我帮助在悉尼经营一个局域网。
我们需要一个代理/网关解决方案,以允许那些需要互联网的讨厌游戏工作。
我一直在使用 ISA 服务器进行此操作,并且效果很好。但是,现在我希望将其移植到与我们的 cacti / nagios 框在 vmware VM 下的相同硬件上运行。ISA 服务器非常糟糕,因为对某些东西的大量 ram 和 i/o 要求基本上是端口阻塞和分发 IP。
需求如下。1. DHCP 2. WINS(否则网络设备会争夺谁是 WINS 主机) 3. 基于 PORT 的出站流量过滤。4. 能够将 IP/MAC 列入互联网访问白名单。5. 网页界面。
我一直在考虑使用 PFSENSE,但是没有 WINS 服务器的选项,我 cbf 在 bsd 周围工作。
试试eBox 平台。它有很多模块和功能,并且确实可以充当 WINS 服务器。
我认为最好的是你会专门为你的需要建造的那个,
由于您正在考虑 BSD,带有 Samba 的 FreeBSD 盒子用于 WINS 服务、用于数据包过滤的 pf 和用于提供地址分配的 ISC DHCP 可能满足您的需求......
有许多资源可以单独配置它们,您可能还必须确保 samba WINS 服务器将赢得所有浏览器选举。
希望这可以帮助
你有几个选择:
1-在你的 linux 机器上使用squid、dhcp设置自己做,并使用fwbuilder来构建你的防火墙规则。您可以使用webmin来管理您的 WINS、dhcp、dns 等。
2-使用像smoothwall这样的打包解决方案,不知道它是否支持WINS,但是你可以使用Samba来设置你的WINS服务,它带有一个叫做SWAT的管理工具。
虽然 Smoothwall 的专业版非常好,但您可能会发现缺少免费的“Express”版本。例如,上次我检查它没有很好的支持 SATA 驱动器。
两个非常好的替代防火墙发行版是:
M0n0wall 是 BSD 而不是 Linux,但它有一个不错的安装程序和 Web UI,所以一切顺利,你不会注意到(或需要知道)其中的区别。
我的选择是 Smoothwall Express,只要您克服了浏览器选举的问题,它就可以满足您的需求。它确实支持 SATA,但对 SCSI 有点挑剔。