我正在尝试购买一些东西来替换在 Hyper V 上的虚拟机中运行的 Vyatta 路由器(当主机必须重新启动时整个网络都会瘫痪,这并不方便,而且我感觉这种配置可能不稳定)。
关于这个主题的大多数帖子都建议使用 Linux/OpenBSD/FreeBSD/etc,但也有一些建议使用供应商提供的设备来用于防火墙和 VPN 等特定用途。
我们是一家 Windows 商店,使用 Vyatta 对我们来说有点困难,但由于它免费且易于使用,我们决定使用它。现在我们需要一些更易于我们的团队(重新)部署和管理的东西。我宁愿购买基于 Windows 的东西或可以完成以下所有操作的设备:
- DHCP 服务器(预留、指定网关、dns 等)
- 通过三个接口路由流量的静态路由
- 易于复制(Powershell 脚本、Puppet、Chef 等)
- 直观的界面(不错的 Web 界面就很好,但我不希望他们必须使用 CLI)
是否有人对我应该看什么才能满足我们的需求提出建议?
答案1
如果你想在 PC 硬件上运行,你可以看看普富思或者m0n0wall。实际上,如果您已经习惯使用 Vyatta,并且它运行良好,那么您可以购买专用 PC 硬件来运行它,并避免在虚拟设置中遇到的问题。
我同意评论者的说法,你的要求似乎相互矛盾——你的配置需要三个不同的网络和静态路由,但却没有熟悉 CLI 和对硬件有自己偏好的网络管理员,这似乎很不寻常。
另一方面,Windows 托管虚拟机中的 Vyatta 也是一种非常不寻常的路由器设置,因此您已经在一个相对特殊的环境中运行。无意冒犯,听起来它(某种程度上)完成了工作,这才是最重要的。
您确定需要三个不同的网络吗?这个要求使您脱离了 200 美元 SOHO 路由器类别,并迫使您在运行具有多个网卡的 PC 硬件(具有相应的 MTBF、热量、空间和功耗问题)和“严肃”路由器之间做出选择,这些路由器价格昂贵,没有漂亮的 GUI 界面,插入后“立即可用”。
答案2
前几天我向处于类似情况的人发布了同样的话:
引用一位 NetOp 的话,“没有人因为购买思科设备而被解雇”;因为它作品,它被广泛支持的以及 ASA5505不是很贵吗(即使对于小型企业而言)。
如果您想要一个全 Windows 且非常强大的防火墙,您还可以选择使用 Forefront Threat Management Gateway(ISA Server 的后继产品)设置整个 Windows 服务器。但是,这相当复杂,而且比 Cisco ASA5505(或类似产品)更昂贵。
答案3
这不是 Windows,而是来自的防火墙/网关设备阿斯塔罗非常可靠且易于使用。他们出售的品牌硬件已安装好所有东西。您只需使用其基于 Web 的界面即可配置一切。它们旨在作为从企业网络到 Internet 的网关运行,并包含各种相关功能(包括 DHCP 和垃圾邮件过滤),但在过去几年中,它们也在我们的数据中心作为前端防火墙找到了不错的用武之地。它在内部运行在 Linux 平台上,但通过 Web 界面控制一切,我从来不需要通过 SSH 来做任何事情。