nree Skrevet 2. juni 2009 Skrevet 2. juni 2009 Hei, jeg er på utkikk etter en ferdig router løsning som kan installeres på Debian. Jeg har søkt en del, men uten hell... Muligens jeg bare søker på feil ord eller noe. Det jeg er på utkikk etter er en pakke som har så og si ferdigoppsatt: dhcp, dns, nat, brannmur, proxy(ikke et krav) og et webinterface som ikke er for ulikt de routerene man kan kjøpe og sette opp hjemme. Noen som har forslag til en slik pakke (om det finnes)?
Sokkalf™ Skrevet 2. juni 2009 Skrevet 2. juni 2009 NAT og brannmur har du allerede, i kjernen. DHCP og DNS ordner du ved å installere dhcpd og bind. Kjenner ikke til noen "ferdigløsning" med alt, men mulig det går med nevnte pakker + f.eks Webmin.
Demantios Skrevet 2. juni 2009 Skrevet 2. juni 2009 Skal du ha det oppå en desktopmaskin? Eller har router-OS fra bunnen av? Hva med Smoothwall Express?
jonnor Skrevet 2. juni 2009 Skrevet 2. juni 2009 Om du har KVM enablet hardware ville jeg absolutt vurdert å kjørt en dedikert wirewall distro som virtuell maskin.
nree Skrevet 2. juni 2009 Forfatter Skrevet 2. juni 2009 Jeg hadde håpet at dette var mulig å administrere gjennom et webinterface slik at personer uten erfaring fra linux kan administrere det, derfor vil jeg helst ikke kjøre dhcpd, bind. Webmin er veldig lett å rote seg bort i, og har veldig lite til felles med andre webinterface for routere (selv om det er et ypperligt webgrensesnitt for de som vet noelunde hva de driver med). Serveren som kjører Debian er maskinen jeg ønsker å bruke til dette formålet. Jeg har tenkt på en virtuell maskin, men hvordan vil det fungere opp mot nettverkskortene og de tjenestene som allerede er på serveren? For å forklare litt nærmere hva planen for serveren er: - Serveren har 3 nettverkskort - eth0 får tilkobling til resten av verden via ISP - eth1 går til maskiner som er på en "åpen" sone (det vil det bli satt opp forskjellige IP range i dhcp på hvert kort, slik at squid kontrollerer hvilke sider som er tillatt og ikke) - eth2 går til maskiner som er på "lukket" sone (hvor det er veldig begrenset tilgang på websider, pga. squid) - Serveren er lager for viktige filer som dokumenter, bilder ol. da den har speiling av disker og backup - Serveren kjører image server (pxe) for å kunne få datamaskiner tilbake til sin opprinnelige tilstand ved hjelp av et par tastetrykk.
Demantios Skrevet 2. juni 2009 Skrevet 2. juni 2009 I utgangspunktet trenger du ikke 3 nettverkskort om du kjører den virtuelt, men hvordan det blir med ytelse på bridge er jeg usikker på Jeg står fortsatt for smoothwall express, webgrensesnittet er meget lett å bevege seg i http://www.thelinuxshop.co.uk/catalog/scre.../smoothwall.jpg
Del Skrevet 2. juni 2009 Skrevet 2. juni 2009 Jeg hadde håpet at dette var mulig å administrere gjennom et webinterface slik at personer uten erfaring fra linux kan administrere det, derfor vil jeg helst ikke kjøre dhcpd, bind.Webmin er veldig lett å rote seg bort i, og har veldig lite til felles med andre webinterface for routere (selv om det er et ypperligt webgrensesnitt for de som vet noelunde hva de driver med). Serveren som kjører Debian er maskinen jeg ønsker å bruke til dette formålet. Jeg har tenkt på en virtuell maskin, men hvordan vil det fungere opp mot nettverkskortene og de tjenestene som allerede er på serveren? For å forklare litt nærmere hva planen for serveren er: - Serveren har 3 nettverkskort - eth0 får tilkobling til resten av verden via ISP - eth1 går til maskiner som er på en "åpen" sone (det vil det bli satt opp forskjellige IP range i dhcp på hvert kort, slik at squid kontrollerer hvilke sider som er tillatt og ikke) - eth2 går til maskiner som er på "lukket" sone (hvor det er veldig begrenset tilgang på websider, pga. squid) - Serveren er lager for viktige filer som dokumenter, bilder ol. da den har speiling av disker og backup - Serveren kjører image server (pxe) for å kunne få datamaskiner tilbake til sin opprinnelige tilstand ved hjelp av et par tastetrykk. Se på denne: http://www.shorewall.net/three-interface.htmMerk deg denne biten: Warning Note to Debian Users If you install using the .deb, you will find that your /etc/shorewall directory is empty. This is intentional. The released configuration file skeletons may be found on your system in the directory /usr/share/doc/shorewall-common/default-config. Simply copy the files you need from that directory to /etc/shorewall and modify the copies.
nree Skrevet 3. juni 2009 Forfatter Skrevet 3. juni 2009 Del: Jeg klarer ikke se at Shorewall har et lettfattelig webgrensesnitt? Demantios: Hva mener du at det ikke trengs tre nettverkskort om den kjøres virtuelt? Jeg har tidligere sett på Smoothwall, den ser veldig bra ut. Kjører selv ClarkConnect hjemme. Men hvordan blir det å kjøre dette virtuelt? Har du forslag til løsning på dette?
Del Skrevet 3. juni 2009 Skrevet 3. juni 2009 Beklager Goggen, du har rett. De har fortsatt kun webmin modul. Såvidt jeg kan se er webmin ditt eneste alternativ, så virtuelt er kanskje løsningen for problemet ditt. Å sette opp kvm gjør du på et blunk: http://wiki.debian.org/KVM http://wiki.debian.org/QEMU Så kan du sette opp nettet: https://help.ubuntu.com/community/KVM/Networking http://virt-manager.et.redhat.com/
drbuggs Skrevet 3. juni 2009 Skrevet 3. juni 2009 Ta en gammal pc, innstaller smothwall, behold serveren som den er, da er du oppe og kjører på 20 minutt.
Demantios Skrevet 3. juni 2009 Skrevet 3. juni 2009 Demantios: Hva mener du at det ikke trengs tre nettverkskort om den kjøres virtuelt? Man trenger ikke tre fysiske nettverkskort, da man kan legge opp 3 virtuelle. Men som sagt, om det er gunstig vet jeg ikke
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå