Какие приличные маршрутизаторы для небольших офисов есть [закрыто]

Допустим, у меня сеть из менее чем 20 компьютеров, включая сервер, к которому требуется внешний доступ. Какие маршрутизаторы / брандмауэры вы бы порекомендовали? Это может быть аппаратное или программное обеспечение, и оно должно быть

• NAT
• Межсетевой экран
• ДМЗ
• Собственный VPN, если это возможно
• Некоторая форма мониторинга пропускной способности сети

Обновление : я принял ответ, который мне понравился, но этот вопрос, вероятно, не имеет однозначного ответа, это будет зависеть от ваших требований. Пожалуйста, оставьте больше предложений с объяснением того, почему это хорошо работает в вашей ситуации.

Мы уже давно используем pfSense на платах WRAP / ALIX от pcengines . Мне нравятся платы Pcengines, потому что они маленькие и маломощные, но вы можете использовать любой старый ПК. Дешево и без проблем.

Похоже, дистрибутив Linux с роутером / брандмауэром вполне подойдет вам. http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

Я очень рекомендую межсетевой экран Cisco 5505 ASA . Порт WebVPN, DMZ, POE, и даже есть система предотвращения вторжений с картой SSC. Интерфейс ASDM очень прост в настройке. Вам больше не нужно полностью понимать интерфейс командной строки для настройки продукта Cisco. ASA на 50 пользователей из CDW стоит около 600 долларов.

Я также считаю, что с последним выпуском программного обеспечения ASA они будут поддерживать NetFlow, что даст вам статистику пропускной способности.

Я большой поклонник серии Netgear ProSafe.

• Netgear FVS338 ProSafe VPN Firewall 50 , 8 гигабитных портов, 1 WAN, $ 180
• Netgear FVS318 ProSafe VPN Firewall 8 , 8 портов 10/100, 1 WAN, $ 90
• Netgear FVS114 ProSafe VPN Firewall 8 , 4 порта 10/100, 1 WAN, $ 60

Эти устройства настолько недороги, что вы можете буквально купить два и просто оставить одно на всякий случай.

Конфигурация VPN самая простая, которую я видел. Я могу отправить FVS114 нетехническому удаленному сотруднику, и он может начать работу с аппаратным VPN за считанные минуты.

Если у вас есть на это деньги, Cisco ASA - это то, что вам нужно, но если у вас ограниченный бюджет, эти маленькие щенки справятся с задачей.

Если вы не хотите тратить много денег, взгляните на DD-WRT или OpenWRT. Обе являются операционными системами на основе Linux, которые при установке на коммерческий маршрутизатор могут сделать его преформой, как одна, стоит в десять раз больше.

Оба предлагают функции или плагины, которые могут использовать NAT, Firewall, DMZ, Native (open) VPN, мониторинг сети и многое другое.

Но они не поддерживают все маршрутизаторы, обязательно посмотрите их список поддерживаемых устройств вместе с примечаниями о том, как установить его на ваше устройство.

С точки зрения программного обеспечения, все, что вам нужно - это небольшая Linux-коробка с 3 сетевыми картами (внутренняя, внешняя, DMZ) Я бы порекомендовал smoothwall, если у вас нет большого опыта работы с Linux.

Если вам нужно аппаратное решение, я бы порекомендовал Linksys, который будет более чем способен на 20-30 ПК (в зависимости от вашего сетевого подключения может потребоваться отдельный модем). Если вы переходите в диапазон 50+ или вам нужна стабильная стабильность, то лучшим выбором будет маршрутизатор Cisco низкого уровня . Есть несколько единиц начального уровня, доступных менее чем за $ 500

Уже более года запускаю m0n0wall, и это оказалось довольно хорошим решением. Легкая, живая диаграмма мониторинга для пропускной способности и управления QoS, вещей, которых IPCop (который я использовал ранее) отсутствовал.

Cisco 871w - это феноменальный маршрутизатор SOHO, который делает все, что вам нужно, и даже больше.

Упомянутые здесь решения для Linux, безусловно, могут хорошо работать, если вам удобно и поддерживать их. Если вам нравятся готовые решения, доступные по цене, я бы остановился на SonicWall. Они просты в управлении, достаточно экономичны и отвечают всем вашим потребностям. Примерно на том же уровне находится Zywall. Он предлагает больше функциональности, но интерфейс не такой простой, как у SonicWall. Мудрая поддержка, я бы сказал, что обе компании находятся на одном уровне, примерно в среднем. Для решений на основе Linux поддержка может быть из разных мест. Я хотел бы предостеречь о стороне нижнего уровня (Linksys) для бизнес-приложений для сети такого размера, о которой вы упомянули, по моему опыту, их оборудование дешево, но вы получаете то, за что платите. Удачи!

Можжевельник Netscreen SSG5. Поставляется в проводном и беспроводном вариантах.

Если вам нужны карты ADSL, T1, E1, SSG20 обеспечит вас. Также есть беспроводной вариант.

Для аппаратных решений я полагаюсь на Netopia. Маршрутизаторы корпоративного класса легко настраиваются и ими почти так же легко управлять, как и Linksys (хотя и через Telnet), и при этом они достаточно мощные, чтобы предлагать коннекторы между сайтами, несколько общедоступных ips, правила фильтрации и т. Д.

Они предлагают проводной и беспроводной, с модемом DSL и без. Проверьте 3000 серии ...

Если вам нужны только Ethernet-интерфейсы на маршрутизаторе, брандмауэр Snapgear (я использую SG560) сделает эту работу. Я знаю, что это может сделать пункты 1-4 в вашем списке.

Если вы переключите модем dsl в мостовой режим на стороне wan, он также может инициировать сеансы PPPoE.

По своей сути это linux box с хорошим веб-интерфейсом. Существует интерфейс telnet и ssh, но он полностью недокументирован. Одна вещь с Snapgear состоит в том, что все изменения вживую и автоматически сохраняются. Таким образом, вы не можете использовать «перезагрузку через 10», как в cisco, чтобы избавить вас от проблем, если вы заблокируете себя при работе с наборами правил брандмауэра.

Я полюбил маршрутизаторы Mikrotik для работы в небольших офисах - в основном это встроенное устройство linux с поддержкой до 9 сетевых карт и полной мощностью iptables.

Это хороший выбор, только если вы знакомы с основами iptables; GUI-интерфейс является интерфейсом к функциям Linux, а не предназначен для простоты использования над функциональностью.