Які там пристойні маршрутизатори для невеликих офісів [закрито]

Скажімо, у мене є мережа з менш ніж 20 комп’ютерів, включаючи сервер, до якого потрібно звертатися зовні. Які рішення для маршрутизатора / брандмауера ви б рекомендували? Це може бути або апаратне, або програмне забезпечення, і це потрібно робити

• NAT
• Брандмауер
• ДМЗ
• Рідний VPN, якщо можливо
• Певна форма контролю пропускної здатності мережі

Оновлення : Я прийняв відповідь, яка мені сподобалась, але це питання, ймовірно, не має остаточної відповіді, це залежатиме від ваших вимог. Будь ласка, залиште більше пропозицій із поясненням, чому це добре працює у вашій ситуації.

Ми досить довго використовуємо pfSense, який працює на плат WRAP / ALIX від pcengines . Мені подобаються дошки pcengines, тому що вони невеликі і малої потужності, але ви можете використовувати будь-який старий ПК. Дешево і без проблем.

Здається, що маршрутизатор / брандмауер Linux дистрибуція буде служити вам чудово. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

Я б дуже рекомендував брандмауер Cisco 5505 ASA . WebVPN, DMZ, POE-порт і навіть отримано запобігання вторгнень із SSC-карткою. Інтерфейс ASDM налаштований дуже просто. Вам більше не потрібно розуміти CLI, щоб створити продукт Cisco. 50 користувачів ASA від CDW коштують близько 600 доларів.

Я також вірю, що з останньою версією програмного забезпечення ASA вони підтримуватимуть NetFlow, який дасть вам статистику пропускної здатності.

Я великий шанувальник серії Netgear ProSafe.

• Брандмауер Netgear FVS338 ProSafe VPN 50 , 8 гігабітних портів, 1 WAN, 180 доларів
• Netgear FVS318 ProSafe VPN Firewall 8 , 8 порти 10/100, 1 WAN, $ 90
• Netgear FVS114 ProSafe VPN Firewall 8 , 4 порти 10/100, 1 WAN, $ 60

Ці пристрої настільки недорогі, що ви можете буквально придбати два і просто утримати один лежачи.

Конфігурація VPN - найпростіша, яку я бачив. Я можу відправити FVS114 віддаленому нетехнічному працівнику, і він може працювати і працювати з апаратним VPN за лічені хвилини.

Якщо у вас є гроші на це, шлях Cisco ASA - це шлях, але якщо ви на бюджет, ці маленькі цуценята роблять цю справу.

Якщо ви не хочете витрачати багато грошей, подивіться на DD-WRT або OpenWRT. Обидва - це операційні системи на базі Linux, які, встановлені на комерційному маршрутизаторі, можуть зробити його заздалегідь попередньою формою як у десять разів.

Обидва пропонують функції або плагіни, які можуть використовувати NAT, брандмауер, DMZ, Native (відкритий) VPN, мережевий моніторинг та багато іншого.

Але вони підтримують не всі маршрутизатори, обов'язково перегляньте їх список підтримуваних пристроїв разом із примітками про те, як встановити його на свій пристрій.

Програмне забезпечення розумне, невелика скринька Linux з 3 мережевими картами (внутрішніми, зовнішніми, DMZ) - все, що вам потрібно. Я б рекомендував гладку стіну, якщо у вас немає великого досвіду роботи з Linux.

Якщо ви хочете апаратне рішення, то я б рекомендував Linksys, який буде більш ніж вміє 20-30 ПК (залежно від вашого мережевого підключення вам може знадобитися окремий модем). Якщо ви переходите в діапазон 50+ або вам потрібна міцна стійкість, то найкращий вибір маршрутизатора Cisco - це низька ціна. Існує ряд підрозділів початкового рівня за ціною менше 500 доларів

Проводився m0n0wall вже більше року, і це виявилося досить хорошим рішенням. Легка, жива діаграма моніторингу пропускної здатності та управління QoS, чого IPCop (який я раніше використовував) бракував.

Cisco 871w - феноменальний маршрутизатор SOHO, який робить все, що вам потрібно, і багато іншого.

Згадані тут рішення Linux, безумовно, можуть спрацьовувати нормально, якщо вам зручно з ними та підтримуєте їх. Якщо вам подобаються нестандартні рішення, які є досить доступними, я б поїхав із SonicWall. Вони прості в управлінні, досить економічно ефективні і відповідають усім вашим потребам. Приблизно на такому ж рівні знаходиться Зюолл. Він пропонує ще кілька функціональних можливостей, але інтерфейс не такий простий, як у SonicWall. Я хочу сказати, що обидві компанії знаходяться на одному рівні, приблизно в середньому. Щодо рішень на базі Linux, підтримка може бути з багатьох місць. Я б застеріг з низької сторони (Linksys) для бізнес-додатків для розмірної мережі, яку ви згадуєте, на мій досвід, їх обладнання є дешевим, але ви отримуєте те, за що платите. Удачі!

Ялівець Netscreen SSG5. Поставляється в дротяному та бездротовому ароматах.

Якщо вам потрібні картки ADSL, T1, E1, SSG20 покрив вас. Також є бездротовий варіант.

Що стосується апаратних рішень, я покладаюся на Netopia. Там маршрутизатори класів Enterprise можна легко налаштувати і майже так само просто керувати, як і Linksys (хоча і через Telnet), але при цьому досить потужні, щоб пропонувати роз’єми від сайту до сайту, декілька відкритих ips, правила фільтрації тощо.

Вони пропонують дротовий та бездротовий зв’язок, з DSL-модемом і без. Перевірте серії 3000 ...

Якщо вам потрібні лише інтерфейси Ethernet на маршрутизаторі, брандмауер Snapgear (я використовую SG560) зробив би цю роботу. Я знаю, що це може зробити пункти 1-4 у вашому списку.

Якщо ви розмістите модем dsl в мостовому режимі на стороні WAN, він також може ініціювати сеанси PPPoE.

По суті, це вікно Linux з приємним веб-інтерфейсом. Існує telnet і ssh інтерфейс, але це повністю недокументовано. Один момент із Snapgear - це те, що всі зміни відображаються в реальному часі та автоматично зберігаються. Таким чином, ви не можете використовувати "перезавантаження в 10", як ви можете на cisco, щоб позбутися від проблем, якщо ви заблокуєте себе під час роботи над наборами правил брандмауера.

Мені полюбилися маршрутизатори Mikrotik за невеликі офісні роботи - вони в основному є вбудованим пристроєм Linux з до 9 мережевими картами та повною потужністю iptables.

Це лише хороший вибір, якщо ви знайомі з основними iptables; Інтерфейс GUI - це інтерфейс до функцій Linux, а не те, що розроблено для зручності використання над функціоналом.