Выбор ОС для роутера на базе ПК.
Автор: B-G-P Дата: 12.05.2009 18:17
Ситуация такая:
Московский провайдер Билайн (Корбина). Скорость 12 Мбит в обе стороны. Соединение VPN (PPTP) с динамическим распределением нагрузки по серверам VPN. Локальный адрес выдается провайдером, как правило не меняется (но теоретически раз в 7 дней может быть изменен). Внешний адрес динамический, белый. Адрес сервера VPN символьный. Шифрование не применяется (необязательно). Используется протокол проверки пароля CHAP.
Применительно к этим параметрам будет выбран роутер на базе ПК. Имелся опыт с разными бюджетными моделями роутеров, но все они не годятся, так как начинают самостоятельно пересоединять VPN при повышении нагрузки - то есть торрентов :-0.
В торрент-клиенте выбраны достаточно агрессивные параметры (количество соединений 2000, полуоткрытые соединения 40), которые изменять нет никакого желания (скачка и раздача торрентов как бы более приоритетны).
Подскажите, какую ОС из ASРLinux мне необходимо присмотреть для поставленной задачи? Соответсвенно NAT и файрволл должны присутствовать (возможно потребуется выдача адресов после роутера-ПК по DHCP). В проекте использование карточки Wi-FI (драйвера для Linux имеются), для создания беспроводной точки доступа на базе роутера-ПК, так что поддержка WPA2 и скрытие идентификатора сети также необходимы.
Кроме того, возможно будет использована 4-портовая сетевая карточка (драйверов для Linux пока что не обнаружено).
Из остальных параметров роутера-ПК: жесткий диск SATA-2, примерно 160 Гб, память 4 Гб, процессор Pentium Dual-Core E5200, материнская плата с встроенной сетевой карточкой на базе чипа Intel EP82562G. Видео также встроенное. Звук и USB будут отключены.
Я так понимаю, потребуется ASPLinux Server V ??
Московский провайдер Билайн (Корбина). Скорость 12 Мбит в обе стороны. Соединение VPN (PPTP) с динамическим распределением нагрузки по серверам VPN. Локальный адрес выдается провайдером, как правило не меняется (но теоретически раз в 7 дней может быть изменен). Внешний адрес динамический, белый. Адрес сервера VPN символьный. Шифрование не применяется (необязательно). Используется протокол проверки пароля CHAP.
Применительно к этим параметрам будет выбран роутер на базе ПК. Имелся опыт с разными бюджетными моделями роутеров, но все они не годятся, так как начинают самостоятельно пересоединять VPN при повышении нагрузки - то есть торрентов :-0.
В торрент-клиенте выбраны достаточно агрессивные параметры (количество соединений 2000, полуоткрытые соединения 40), которые изменять нет никакого желания (скачка и раздача торрентов как бы более приоритетны).
Подскажите, какую ОС из ASРLinux мне необходимо присмотреть для поставленной задачи? Соответсвенно NAT и файрволл должны присутствовать (возможно потребуется выдача адресов после роутера-ПК по DHCP). В проекте использование карточки Wi-FI (драйвера для Linux имеются), для создания беспроводной точки доступа на базе роутера-ПК, так что поддержка WPA2 и скрытие идентификатора сети также необходимы.
Кроме того, возможно будет использована 4-портовая сетевая карточка (драйверов для Linux пока что не обнаружено).
Из остальных параметров роутера-ПК: жесткий диск SATA-2, примерно 160 Гб, память 4 Гб, процессор Pentium Dual-Core E5200, материнская плата с встроенной сетевой карточкой на базе чипа Intel EP82562G. Видео также встроенное. Звук и USB будут отключены.
Я так понимаю, потребуется ASPLinux Server V ??
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 19:00 — DimaP
Потребуется ЛЮБОЙ лигукс. Какой только захотите.
Роутинг у всех прописывается одинаково, команды одинаковые, ядра тоже и т.д. Можете хоть MOPS хоть Mandriva хоть ASPlinux хоть Fedora хоть ALTlinux хоть Slackware хоть Ubuntu...
Роутинг у всех прописывается одинаково, команды одинаковые, ядра тоже и т.д. Можете хоть MOPS хоть Mandriva хоть ASPlinux хоть Fedora хоть ALTlinux хоть Slackware хоть Ubuntu...
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 19:25 — smaharbA
...хоть Windows.
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 19:39 — blH,
ipcop.org
Категорически рекомендую. Количество свистелок-перделок в вебморде просто зашкаливает, одна другой симпатичнее.
Категорически рекомендую. Количество свистелок-перделок в вебморде просто зашкаливает, одна другой симпатичнее.
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 19:48 — lkanter
B-G-P Пишет:
-------------------------------------------------------
>
> Я так понимаю, потребуется ASPLinux Server V ??
Да.
-------------------------------------------------------
>
> Я так понимаю, потребуется ASPLinux Server V ??
Да.
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 21:56 — B-G-P
Спасибо за ответы.
В работе требуется надежность, обеспечение безопасности, требуемой производительности и простота настройки (с учетом достаточно слабых знаний Линукса). Поэтому красивости не нужны. Важнее возможность получить ответы, на какие-то вопросы, которые непременно возникнут.
lkanter
А вот можно где-то прочитать мануалы по ASPLinux Server V или попробовать что-то наподобие его пробной версии? (Перед покупкой продукта)
В работе требуется надежность, обеспечение безопасности, требуемой производительности и простота настройки (с учетом достаточно слабых знаний Линукса). Поэтому красивости не нужны. Важнее возможность получить ответы, на какие-то вопросы, которые непременно возникнут.
lkanter
А вот можно где-то прочитать мануалы по ASPLinux Server V или попробовать что-то наподобие его пробной версии? (Перед покупкой продукта)
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 22:20 — blH,
B-G-P Пишет:
-------------------------------------------------------
> Спасибо за ответы.
>
> В работе требуется надежность, обеспечение
> безопасности, требуемой производительности и
> простота настройки (с учетом достаточно слабых
> знаний Линукса). Поэтому красивости не нужны.
Не хотите красивостей -- не надо. Тем не менее, всё остальное ipcop обеспечивает. У меня он держал в своё время 130 торрент-раздач на 40-гигабитном канале и не проседал. (когда большинство аппаратных роутеров уже бы нервно курили в сторонке). Линукса там знать вообще не надо. После установки всё управляется через веб-интерфейс, о том что внутри линукс можно при желании и не вспоминать.
> Важнее возможность получить ответы, на какие-то
> вопросы, которые непременно возникнут.
Скажу честно -- с этим сложнее. Хотя у меня за время юзания этого продукта не возникло ни одного вопроса, для решения которого потребовалось бы выйти за пределы их сайта. Вы на сайтик-то зайдите, почитайте...
-------------------------------------------------------
> Спасибо за ответы.
>
> В работе требуется надежность, обеспечение
> безопасности, требуемой производительности и
> простота настройки (с учетом достаточно слабых
> знаний Линукса). Поэтому красивости не нужны.
Не хотите красивостей -- не надо. Тем не менее, всё остальное ipcop обеспечивает. У меня он держал в своё время 130 торрент-раздач на 40-гигабитном канале и не проседал. (когда большинство аппаратных роутеров уже бы нервно курили в сторонке). Линукса там знать вообще не надо. После установки всё управляется через веб-интерфейс, о том что внутри линукс можно при желании и не вспоминать.
> Важнее возможность получить ответы, на какие-то
> вопросы, которые непременно возникнут.
Скажу честно -- с этим сложнее. Хотя у меня за время юзания этого продукта не возникло ни одного вопроса, для решения которого потребовалось бы выйти за пределы их сайта. Вы на сайтик-то зайдите, почитайте...
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 23:08 — lkanter
B-G-P Пишет:
-------------------------------------------------------
> Спасибо за ответы.
> А вот можно где-то прочитать мануалы по ASPLinux
> Server V или попробовать что-то наподобие его
> пробной версии? (Перед покупкой продукта)
В качестве пробной версии можно рассматривать CentOS.
-------------------------------------------------------
> Спасибо за ответы.
> А вот можно где-то прочитать мануалы по ASPLinux
> Server V или попробовать что-то наподобие его
> пробной версии? (Перед покупкой продукта)
В качестве пробной версии можно рассматривать CentOS.
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 23:27 — B-G-P
blH,
Спасибо за ответы, обязательно попробую ipcop, результаты и впечатления сообщу.
lkanter
Еще вопросы
- в ASPLinux Server V имеется возможность настроить Wi-Fi карточку для работы в режиме точки доступа? (раздавать интернет беспроводным клиентам)
- как воспринимает ОС изменение аппаратной конфигурации? (после настройки отключение клавиатуры, fdd, cd-rom...)
Спасибо за ответы, обязательно попробую ipcop, результаты и впечатления сообщу.
lkanter
Еще вопросы
- в ASPLinux Server V имеется возможность настроить Wi-Fi карточку для работы в режиме точки доступа? (раздавать интернет беспроводным клиентам)
- как воспринимает ОС изменение аппаратной конфигурации? (после настройки отключение клавиатуры, fdd, cd-rom...)
Re: Выбор ОС для роутера на базе ПК. 12.05.2009 23:49 — BigAndy
Все линуксы лечатся приблизительно одним способоам:
Присобачиванием нужного модуля и отключением ненужных. От дистрибутива к дистрибутиву меняется несколько синтаксис.
Присобачиванием нужного модуля и отключением ненужных. От дистрибутива к дистрибутиву меняется несколько синтаксис.
Re: Выбор ОС для роутера на базе ПК. 13.05.2009 11:34 — lkanter
B-G-P Пишет:
> Еще вопросы
> - в ASPLinux Server V имеется возможность
> настроить Wi-Fi карточку для работы в режиме точки
> доступа? (раздавать интернет беспроводным
> клиентам)
Зависит от драйвера карточки. Не все модули поддерживают режим Master.
> - как воспринимает ОС изменение аппаратной
> конфигурации? (после настройки отключение
> клавиатуры, fdd, cd-rom...)
Единственный элемент оборудования, к которому есть жесткая привязка - это контроллер жесткого диска. Но если хорошо подготовиться, то можно даже с ICH7 на nForce или обратно переставить жесткий диск без особых проблем. Всё остальное можно подключать и отключать сколько угодно раз. Главное, в биосе правильно прописать что нет fdd, что можно грузиться без клавиатуры и тд
> Еще вопросы
> - в ASPLinux Server V имеется возможность
> настроить Wi-Fi карточку для работы в режиме точки
> доступа? (раздавать интернет беспроводным
> клиентам)
Зависит от драйвера карточки. Не все модули поддерживают режим Master.
> - как воспринимает ОС изменение аппаратной
> конфигурации? (после настройки отключение
> клавиатуры, fdd, cd-rom...)
Единственный элемент оборудования, к которому есть жесткая привязка - это контроллер жесткого диска. Но если хорошо подготовиться, то можно даже с ICH7 на nForce или обратно переставить жесткий диск без особых проблем. Всё остальное можно подключать и отключать сколько угодно раз. Главное, в биосе правильно прописать что нет fdd, что можно грузиться без клавиатуры и тд
Re: Выбор ОС для роутера на базе ПК. 13.05.2009 21:58 — B-G-P
lkanter
Еще раз спасибо за консультацию.
Еще один вопрос, надеюсь последний -
ПК-роутер с ASPLinux Server V в качестве ОС сможет обеспечить должный уровень безопасности внутренней сети (естественно с активными NAT и файрволлом)? То есть насколько сможет такой роутер противостоять атакам и подобным поползновениям извне?
Еще раз спасибо за консультацию.
Еще один вопрос, надеюсь последний -
ПК-роутер с ASPLinux Server V в качестве ОС сможет обеспечить должный уровень безопасности внутренней сети (естественно с активными NAT и файрволлом)? То есть насколько сможет такой роутер противостоять атакам и подобным поползновениям извне?
Re: Выбор ОС для роутера на базе ПК. 13.05.2009 22:48 — BigAndy
B-G-P Пишет:
> ПК-роутер с ASPLinux Server V в качестве ОС сможет
> обеспечить должный уровень безопасности внутренней
> сети (естественно с активными NAT и файрволлом)?
> То есть насколько сможет такой роутер
> противостоять атакам и подобным поползновениям
> извне?
Ровно настолько, насколько вы его (iptables) настроите. Чтобы смотреть на то, как к вам ломятся и автоматически изменять правила Iptables, попробуйте использовать snort
> ПК-роутер с ASPLinux Server V в качестве ОС сможет
> обеспечить должный уровень безопасности внутренней
> сети (естественно с активными NAT и файрволлом)?
> То есть насколько сможет такой роутер
> противостоять атакам и подобным поползновениям
> извне?
Ровно настолько, насколько вы его (iptables) настроите. Чтобы смотреть на то, как к вам ломятся и автоматически изменять правила Iptables, попробуйте использовать snort
Re: Выбор ОС для роутера на базе ПК. 13.05.2009 23:15 — lkanter
B-G-P Пишет:
-------------------------------------------------------
> ПК-роутер с ASPLinux Server V в качестве ОС сможет
> обеспечить должный уровень безопасности внутренней
> сети (естественно с активными NAT и файрволлом)?
> То есть насколько сможет такой роутер
> противостоять атакам и подобным поползновениям
> извне?
Все известные мне за последние 4 года случаи взлома являлись исключительно подбором паролей по ssh. Оставляйте ssh открытым только для нужных IP, и держите пароли достаточно строгими - и всё будет хорошо.
-------------------------------------------------------
> ПК-роутер с ASPLinux Server V в качестве ОС сможет
> обеспечить должный уровень безопасности внутренней
> сети (естественно с активными NAT и файрволлом)?
> То есть насколько сможет такой роутер
> противостоять атакам и подобным поползновениям
> извне?
Все известные мне за последние 4 года случаи взлома являлись исключительно подбором паролей по ssh. Оставляйте ssh открытым только для нужных IP, и держите пароли достаточно строгими - и всё будет хорошо.
Re: Выбор ОС для роутера на базе ПК. 14.05.2009 09:32 — msv2
lkanter Пишет:
-------------------------------------------------------
> Все известные мне за последние 4 года случаи
> взлома являлись исключительно подбором паролей по
> ssh. Оставляйте ssh открытым только для нужных IP,
> и держите пароли достаточно строгими - и всё будет
> хорошо.
Большое спасибо!
-------------------------------------------------------
> Все известные мне за последние 4 года случаи
> взлома являлись исключительно подбором паролей по
> ssh. Оставляйте ssh открытым только для нужных IP,
> и держите пароли достаточно строгими - и всё будет
> хорошо.
Большое спасибо!
- 7142 просмотра
Вход в систему
Фото из альбома
