|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Igor V Belikov 2:4616/2 06 Nov 2003 23:25:46
To : Alexey Nemytov
Subject : выделенка и локалка
--------------------------------------------------------------------------------
ЫЫ Здравствуй(те), уважаем{ый|ая|ые} Alexey Nemytov!
ЪДї В06 Nov 03, в 00:20,
АДЩ Alexey Nemytov писал(а) к All:
AN> Есть локалка, машин 12, выделенный сервер на NT4 (PDC, DHCP,
AN> FileServer). Скоро протянут выделенку. Понятное дело, нужен фаервол.
AN> Hа аппаратный маршрутизатор начальник не раскрутится. Порешил сделать
AN> отдельную машинку на NT4 плюс Kerio WinRoute Firewall.
AN> Что может посоветовать All? Все ли правильно делаю? Или лучше
AN> использовать другой софт? Если другой, то какой?
У меня два сервера (в разных местах). Hа одном стоИт Kerio WinRoute Pro (WRP),
на другом - Kerio WinRoute Firewall (KWF).
WRP более легкий, KWF более тяжеловесный. К тому же KWF пока сыроват. Зато
гораздо "фичастее".
Возможности WRP (кратко): полнофункциональный NAT + примитивный прокси.
Мейлсервер там тоже примитивный - лучше им не пользоваться. Есть свой DHCP
сервер, но у меня он отключен (есть DHCP на контроллере домена). Есть
трансляция DNS (пользуюсь - работает, претензий нет). Можно включить
аутентификацию пользователей (т.е. выход в И-нет по логину/паролю).
Возможности KWF (тоже кратко): настройки NAT более наглядны и понятны,
существенно доработан прокси-сервер. Можно включать обычный и/или "прозрачный"
(transparent) прокси-серверы. Есть возможность проверять входящий трафик (ftp и
http) на вирусы (не проверял). В последних версиях добавлен очень подробный и
наглядный мониторинг активности пользователей (т.е. видно, какая зараза забила
весь канал :)
Если в сетке нет "качков" (или все закачки аккуратно планируются на нерабочее
время) - достаточно поставить WRP - 12 машин для него не нагрузка.
Если же есть любители тянуть кучу музыки/видео - лучше ставить KWF - в нем
можно посмотреть, кто что качает в настоящий момент (и какую часть канала при
этом "съедает") и дать виновному по голове.
То, чего нет в этих файрволах, но _очень_ хочется - возможности делить канал
между пользователями. Т.е. мне, в общем-то, глубоко фиолетово, кто и что тянет
из И-нета (подключение без учета трафика), но мне нужно, чтобы странички
открывались как можно быстрее, а "тяжелые" закачки шли с самым низким
приоритетом. Поэтому, как только у меня появится немного свободного времени - я
попытаюсь пощупать Squid.
С наилучшими пожеланиями - Igor.
--- GoldED+/W32 1.1.5-030118 ю {Hаписано 06 Nov 03 в 22:25}
* Origin: White Elephant . +380 (6452) 28619 . 22:00-06:30 UTC+3 . (2:4616/2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
