| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Ordell
Зарегистрирован: 22.02.2007
Сообщения: 18
|
 Добавлено: Чт Фев 22 2007 22:47 Заголовок сообщения: Как лучше реализовать FireWall + Proxy server + MailServer? |
 |
|
Собственно есть задача, создать интернет шлюз, и почтовый сервер в одном флаконе. Шлюз должен быть с FireWall'ом и Proxy сервером. Компьютер на базе которого все это генерится не шибко могучий, но другого просто нет: Pentium 4 - 2.7Ghtz (HT), 256Mb RAM, 80Gb HDD, 2 сетевухи (3COM и Realtek кажется).
Поделитись, пожалуйста опытом, кто из чем работал (Я сам в жизни кроме Kerio WRFW 6.x ничего не настроивал, но его использовать не хочу по определенным причинам), и какой софт лучше поставить? Повторюсь, нужно на один хост поставить файрволл(который ведет логи) с НАТом, прокси (тоже ведет логи), и емейл сервер который будет работать как внутрь, так и в наружу. Все это должно работать как часы, надежно.
Вариант с Windows + MS ISA Server + MSA Exchange Server не подходит, т.к. они все грамоздкие и им 256 метров памяти не хватит, + еще exchange насколько мне известно требует наличие каталога LDAP т.е. контроллер домена.
Не исключаю даже на базе FreeBSD + IPFW + SQUID + SENDMAIL, только опыт имею ограниченный по работе с этой ОС, а настроить нужно в кратчайшее время (за выходные).
Мейл сервер планируется на 30-40 ящиков. |
|
| Вернуться к началу |
|
 |
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пт Фев 23 2007 15:35 Заголовок сообщения: Re: Как лучше реализовать FireWall + Proxy server + MailServer? |
|
|
| Ordell писал(а): | Собственно есть задача, создать интернет шлюз, и почтовый сервер в одном флаконе. Шлюз должен быть с FireWall'ом и Proxy сервером. Компьютер на базе которого все это генерится не шибко могучий, но другого просто нет: Pentium 4 - 2.7Ghtz (HT), 256Mb RAM, 80Gb HDD, 2 сетевухи (3COM и Realtek кажется).
Поделитись, пожалуйста опытом, кто из чем работал (Я сам в жизни кроме Kerio WRFW 6.x ничего не настроивал, но его использовать не хочу по определенным причинам), и какой софт лучше поставить? Повторюсь, нужно на один хост поставить файрволл(который ведет логи) с НАТом, прокси (тоже ведет логи), и емейл сервер который будет работать как внутрь, так и в наружу. Все это должно работать как часы, надежно.
Вариант с Windows + MS ISA Server + MSA Exchange Server не подходит, т.к. они все грамоздкие и им 256 метров памяти не хватит, + еще exchange насколько мне известно требует наличие каталога LDAP т.е. контроллер домена.
Не исключаю даже на базе FreeBSD + IPFW + SQUID + SENDMAIL, только опыт имею ограниченный по работе с этой ОС, а настроить нужно в кратчайшее время (за выходные).
Мейл сервер планируется на 30-40 ящиков. |
быстро настроить Windows + MS ISA Server + MSA Exchange Server не получиться с твоим багажом знаний, не говоря уже о FreeBSD + IPFW + SQUID + SENDMAIL..
А готовые решения здесь никто не даст. слишком дорого..
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
Ordell
Зарегистрирован: 22.02.2007
Сообщения: 18
|
| Добавлено: Пт Фев 23 2007 21:31 Заголовок сообщения: |
|
|
| Причем тут знания и дорого?! Мне не нужен готовый рецепт, ala "STEP BY STEP", или чей-то "KNOW HOW"... Всего лишь прошу перечислить софт с которым вы работали, который вам понравился (в плане надежности и сис.требований), и который подходит под описанную задачу! |
|
| Вернуться к началу |
|
|
A1
Зарегистрирован: 25.02.2007
Сообщения: 3
|
| Добавлено: Вс Фев 25 2007 16:21 Заголовок сообщения: |
|
|
| IDECO |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Фев 26 2007 07:24 Заголовок сообщения: |
|
|
| Ordell писал(а): | | Причем тут знания и дорого?! Мне не нужен готовый рецепт, ala "STEP BY STEP", или чей-то "KNOW HOW"... Всего лишь прошу перечислить софт с которым вы работали, который вам понравился (в плане надежности и сис.требований), и который подходит под описанную задачу! |
ASPLinux(Red Hat) + IPtables + SQUID+ Sarg + SENDMAIL+spamassassin+clamAV
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007
Сообщения: 61
|
| Добавлено: Пн Фев 26 2007 14:49 Заголовок сообщения: |
|
|
WinServer 2003 + Outpost Firewall + UserGate или WinGate
_________________
OverNet - Конец Inet'a |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Фев 26 2007 14:53 Заголовок сообщения: |
|
|
| OverCPU писал(а): | | WinServer 2003 + Outpost Firewall + UserGate или WinGate |
боюсь это очееень дорого 
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
OverCPU
Зарегистрирован: 04.02.2007
Сообщения: 61
|
| Добавлено: Пн Фев 26 2007 14:59 Заголовок сообщения: |
|
|
| Цитата: | | боюсь это очееень дорого Smile |
Тогда действительно лучеш сделать
ASPLinux(Red Hat) + IPtables + SQUID+ Sarg + SENDMAIL+spamassassin+clamAV
или
FreeBSD + IPFW + SQUID + SENDMAIL
Единственный дешевый вариант
_________________
OverNet - Конец Inet'a |
|
| Вернуться к началу |
|
|
tatlink
Зарегистрирован: 19.05.2005
Сообщения: 361
Откуда: Уфа
|
| Добавлено: Пн Фев 26 2007 15:03 Заголовок сообщения: |
|
|
| OverCPU писал(а): | | Цитата: | | боюсь это очееень дорого Smile |
Тогда действительно лучеш сделать
ASPLinux(Red Hat) + IPtables + SQUID+ Sarg + SENDMAIL+spamassassin+clamAV
или
FreeBSD + IPFW + SQUID + SENDMAIL
Единственный дешевый вариант |
я это и предложил вообщето )
_________________
Хочешь знать правду? Читай таблицу умножения. |
|
| Вернуться к началу |
|
|
SergikS
Зарегистрирован: 01.12.2003
Сообщения: 293
Откуда: Kiev
|
| Добавлено: Пт Мар 02 2007 23:54 Заголовок сообщения: |
|
|
Выходные уже прошли?
Если есть желание могу выслать даже степ-бай-степ "Debian+IPTables+Bind+Qmail+Squid+SquidGuard+Apache+Samba+еще чего-то там" на еще более хилом тазике.
_________________
Лужу, паяю, ЭВМ починяю |
|
| Вернуться к началу |
|
|
Jail
Зарегистрирован: 16.01.2007
Сообщения: 180
Откуда: Russia
|
| Добавлено: Вс Мар 04 2007 10:36 Заголовок сообщения: |
|
|
| Бери FreeBSD и не парся. FreeBSD + IPFW + SQUID + SENDMAIL отличная связка. Серверная мощь FreeBSD тебе гарантирована. |
|
| Вернуться к началу |
|
|
Evgenka1982
Зарегистрирован: 12.03.2007
Сообщения: 7
|
| Добавлено: Пн Мар 12 2007 12:30 Заголовок сообщения: |
|
|
| Цитата: | | (Я сам в жизни кроме Kerio WRFW 6.x ничего не настроивал, но его использовать не хочу по определенным причинам) |
Ну что ж, причины - вещь важная, но у меня связка WinRoute Firewall + Kerio Mail Server работает без вопросов. Хотя , конечно, с FreeBSD спорить не буду, но - каждому по потребностям |
|
| Вернуться к началу |
|
|
puz
Зарегистрирован: 16.03.2007
Сообщения: 3
|
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
