Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Какой релиз Freebsd лучше для интернет шлюза (http://forum.oszone.net/showthread.php?t=288315)

mcmurphy 22-09-2014 19:53 2405837

Какой релиз Freebsd лучше для интернет шлюза
 
Помогите ламеру, плиз!
Есть хотелка сляпать шлюз для вывода в интернет двух серверов. На серверах крутится - сайт компании, почтовик, есть отдельный порт для спец-ПО (точнее - порты только эти: 8080, 25, 80, 110, 143, 443, 1433.) Юзера через него в интернеты ходить не будут, так что резалки траффика не нужны - только проброс портов.
Думаю - или фрюху в чистом виде. Но вроде бы в некоторых релизах надо отдельно собирать ядро, а этого не хотелось бы. Как будто вроде в 6-ой версии, которая идет на двух СД, пересобирать не надо, там уже все включено.
Или как альтернатива Endian Faerwall бесплатный (кто что скажет - настраивали такое чудо?).
Внешний адрес - постоянный, интернет приходит через витуху.
Посоветуйте, плиз - по версии фрюхи, или может кто что-то свое порекомендует (желательно, если сам настраивал).

Заранее благодарен!

vadblm 23-09-2014 22:08 2406296

Почему "хотелка" именно FreeBSD? Да, там есть мощные брандмауэры, аж три штуки, емнип.
Цитата:

Цитата mcmurphy
Как будто вроде в 6-ой версии, которая идет на двух СД, пересобирать не надо, там уже все включено. »

Никогда не надо пользоваться EoL дистрибутивами. Хотите FreeBSD — берите 9 или 10.

ЗЫ ставьте pfSense — фаервольный дистр на базе FreeBSD+pf и радуйтесь.

MakaBooka 24-09-2014 17:39 2406616

9.3 или 10. 1 :) лучше 10.

mcmurphy 24-09-2014 17:53 2406622

Спасибо! А в 9 или 10 фрюхе надо сборку ядра делать?
Чем нравилась 6-я - при установке просто отгалчил нужные позиции и вроде бы все, установил. Лишние команды как будто не вводились. Ставил не сам, делали при мне. В то время было не особо актуально вникать, а сейчас вроде бы надо.
pfSense - пробовал ставить, как-то сложновато. Я виндусятник в чистом виде, и честно говоря, эту штуку даже толком установить не получилось. Закончилось тем, что предлагалось выбрать интерфейс для WAN-а, но пошли какие-то грабли, и дальше я уже разбираться не стал.
Пока выбрал Endian - там установка попроще.
Кто-нибудь Endian использовал?

MakaBooka 25-09-2014 10:47 2406855

Собственно для процесса установки сборка ядра не является необходимостью. Ничего, кстати, космического, в сборке ядра нет. Тонкость в том, что если обновлял /usr/src то очень желательно обновлять ядро и мир. Рассинхронизация ядра и мира штука неприятная и грозит неприятными экзотическими спецэффектами, труднодиагностируемыми новичками.

Об Endian и другой экзотике. Linux/BSD спецов не так много вообще, и выбирая экзотический дистр можешь быть уверен, что на любом "общеайтишном" форуме с твоим дистрибутивом ты будешь ровно один. Поэтому надо чётко представлять, что выбрав экзотику основным источником информации будет являться оф. форум дистра, список рассылки и IRC-канал (если есть). Посему перед выбором неплохо бы проверить на оперативность ответа и дружелюбность к "нубам" :) помощь пользователей/админов другого дистра будет существенно осложняться тем, что сначала у тебя будут выяснять как там всё устроено. А ты (вот беда) не знаешь и выбирал дистр как раз чтоб не знать как там всё устроено :)

Ну и в целом. Главная ошибка windows-специалистов в никсах - это перенос идеологии. В никсах практически невозможна ситуация "повторения действий". "Зайди туда - нажми это - введи то" либо не будет работать вообще, либо будет работать с массой дополнительных оговорок. Зато отлично работает "повторение знаний". Ну т.е. грубый пример - "посмотри логи" работает везде, а вот "способы их посмотрения" различные и зависят от. Т.е. принципы - одинаковые, детали - разнятся. Windows-спецу кажется что это ад: принципов он ещё не знает, а постоянное несовпадение деталей создаёт иллюзию сложности.

Евгений_Михайлович@vk 30-09-2014 21:12 2409069

pfsense очень хороший выбор для организации шлюза и прокси для небольшой конторы.


Время: 00:03.

Время: 00:03.
© OSzone.net 2001-