» Alternativa a smoothwall?

ceccus · 11-07-07, 18:29

Ciao a tutti!

Mi hanno chiesto di configurare un servizio di firewall e proxy che abbia in entrate tre connessioni adsl e una in uscita che vada alla rete interna.

Si sono orientati verso un prodotto tipo smoothwall, facilmente configurabile da interfaccia web ma che abbia in aggiunta la possibilità di gestire anche le connessioni lan->wan per disciplinare il traffico verso l'esterno.

Conoscete un prodotto analogo che faccia al caso mio e che sia free?

In alternativa, posso provare a spingere per una distribuzione di linux completa, facendoli rinunciare all'interfaccia di configurazione web... in questo caso però non saprei su cosa buttarmi.

Conosco bene fedora e redhat e generalmente smanetto a livello di file di configurazione piuttosto che da linea di comando o da interfaccia grafica.

Che distro mi consigliate per avere stabilità, minimalità (per usare un computer non troppo carrozzato) ed evitare di impazzire con installazioni improponibili o ambienti particolarmente ostici per le mie conoscenze?

Grazie a tutti

Amarant · 15-07-07, 15:58

ciao ceccus,

io ho usato pfsense e lo trovo molto carino... basato su FreeBSD ti fa tutto quello che hai detto e altro... dagli un'occhiata

http://www.pfsense.com

ciao,
Amarant

ceccus · 15-07-07, 21:07

Grazie Amarant!
Ho dato un'occhiata al link che hai postato e fatto qualche ricerca su gg e sembra effettivamente un ottimo sistema.
Ha anche la possibilità di gestire più WAN contemporaneamente, cosa decisamente molto utile nel mio caso che neppure ipcop supporta al momento.

L'unico dubbio è che mentre mi trovo a mio agio in ambiente linux, non ho mai messo mano su FreeBSD... è molto distante da Linux? Ho visto che è comunque un derivato UNIX sul quale qualche volta ho messo le mani...

Per quanto concerne la sicurezza hai notato qualche difetto?
Infine, scusa se approfitto della tue conoscenze, hai qualche consiglio in previsione di installarlo in una azienda con 20 pc win, 4-5 stampanti, un server dati linux (la mia prima conquista!) e due connessioni adsl?

Comunque grazie ancora della dritta!
Ciao

Amarant · 15-07-07, 22:31

in realtà neanch'io sono un esperto in FreeBSD, ma non ti preoccupare, è praticamente autoinstallante, e una volta che hai configurato le interfaccie di rete, con l'interfaccia grafica in http (o se vuoi solo in https), fai tutto, senza complicazioni.
Io veramente lo uso per separare due sottoreti dentro la LAN, non come firewall principale, ma mi sembra abbastanza serio e sicuro. Non saprei dirti se fa per te, ma io le darei un'occhiata, perché ti facilita molto il lavoro.

fammi sapere!
Amarant

valent · 19-07-07, 13:49

So che come proxy va molto bene squid, invece come firewall c'è ipcop. Entrambi sotto GPL. Non so se ipcop contenga anche un proxy, dovresti controllare.

samu · 25-07-07, 22:04

monowall (gira anche su cd-live + floppy) oppure ipcop (piu pesante del primo cmq) però il fatto che tu debba gestire 3 adsl in ingresso non so, forse dovresti installare una versione di linux a questo punto... io ti consiglio la archlinux + squid (proxy) + dansguardian + iptables (configurato con shoreline firewall) ma il problema rimane sempre il gestire 3 adsl in entrata... o meglio, piu che altro per l'uscita.... il bilanciamento.... possibile farlo ma non saprei dirti come

Luca Curatola · 28-07-07, 04:21

Aggiungo Endian firewall da guardare, ci sono anche degli appliance dedicati.

11-07-07, 18:29	#1 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Alternativa a smoothwall? Ciao a tutti! Mi hanno chiesto di configurare un servizio di firewall e proxy che abbia in entrate tre connessioni adsl e una in uscita che vada alla rete interna. Si sono orientati verso un prodotto tipo smoothwall, facilmente configurabile da interfaccia web ma che abbia in aggiunta la possibilità di gestire anche le connessioni lan->wan per disciplinare il traffico verso l'esterno. Conoscete un prodotto analogo che faccia al caso mio e che sia free? In alternativa, posso provare a spingere per una distribuzione di linux completa, facendoli rinunciare all'interfaccia di configurazione web... in questo caso però non saprei su cosa buttarmi. Conosco bene fedora e redhat e generalmente smanetto a livello di file di configurazione piuttosto che da linea di comando o da interfaccia grafica. Che distro mi consigliate per avere stabilità, minimalità (per usare un computer non troppo carrozzato) ed evitare di impazzire con installazioni improponibili o ambienti particolarmente ostici per le mie conoscenze? Grazie a tutti
	__________________ Ultima modifica di ceccus : 11-07-07 18:32.

15-07-07, 15:58	#2 (permalink)
Amarant Moderatore Data di registrazione: Apr 2007 Ubicazione: Conegliano, TV Messaggi: 288	ciao ceccus, io ho usato pfsense e lo trovo molto carino... basato su FreeBSD ti fa tutto quello che hai detto e altro... dagli un'occhiata http://www.pfsense.com ciao, Amarant
	__________________ ombrelloRosso \| Consulenza Informatica Ma... Non hai letto le regole?

15-07-07, 21:07	#3 (permalink)
ceccus Moderatore Data di registrazione: Oct 2006 Messaggi: 913	Grazie Amarant! Ho dato un'occhiata al link che hai postato e fatto qualche ricerca su gg e sembra effettivamente un ottimo sistema. Ha anche la possibilità di gestire più WAN contemporaneamente, cosa decisamente molto utile nel mio caso che neppure ipcop supporta al momento. L'unico dubbio è che mentre mi trovo a mio agio in ambiente linux, non ho mai messo mano su FreeBSD... è molto distante da Linux? Ho visto che è comunque un derivato UNIX sul quale qualche volta ho messo le mani... Per quanto concerne la sicurezza hai notato qualche difetto? Infine, scusa se approfitto della tue conoscenze, hai qualche consiglio in previsione di installarlo in una azienda con 20 pc win, 4-5 stampanti, un server dati linux (la mia prima conquista!) e due connessioni adsl? Comunque grazie ancora della dritta! Ciao
	__________________

15-07-07, 22:31	#4 (permalink)
Amarant Moderatore Data di registrazione: Apr 2007 Ubicazione: Conegliano, TV Messaggi: 288	in realtà neanch'io sono un esperto in FreeBSD, ma non ti preoccupare, è praticamente autoinstallante, e una volta che hai configurato le interfaccie di rete, con l'interfaccia grafica in http (o se vuoi solo in https), fai tutto, senza complicazioni. Io veramente lo uso per separare due sottoreti dentro la LAN, non come firewall principale, ma mi sembra abbastanza serio e sicuro. Non saprei dirti se fa per te, ma io le darei un'occhiata, perché ti facilita molto il lavoro. fammi sapere! Amarant
	__________________ ombrelloRosso \| Consulenza Informatica Ma... Non hai letto le regole?

19-07-07, 13:49	#5 (permalink)
valent Utente Premium Data di registrazione: Feb 2007 Ubicazione: Trento Messaggi: 489	So che come proxy va molto bene squid, invece come firewall c'è ipcop. Entrambi sotto GPL. Non so se ipcop contenga anche un proxy, dovresti controllare.
	__________________ Valent-blog.eu: chiedi aiuto su tutto quello che riguarda le virtual machine.

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

25-07-07, 22:04	#6 (permalink)
samu User Data di registrazione: Mar 2007 Messaggi: 77	monowall (gira anche su cd-live + floppy) oppure ipcop (piu pesante del primo cmq) però il fatto che tu debba gestire 3 adsl in ingresso non so, forse dovresti installare una versione di linux a questo punto... io ti consiglio la archlinux + squid (proxy) + dansguardian + iptables (configurato con shoreline firewall) ma il problema rimane sempre il gestire 3 adsl in entrata... o meglio, piu che altro per l'uscita.... il bilanciamento.... possibile farlo ma non saprei dirti come

28-07-07, 04:21	#7 (permalink)
Luca Curatola User Data di registrazione: May 2006 Ubicazione: Riva del Garda Messaggi: 102	Aggiungo Endian firewall da guardare, ci sono anche degli appliance dedicati.
	__________________ Qui una volta c'era un link

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email