Ahojte linuxaci, vo firme nadisiel cas menit stary router za nieco nove, rohodol som sa, ze ked uz nieco robim, tak nech je to poriadne a teda rozhodnutie padlo na server s linuxom. Sluzby, ktore budem urcite vyuzivat firewall + inbound/outbound pravidla, QoS s moznostou obmedzit niektore IP na rychlosti viac nez ine, openVPN, DHCP (vratane nastavenia pevnych IP podla MAC), DNS, reporting in/out prenesenych dat na klienta podla IP, nastavenenie wifi siete (toto som zatial na linuxovom routri neriesil, ale hadam to nebude velky problem), idealne aj webove rozhranie na manazment, ale prezijem aj bez neho :) Pocet klinetov na vnutornej sieti je cca 30 a je velmi pravdepodobne ze pocet casom narastie az na dvojnasobok. Hardver na ktorom to bude bezat je P4 na 3.2 GHz, 2GB RAM, dva 120 GB HDD v RAID1 (zbytocnych starych diskov mam vela, tak preto ;)
Rozmyslal som o nasadeni debianu a na neho natlacit webmin, neviem vsak ci nejdem s kanonom na vrabce. Mate niekto skusenosti s niecim podobnym? Pripadne ake riesenie ste nasadili na firewall vy? Dakujem za vsetky podnety :)
Rozhodne CentOS 6.6 s kombináciou shorewall ako FW.
Alebo keby chceš silou moci aj web rozhranie tak asi ClearOS.
Este ma napadlo par veci.
WiFi dokazes dat do DHCP pokial si vytvoris novy rozsah na dalsej sietovke a kazdemu AP pridas svoju IP.
Pak tu mame jeden velky problem a to vykon. Musis si polozit otazku ci to ten tvoj HW bude zvladat. Tolko sluzieb na jednom stroji + dvojnasobny narast uzivatelov... No neviem neviem.
ty vole aky si ty odbornik! kolko routrov si uz v zivote spravil? podla toho, co pises, asi ani jeden.
a OP odporucam, sudiac podla otazky, aby to prenechal na profesionalov a usetril nervy tym 30 ludom...
Ber to tak že získal pokusných králikov a pokiaľ chceš napísať niečo relevantné, tak napíš. Tento komentár okrem hate nemá cenu.
v diskusiach sa bezne radi nechat to na ineho, pokial je zjavne, ze op neviem nic o danej problematike...
Tak ma oziar svojim geniom, alebo vies iba trieskat a k veci nic nepovedat? FYI zopar routrov som spravil a bezia mi OK. Jedine co som chcel vediet je, na com bezia a ako to riesia ostatni - vola sa to vymena informacii - najdi si to a dovzdelaj sa. diiik
ludia bezia na vselicom: linux, mikrotik, *bsd, hw hrabicka... v podstate kazdy pouzije to, co vie a s cim ma prakticke skusenosti. kedze ty sa na to pytas, tak zrejme ziadne prakticke skusenosti s tymto nemas, o com svedci aj dalsia hlaska
Rozmyslal som o nasadeni debianu a na neho natlacit webmin, neviem vsak ci nejdem s kanonom na vrabce
no ze len mi povedz, v com je to ten debian kanon oproti inym distrubuciam? velmi ma to zaujima (a o tom webmine uz ani nehovorim).
alebo je to cele len o tom, ze si sa potreboval pochvalit?
Pochopil si to cele zle. Nejake prakticke skusenosti mam, nehovorim ze so spravovanim siete o stovkach klientoch, ale so sietami desiatkach klinetoch (nie ludi!) skusenosti mam. Ak by sa jednalo, o velku siet, tak na to by som si urcite netrufol, pretoze zatial na to nemam, ak sa vsak jedna o takuto mini siet, tak je to idealna moznost ako sa dalej zdokonalovat a vyskusat si mozno aj veci, ktore som sa docital ale nemal som moznost ich zatial nasadit do praxe. Kedze nemam vystudovany priamo IT odbor a osobne ziadneho sietara nepoznam, tak som dal dotaz na forum, s tym ze som sa chcel dozvediet co sa momentalne pouziva v praxi.
K tvojmu dotazu a debiane: Pisal som o kombinacii debian + webmin a islo mi o cast webmin. Priamo na stranke webminu sa pise "Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing and much more..." Takze to nie je nastroj so specialnym urcenim na spravu firewallu, ale so sirokou skalou funkcionality spravy unixov. Mam ho nasadeny aj inde, ale podla mojho nazoru je na nasadenie na firewall zbytocne univerzalny. Mozno existuje nejake na firewall lepsie/vhodnejsie webove vyklikavatko s reportami o ktorom neviem. Naozaj nechapem preco na mna pustas tolko siry za takuto blbost. Ty sa zvyknes chvalit tym ze vies nainstalovat Debian? ;)
Kde som pisal nieco o 30 ludoch?
Pocet klinetov na vnutornej sieti je cca 30
klient != clovek. Divim sa ze taky profik ako ty to nevie.
tak sa vyjadruj presne. pretoze v sieti mozem mat aj 100 tlaciarni a to dhcp pre nich obsluzi aj 486. ale so 100 aktivnymi klientmi (ktori lezu na net) by uz malo problem aj pentium 2...
ako som napisal nizsie, neriesim hardver. Zaujimave ze z celej mojej otazky si vyberies jednu vetu a tej sa drzis jak kliest. A zvysok otazky jaksi nevidis. Mas tu najviac prispevkov a pritom si mi na moju otazku zatial nedal odpoved. Vsetci to pochopili len ty si stojis na kabli tak specialne pre teba upravujem otazku - firewall bude bezat na Tchien-che 2, cize vykon teraz uz nemusis vobec riesit. Staci tak?
odpovedam ti na to, co pises a co je podstatne.
odpovede som ti uz napisal dve, ale zopakujem ti ich:
1. nechaj to na profesionalov
2. pouzi to, co vies
aj ked na tvoju otazku neexistuje odpoved, pretoze ty sa v podstate nepytas na router, ale na sietove sluzby, co je velky rozdiel...
hmm, takze tvoja odpoved je, ze mi odpoved nedas? Kde sa pytam na router? Zas citas nieco co som nenapisal? Keby som chcel vediet co mam nasadit ako router tak sa spytam na to, nehladaj v mojej otazke nieco, co tam nie je prosim ta, ono sa tu takto potom mozme bavit do rana.
Znova ti to zopakujem, chcel som vediet co pouzivaju ini ludia na tento task. Je to tak tazke pochopit?
ini ludia na to pouzivaju zariadenia na to urcene
linux s iptables nie je ani router a uz vobec nie fw
takze to co chces ty je filtrovat traffic medzi interfacami a spustit na tom sietove sluzby a to moze byt hocjake distro, nie je take distro kotre by to vylepsilo alebo pokazilo, stale je to len linux s iptables
linux s iptables nie je ani router a uz vobec nie fw
hmm tak to potom co to tam ma za pc, ktory routuje 3 siete, filtruje trafik a este aj natuje?
parky nemam rad. pchaju tam ten sajrajt muku...
windows na ktorom bezi nat a routuje 3 siete je tiez router ?
samozrejme. tlaciaren to nebude...
dik ze si mi objasnil teoriu
takze tvoja odpoved je, ze mi odpoved nedas?
ty vole, co si stojis na kabli?
Kde sa pytam na router?
zeby samotny nazov otazky?
ake distro na router
vies, tvoj problem je, ty vlastne nevies, co chces (alebo nevies, co sa mas pytat). precitaj si este raz tvoj post, a skus sa zamysliet...
Xty krat - nepytam sa na distro. Uznavam, ze som nazov temy zvolil trochu nestastne. Jedine dve otazky ktore som polozil boli:
- Mate niekto skusenosti s niecim podobnym?
- Pripadne ake riesenie ste nasadili na firewall vy?
neodpovedal si mi ani na jednu. Ak by si si precital odpovede ktore som ti daval, tak by ti to bolo jasne, ocividne chces vsak iba trollovat.
Vies, tvoj problem je, ze si necitas celu otazku, ale radsej odpovedas iba na nazov temy, pripadne si otazky vymyslas sam. Uz mi prosim neodpovedaj - ocividne odpovedat nevies a jedine co ches je trollovat.
bye
- Mate niekto skusenosti s niecim podobnym?
ano
- Pripadne ake riesenie ste nasadili na firewall vy?
debian
mikrotik
freebsd
zyxel usg
tp-link krabicka
takze este raz: nevies, co sa pytas, pleties vsetko do kopy. mas v tom chaos.
kedze sa pytas, co mas pouzit, to znamena, ze s nicim nemas prax. pises, ze len s linuxom. tak ho pouzi, pretoze nic ine nebudes vediet nakonfigurovat.
ak toto pre teba nie je odpoved, tak si proste debil...
no krasne, ze si primitiv som si myslel, teraz si sa naplno prejavil. Gratulujem...
kamo ty si magor. presne ti odpoviem na tvoje otazky, vysvetlujem ti, ze sa zle pytas, aby si sa na vec pozrel z inej strany, a ty furt svoje...
Ty si musel mať smutné detstvo. Ako dieťa si bol neuznaný génius ktorému nerozumela ani vlastná matka. Skús sa vrátiť keď dospeješ.
mas aj nieco k teme (okrem rad typu: obrat sa na svojho dodavatela; kedze mas ten system urcite kupeny legalne, tak mas k nemu aj podporu...) alebo zase len teple reci...?
Táto doba na ľudí veľmi tlačí a málo kto to ustojí, viem to z vlastnej skúsenosti. Pomôcť môže sa na to celé vysrať a neprenášať frustráciu na druhých. Skús sa povzniesť a pousmiať. V tejto dobe je čoraz menej ľudí s humorom a trefnými poznámkami.
http://www.youtube.com/watch?v=7cT1g7OHjJg
Musím vyjadriť nesúhlas voči tvojim doterajším komentárom ale po zhliadnutí videa som sa konečne dnes pousmial nad kreativitou človeka ktorý to spískal :)
a zaujimalo by ma, coze je to tych zvysnych 20 zariadeni v sieti pre tych 10 ludi.
dalej pises, ze klientov pribudnes dalsich 30. akoze dalsich tlaciarni, co nic nerobia? alebo 30 aktivnych ludi? proste nevies, o com pises...
"a zaujimalo by ma, coze je to tych zvysnych 20 zariadeni v sieti pre tych 10 ludi." - nechces odomna kompletny zoznam aj s prilozenymi fakturami?
"dalej pises, ze klientov pribudnes dalsich 30. akoze..." - Ty vies povedat co ti pribudne na sieti za par mesiacov? Lebo ja nie.
ak nechces poskytnut relevantne informacie, tak nepytaj o radu.
ano, viem co mi v sieti pribudne o par mesiacov. a ak to neviem, tak to neriesim...
Tu informaciu som napisal nizsie, ak by si si precital celu diskusiu, tak by si vedel odpoved na to co ta tak strasne zaujima.
Takze ty ides so vsetkymi rieseniami nadoraz? Bez rezervy? Po tebe by som robotu preberat nechcel.
cokolvek pouzijes (z dnesnej doby), bude vykonnostne dostacujuce (okem soho zariadeni), a splni tvoje poziadavky. takze ci mas 30 alebo 60 klientov, je to jedno. a bavime sa o routri, takze nepanikar...
ahoj, dik za info. Asi to nakoniec navleciem na debian + shorewall + webmin. HW sa nebojim - realne je na sieti pracovnych stanic za ktorymi su zivi ludia pri max. prevadzke iba 9, zvysok su sietove tlaciarne, mobily, nekriticke servery atd. a ak to nebude postacovat, tak sa da vzdy upgradnut.
Jasne, veď treba skúšať. Potom daj vedieť ako to dopadlo.
zatial co sa hram teraz so shorewall, tak sa mi paci ovela viac nez povodne iptables, ktore som pouzival doteraz inde. Neveril by som ze nadstavba iptables moze byt az tak jednoducha :)
Shorewall je super. A keď si ho nastavíš na základ tak potom len pridávaš pravidlá a to je celé. :)
Je smutne, ako jeden clovek dokaze zhovadit celu diskusiu. Je smutne, ako jeden clovek dokaze zhodit niekoho, kto sa snazi pomoct, prispiet aktivne k dotazu. Za tie roky (a nie je ich malo), co sledujem linuxove diskusie, vzdy sa najde "odbornik", ktory zhodi akykolvek nazor absolutne nekonstruktivnou kritikou. Andrej sa snazil pomoct. O co sa snazil dotycny ? Nastastie su tu slusni ludia, co sa snazia pomoct, aj napriek takymto "sama...." ludom.
Pouzi shorewall, je to na spravu velmi dobra vec ako nadstavba nad iptables. Na ostatne veci nemam nazor, da sa toho pouzit vela. No nedostanes vsetko do web rozhrania. Ja by som na tvojom mieste skusil presvedcit majitela na nieco sofistikovanejsie a profi. Napriklad KerioControl je uzasna vec i na administraciu. A je to -div sa svete- linux. Mas v nom vsetko co potrebujes a minimalne usilie na administraciu. Pravda, stoji to bubaky, no usetrene usilie, nastavovacky, administracia - to za to stoji.
ahoj, je to aj moja chyba, ze som sa nechal vyprovokovat. Uz som nasadil debian + shorewall + webmin - vo webmine ma shorewall velmi pekne klikatko. Na moje prekvapenie je shorewall tak jednoduchy, ze asi nakoniec skoncim pri sprave cez shell a webklikatko ani nebudem potrebovat :) Uvidim v pondelok ako sa to bude spravat pri plnom zatazeni.
Ako v kazdej malej firme musime obracat kazde euro, takze zatial zakotvim pri tomto zadarmo rieseni, ale diky za nasmerovanie na KerioControl - ked uz sucasne riesenie nebude dostatocne tak dotlacim majitela nech s novym zelezom kupime aj profi riesenie. Diky
My kerio nasadzujeme vo firme a Control je vcelku vymakaná vecička.
https://www.thinkpenguin.com/gnu-linux/free-software-wireless-n-broadband-router-gnu-linux-tpe-nwifirouter2
Ahoj, zaujimalo ma ako budes obmedzovat (shape) IP za NATom? Budes potrebovat bud markovat pakety, alebo pouzit IMQ patch pre kernel a iptables. Cize potrebujes nejake znalosti s kernelom a netfiltrom.