我正在嘗試購買一些東西來替換在 Hyper V 上的虛擬機器中運行的 Vyatta 路由器(當主機必須重新啟動時使整個網路關閉並不方便,而且我感覺此配置可能不穩定)。
關於此主題的大多數帖子都建議使用 Linux/OpenBSD/FreeBSD/etc,並建議使用供應商提供的設備來實現防火牆和 VPN 等特定目的。
我們是一家櫥窗商店,使用 Vyatta 對我們來說有些困難,但由於它是免費且易於使用的,我們決定使用它。現在我們需要一些更容易讓我們的團隊(重新)部署和管理的東西。我寧願購買基於 Windows 的裝置或可以執行以下所有操作的裝置:
- DHCP伺服器(預留、指定網關、dns等)
- 跨三個介面路由流量的靜態路由
- 易於重現(Powershell 腳本、Puppet、Chef 等)
- 直覺的介面(像樣的 Web 介面就可以了,但我不希望他們必須使用 CLI)
有沒有人對我應該關注的可能滿足我們需求的內容有任何建議?
答案1
如果你想在 PC 硬體上運行,你可以看看pfSense或者m0n0牆。實際上,如果您習慣了 Vyatta 並且它在其他方面對您來說效果很好,您只需購買專用的 PC 硬體來運行它即可避免虛擬設定遇到的問題。
我同意評論者的觀點,他說你的要求似乎是矛盾的——你有一個需要三個不同網路和靜態路由的配置,但周圍沒有網路管理員熟悉CLI 和他們自己對硬體的偏好,這似乎很不尋常。
另一方面,Windows 託管的虛擬機器中的 Vyatta 也是非常不尋常的路由器設置,因此您已經在相對特殊的環境中運行。無意冒犯,聽起來它(某種程度上)完成了工作,這才是最重要的。
您確定需要三個不同的網路嗎?這項要求使您脫離了200 美元的SOHO 路由器類別,並迫使您在運行具有多個網卡的PC 硬體(具有相應的MTBF、熱量、空間和電力使用問題)和昂貴且不耐用的「嚴肅」路由器之間做出選擇。
答案2
前幾天我向遇到類似情況的人發布了同樣的內容:
引用 NetOp 的話,「沒有人因為購買思科設備而被解僱」;因為它作品, 其廣泛支持的,以及 ASA5505是不是很貴(即使對於小型企業)。
如果您想要一個全 Windows 且非常強大的防火牆,您也可以選擇使用 Forefront Threat Management Gateway(ISA Server 的後繼者)設定整個 Windows 伺服器。然而,它相當複雜,並且比 Cisco ASA5505(或類似產品)更昂貴。
答案3
這不是Windows,而是防火牆/網關設備阿斯塔羅非常堅固且易於使用。他們銷售的品牌硬體已安裝好所有東西。您只需使用他們基於網路的介面來配置一切。它們被設計為從公司網路到互聯網的網關運行,並包含與之相關的各種功能(包括 DHCP 和垃圾郵件過濾),但它們也找到了一個很好的家,作為我們數據的前端防火牆近幾年的中心。它在內部運行在 Linux 平台上,但透過 Web 介面控制一切,我從來不需要透過 SSH 來執行任何操作。