Sziasztok,
erőforrásügyileg kihívásokkal küzdő Mikrotik/RouterBoard dobozka lecserélésére keresek PC alapú, weben vagy GUI-n adminisztrálható tűzfal/router megoldást. A fő cél bejövő IPSec/L2TP csatlakozások kiszolgálása.
Nem nekem kell, hálózathoz hozzáértő, de Linux-ban mérsékelten járatos kolléga fogja adminisztrálni, ezért kell a GUI.
Nekem hirtelen a pfSense jutott az eszembe, de az azon túl, hogy FreeBSD (ez nem baj, csak pont az volt az alapfelvetés, hogy "erre majd egy Linuxos pécé lesz a tuti megoldás") - szóval amennyire olvasom neten, a pfSense tud L2TP-t, de nem tud IPsec/L2TP-t, ebben kérem erősítsetek meg, vagy cáfoljatok meg.
Ki mit ajánl egyébként? IPCop? ZeroShell? Másegyéb?
Kösz!
- 1868 megtekintés
Hozzászólások
Szerintem ha rádobod a Mikrotik routerOS-ét egy szerverre vagy VPS-re és veszel hozzá kb 10.000HUF-ért egy licenszet akkor az ki fog szolgálni egy jódarabig. Mivel az routerOS x86-os eszközökre is telepíthető.
- A hozzászóláshoz be kell jelentkezni
Megerősítem: pfSense tud L2TP-t, tud IPSec-et - de nem tud L2TP over IPSec-et. Pedig mióta ígérgetik!
Astaro tud ilyet, illetve ahogy fentebb is említették, a Mikrotik is rádobható PC-re...
- A hozzászóláshoz be kell jelentkezni
pfSense v2.2 már tudni fogja:
https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes#IPsec
- A hozzászóláshoz be kell jelentkezni
Ajánlom figyelmedbe az RB1100AHx2-t.
Ugyan nem ismerem az igényeidet, de felteszem, az ajánlott eszköz ~300mbps IPSec átvitele - amit a célprocesszor biztosít - elegendő lesz részedre...
- A hozzászóláshoz be kell jelentkezni