» сразу после подключения.
решение2
То же самое я недавно отправил человеку, находящемуся в похожей ситуации:
По словам одного из операторов NetOp, «никого еще не уволили за покупку оборудования Cisco», потому что оноработает, это широко распространеноподдерживаетсяи ASA5505не так ли дорого(даже для малого бизнеса).
У вас также есть возможность настроить целый сервер Windows с Forefront Threat Management Gateway (преемник ISA Server), если вам нужен полностью Windows и очень надежный Firewall. Однако это довольно сложно и будет дороже, чем Cisco ASA5505 (или аналогичный).
решение3
Это не Windows, а устройства брандмауэра/шлюза отАстародовольно надежны и просты в использовании. Они продают фирменное оборудование со всем уже установленным. Вы просто используете их веб-интерфейс для настройки всего. Они разработаны для работы в качестве шлюза из корпоративной сети в Интернет и включают в себя всевозможные функции для этого (включая DHCP и фильтрацию спама), но они также нашли хорошее пристанище в качестве внешних брандмауэров в нашем центре обработки данных в течение последних нескольких лет. Внутри он работает на платформе Linux, но с веб-интерфейсом, контролирующим все, мне никогда не требовалось SSH, чтобы что-то сделать.