Sziasztok!
A munkahelyemen (iskola) ipcop rendszert használunk de mivel már jó ideje nem frissítik, arra gondoltam váltanék esetleg pfsense-re.
Az ipcop egy ideje fagyogat, főleg mikor használjuk rajta a proxy-t transpares módban és a CRE modult termenkénti internet tiltást mac alapján, stb. stb.
Szóval az érdekelne, hogy pfsense rendszerrel ezek megoldhatók e:
- openvpn és ne kelljen sokat reszelni hozzá (ipcop alatt elég egyszerű)
- proxy (terem tiltás mac címek alapján)
- adott weboldalak tiltása (ha mac addresshez is lehet külön szűrni akkor az pozitív)
- download accelerator- amivel mindenféle programfrissítések a tűzfalra töltődnek le egyszer és a többi gép már onnan szedi le
Másik, hogy az IPcop 2.0 verziójában már benne van az advanced proxy de a classroom extension-t nem találom, hogy kell előhozni.
Jó lenne ha a az ipcop maradna azt már kiismertem, de ha a pfsense egyszerűbb/jobb és tudja miket leírtam akkor ahhoz kérnék segítséget.
kb. ennyi, köszönöm
- 2726 megtekintés
Hozzászólások
esetleg RTM pfsense???
Nem olyan nagy meló utánaolvasni egy kicsit.
- A hozzászóláshoz be kell jelentkezni
kicsit azért súgjál...
- A hozzászóláshoz be kell jelentkezni
Mekkora a vas? Milyen csatolókkal, mennyi memóriával és milyen processzorral rendelkezik?
Sosem építettem (sajnos) produktív pfsense routert eddig ( SSG és SRX juniperek üzemelnek a konfigjaimmal ), de játszottam vele párszor virtuális gépen. Sokszor földbedöngölve :). A vicc, hogy a legtöbb nyüstölést szó nélkül tűri.
-openvpn összelövése nem bonyolult ( van saját gui cert toolja is ), de nem árt ha ismered a technológiákat, főleg ha nem jön össze a kapcsolat és debug van.
A proxy-t külön raknám:
A pfsense-re raknék egy openDNS-t, esetleg egy HAVP-t, ezzel megvagyunk egy alapvető szűréssel , továbbá tartja a vpn kapcsolatokat,natol,routeol,zónázik.
A többit meg egy külön proxyra (squid?) bíznám. A HAVP oldalán egy csomó kialakítás előnyét és hátrányát elolvashatod. Esetleg alkalmazhatsz egyéb proxyval kombinált url filtering megoldásokat is. Ezeket csak javaslom, mert ezekhez a lovakhoz nem értek ( dansguardian, squidguard ). Ez megoldja accelerator funkciót ( szerintem ).
Oktatási intézmény utál fizetni bármi produktív pornóellenes gyermekvédelmi megoldásért ( de ha mégis virus/pornó van a gépeken, te vagy a hibás ), ezért még a klienseket is lehet biztosítani + ingyenes védelmi megoldásokkal.
- A hozzászóláshoz be kell jelentkezni
Ez egy régebbi PIII 512MB-tal.
Iskolai rendszergazdaként nem sok időm van egy-egy témában jobban elmélyedni ezért is tetszett meg az IPCOP, ami kézreálló.
A pfsense profibbnak tűnik csak még nem látom át.
És van az új IPCOP amihez még nincsenek meg azok a pluginok amik a régihez.
Szóval amiket írtál biztos profibb megoldás lenne de...
- A hozzászóláshoz be kell jelentkezni
Azért elég sok plugin elérhető már a 2.0-hoz is:
- A hozzászóláshoz be kell jelentkezni
Ezt a listát még nem láttam. Nincs fent az IPCOP weblapján vagy csak elkerülte a figyelmem.
Minden esetre köszi, kár, hogy amit keresek nincs a listán.
- A hozzászóláshoz be kell jelentkezni
Elmondanád mi a mondat vége?
- A hozzászóláshoz be kell jelentkezni
melyik mondat vége?
- A hozzászóláshoz be kell jelentkezni
A topicindító válaszának " de " utáni részére vagyok kíváncsi.
- A hozzászóláshoz be kell jelentkezni
A HAVP-re vannak tapasztalatok standalone transzparens módban?
Milyen a performancia, stabilitás?
- A hozzászóláshoz be kell jelentkezni
Sajnos nincs performancia tapasztalatom, egyelőre tanulási céllal kísérletezek vele.
- A hozzászóláshoz be kell jelentkezni