IPSec + L2TP kiszolgálónak milyen tűzfal distro-t?

 ( mauzi | 2015. január 22., csütörtök - 17:56 )

Sziasztok,

erőforrásügyileg kihívásokkal küzdő Mikrotik/RouterBoard dobozka lecserélésére keresek PC alapú, weben vagy GUI-n adminisztrálható tűzfal/router megoldást. A fő cél bejövő IPSec/L2TP csatlakozások kiszolgálása.

Nem nekem kell, hálózathoz hozzáértő, de Linux-ban mérsékelten járatos kolléga fogja adminisztrálni, ezért kell a GUI.

Nekem hirtelen a pfSense jutott az eszembe, de az azon túl, hogy FreeBSD (ez nem baj, csak pont az volt az alapfelvetés, hogy "erre majd egy Linuxos pécé lesz a tuti megoldás") - szóval amennyire olvasom neten, a pfSense tud L2TP-t, de nem tud IPsec/L2TP-t, ebben kérem erősítsetek meg, vagy cáfoljatok meg.

Ki mit ajánl egyébként? IPCop? ZeroShell? Másegyéb?

Kösz!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szerintem ha rádobod a Mikrotik routerOS-ét egy szerverre vagy VPS-re és veszel hozzá kb 10.000HUF-ért egy licenszet akkor az ki fog szolgálni egy jódarabig. Mivel az routerOS x86-os eszközökre is telepíthető.

Megerősítem: pfSense tud L2TP-t, tud IPSec-et - de nem tud L2TP over IPSec-et. Pedig mióta ígérgetik!
Astaro tud ilyet, illetve ahogy fentebb is említették, a Mikrotik is rádobható PC-re...

Ajánlom figyelmedbe az RB1100AHx2-t.
Ugyan nem ismerem az igényeidet, de felteszem, az ajánlott eszköz ~300mbps IPSec átvitele - amit a célprocesszor biztosít - elegendő lesz részedre...