התגלגל לידיי מיני מחשב שהיה פעם gateway ייעודי לדואר אלקטרוני (מסנן וירוסים וספאם) ופירוול מיושן.

זו קופסא קטנה וחמודה.עם מעבד VIA 1000Mhz (שזה פחות או יותר שווה ערך לפנטיום 3 אם אני לא טועה) ו- 256MB RAM.

דיסק קשיח של 20GB, וסלוט PCI פנוי בודד (שאני שוקל להתקין בו כרטיס רשת אלחוטי כך שיוכל להיות גם נתב\AP אלחוטי).

זה מחשב חלש, אבל מנסיון הוא יכול להחזיק עליו windows xp למשל, לפעולות בסיסיות (אופיס, שרת מצלמות, גלישה (מקרטעת) באינטרנט וכו').

יש למחשב הזה 3 כרטיסי רשת (עקב תפקידו כ gateway בעבר) וחשבתי להתקין עליו הפצה שתהפוך אותו לראוטר\פירוול

בגדול אני רוצה שהוא יהיה גם שרת http/ftp ואולי מכונת טורנטים (הקבצים יישמרו כמובן על mount ברשת ולא על ההרדיסק הפצפון שבמחשב).

ובסופו של דבר אני רוצה גם להתקין עליו ircd ולהפוך אותו לשרת IRC (בודד, לא חלק מרשת).

יש למישהו נסיון עם הפצות יעודייות (כמו smoothwall למשל) שיכול להמליץ לי מנסיונו על הפצה ספציפית?

עדיף לכזו שאפשר להתקין מ usb drive (אין לקופסא הזו CD ואין לי כח לחבר אותה ל CD חיצוני למרות שזה אפשרי).

האם הפצה ייעודית לשימושי ראוטר\פירוול תתן לי חופש להתקין גם את הסרוויסים הנוספים שהזכרתי? או שהן מוגבלות יותר?

תודה.

נ.ב.

זה המחשב\קופסא:

אני אסיר את שאריות המדבקה, ואולי אצבע אותו יפה

ואני בטוח חייב להחליף לו מאווררים (אולי אנסה קירור פסיבי לגמרי) הנוכחיים מרעישים יחסית.

תרשה לי להמליץ לך על ההפצות הבאות:

מבוססות לינוקס:

http://www.ipcop.org

(קניינית אך חופשית לשימוש אישי ולהערכה: http://www.astaro.com )

מבוססות FreeBSD:

http://m0n0.ch/wall

http://www.pfsense.org

עם ההפצה הראשונה (IPCop) יהיה לך הכי נוח לעבוד,

היא מבוססת לינוקס ולכן באה עם יותר תמיכה (קהילה,

אפלקציות וחומרה). אם אתה מחפש משהו פחות מודלורי

אך יותר יציב, אין ספק שאתה צריך ללכת על ההפצות

המבססות על FreeBSD.

יצאה לי לעבוד עם pfsense והיא לא מתאימה לכל אחד,

היא מגיעה עם הרבה כוח מתחת למכסה מנוע ולא מתביישת

להציג את זה. יש משתמשים שיפחדו מזה.

-הוסף-

שכן המערכות מבוססות על לינוקס\בי אס די תמיד תוכל

לבנות חבילות משלך ולהוסיף אותם למערכת. כמובן שצריך

את הידע המתאים לכך.

כמובן צריך לזכור את השימוש שיועד - פיירוואל ונתב, התקנה

של אפלקציות כמו bittrorrent, ircd וכדומה פוגעות

בהשגת היעד המקורי של המערכת. אבל זה נתון לשיקולך.

שכחתי לציין את הקישור הבא שיעזר לך בחיפוש:

http://distrowatch.com/search.php?category=Firewall&origin=All&basedon=All&desktop=No+desktop&architecture=All&status=Active

היי,

תודה רבה.

העמוד של pfsense לא עולה לי, אני מקווה שזה זמני ואנסה שוב בהזדמנות אחרת.

אין ספק שאני מחפש משהו מודולרי ומבוסס קהילה ועדכונים,

אני חושב שאני אנסה את ipcop

ואת smoothwall שהבנתי שגם מאוד מומלצת (רק שזה פרוייקט קטן בפני עצמו להתקין אותה מ USB)

(אני מאוד מעוניין בממשק וובי עשיר עם stats לראוטר\פירוול)

לגבי ההערה על מערכת ייעודית והתקנת אפליקציות נוספות עליה

פשוט חשבתי לעצמי שמעבד כזה, למרות שהוא חלש - הוא overkill עבור ראוטר\פירוול,

ואפשר לנצל את המערכת לעוד דברים, במיוחד שרת לשיתוף קבצים (לא P2P, אלא HTTP או FTP מול העולם)

ושרת IRC שרציתי להרים כבר הרבה זמן (לא עבור הרבה יוזרים, גג 20-30).

טורנטים אני חושב שאני אשמור על תחנת עבודה חלונאית.

איך שימוש במיני מחשב גם כ http/ftp/irc יפגע בעבודה שלו כראוטר\פירוול?

אתה מתכוון מבחינת אבטחה או מבחינת המשאבים שהסרוויסים שאני מדבר עליהם יצרכו?

אם זה מבחינת אבטחה, דווקא חשבתי שזה יותר הגיוני לשים את כל השירותים האלה על קופסא חיצונית לתחנת העבודה הראשית.

(למרות שאני מבין שכל סרוויס פגיע ל exploits שונים משל עצמו ועל כן מסכן את שאר המערכת שעליה הוא מותקן)

אם זה מבחינת משאבים - אני אאלץ לנסות ולראות האם יש הבדל בביצועים כשהשירותים האלה מופעלים, או שזה לא נורא אחרי הכל.

שוב תודה על ה input, אני אבדוק את האפשרויות שלי ואעדכן (מתישהו בעתיד) לגבי מה נבחר ואיך הכל עובד.

אם יש למישהו עוד המלצות מנסיון אישי - אני אשמח לשמוע.

עריכה:

מצאתי את ההשוואה הזו

http://www.fsckin.com/2007/09/04/this-is-the-fastest-review-ever-of-5-linux-firewall-distributions/

smoothwall קורצת לי יותר ויותר.. אני מקווה שאני אצליח להתקין ולהריץ אותה בצורה תקינה על הקופסא שלי.

לי יש ניסיון טוב עם Smoothwall - כדאי לך לנסות.