Попробуй wipfw. (FreeBSDюшный ipwf, портированый под винду).
У меня уже год стоит. От вирусов из Телекомовской сети закрывает :ujasnah:
[snapback]5449[/snapback]
Не поддерживает GRE -> VPN соединения перестают работать. Не обновляется уже более полугода.
Я вот не пойму зачем портировать что то. Пакет был написан с учетом архитектуры одной операционки, потом портируется на другую. А вы уверены что это пройдет без косяков? Программисты являются мега доками в обеих архитектурах?
imho портируют часто из личного интереса или под заказ. примеров полно. архитектуру нескольких ОС imho вполне реально держать в голове. тем более в данном случае достаточно знать ньюнсы при реализации стека протоколов.
предпочитаю cisco pix. Не так давно познакомился - мне нравится.
[snapback]5473[/snapback]
если не секрет, какой из пиксов (модель/версия ОС)?
Что то сомнения берут что этого будет достаточно... Если знать только это, то вполне возможно напороться на проблемы. И опять же - ну не реально знать все нюансы так как это знают МСники, ОС то закрытая : ))
в принципе техническая документация в частности на WinSock у них на высоте. те же итальянцы из Politecnico di Torino ведут неплохие проекты. WinPcap один из тех, что на слуху. да и лицензировать исходники вполне реально. кому ломы лицензировать, обойдется исходниками, которые ушли в инет.
А про модель наших пиксов я промолчу если разрешите, скажу только что не сильно мощная - SOHO, но скоро будем заменять более мощными вариантами - выросли уже из small : ))
[snapback]5475[/snapback]
да мне было интересно на 6.3 сидите или на сразу 7.0 сели. как оно по стабильности? а модель интересовала в том плане, какой у вас пиковый cpu usage на 100мбит дает пикса. 36xx легко загоню в 100% cpu usage и на десятке, повесив не самый сложный access list, не считая ip inspect.
Ну у нас только по филиалам через них в инет ходят. А так - 501, 6.3.
Для них семерки нету насколько я понял. Думаем заменить это хозяйство на 18xx или на 28xx Кстати интересно твое мнение на этот счет. Я пока с этими зверьми не очень разобрался, в процессе.
[snapback]5477[/snapback]
зверьки нормальные, только ты проанализируй нагрузку хотя бы за последний месяц-два, тогда будет понятно справятся они или нет. производительность без учета наворотов (access list-ы, FW/IDS, VPN, компрессия на PPP, и т.д.) прикинуть еще можно (http://www.cisco.com/warp/public/765/tools/quickreference/routerperformancerus.pdf). а вот сколько сверх того планировать, вопрос неоднозначный. я выбираю как минимум с двойным запасом производительности. касательно замены пиксы на IOS FW, в большинстве случаев они равнозначны. только у рутера с интерфейсами гораздо разнообразнее чем у пиксы, с её ethernet-ами. единственное на вскидку не помню, а смотреть сейчас ломы, можно ли на 18xx и 28xx поднять IPS... если тебе оно конечно надо.