服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么像样的小型办公室级路由器在那里
Intereting Posts
通过LAN访问Apache(Windows)时巨大的延迟 Linux和Window DFS共享 – 恢复以前版本的文件/文件夹 Azure中是否有一种方法可以使用多个键自动创buildauthorized_keys文件? 用iptables阻止FTP访问 IE8安装后,组策略代理设置不被应用 一个单一的IP服务器可以是一个域名主机和名称服务器? 用centOS 5.3 linux的安装问题 Apache虚拟主机无法在.com域上工作 安全地连接2个子网 Windows Server 2008 SBS绑定到OS X服务器打开目录 CloudSQL(MySQL)的还原(PITR)失败,得到一个大于'max_allowed_pa​​cket'字节的数据包 如何设置虚拟机的虚拟机的虚拟机? X86 Solaris引导失败 个人用户的vncserver不起作用 在全国各地有一个主奴有效果吗?

什么像样的小型办公室级路由器在那里

假设我有一个less于20台计算机的networking,包括需要外部访问的服务器。 你会推荐什么路由器/防火墙解决scheme? 它可以是硬件或软件,需要能够做到

  • NAT
  • 火墙
  • DMZ
  • 本地VPN如果可能的话
  • 某种forms的networking带宽监视

更新 :我已经接受了我喜欢的答案,但这个问题可能没有明确的答案,这取决于你的要求。 请留下更多的build议,并解释为什么它适合您的情况。

我们一直在使用pseSense上运行的WRAP / ALIX板上的pfSense 。 我喜欢pcengines主板,因为它们体积小,功耗低,但您可以使用任何旧的PC。 便宜和无故障。

这听起来像一个路由器/防火墙的Linux发行版可以为你服务。 http://en.wikipedia.org/wiki/List_of_Linux_router_or_firewall_distributions

我会强烈推荐Cisco 5505 ASA防火墙 。 WebVPN,DMZ,POE端口,甚至用SSC卡也可以实现入侵防御。 ASDM接口设置起来非常简单。 您不再需要完全了解CLI来设置思科产品。 来自CDW的50位用户ASA约为600美元。

我也相信,随着最新版本的ASA软件,他们将支持NetFlow,这将给你带宽统计。

我是Netgear ProSafe系列的忠实粉丝。

  • Netgear FVS338 ProSafe VPN防火墙50,8个千兆端口,1个广域网,180美元
  • Netgear FVS318 ProSafe VPN防火墙8,8个 10/100端口,1个广域网,90美元
  • Netgear FVS114 ProSafe VPN防火墙8个 ,4个10/100端口,1个广域网,60美元

这些设备是如此便宜,你可以从字面上买两个,只是让一个躺在附近,以防万一。

VPNconfiguration是我见过的最简单的。 我可以将FVS114运送给非技术性的远程员工,他们可以在几分钟内启动并运行硬件VPN。

如果你有钱的话,思科ASA就是要走的路,但是如果你有预算的话,这些小狗就可以做到。

如果你不想花很多钱看看DD-WRT或OpenWRT。 两者都是基于Linux的操作系统,如果安装在商用路由器上,可以使它的形状像十倍于十倍的价值。

两者都提供function或插件,可以做NAT,防火墙,DMZ,本地(开放)VPN,networking监控,等等。

但是他们不支持所有的路由器,一定要查看他们支持的设备列表以及如何在设备上安装的注意事项。

软件方面,一个有3个网卡(内部,外部,DMZ)的小型Linux机器就是你所需要的。 如果你没有太多的Linux经验,我会推荐smoothwall 。

如果你想要一个硬件解决scheme,那么我build议Linksys将超过20-30个人电脑的能力(取决于你的networking连接,你可能需要一个单独的调制解调器)。 如果您正在进入50+范围,或者需要坚如磐石的稳定性,那么低端的思科路由器是您最好的select。 有一些入门级的单位可以低于500美元

已经运行m0n0wall一年多了,已经certificate是一个很好的解决scheme。 用于带宽和QoSpipe理的轻量级实时监控图表,IPCop(我之前使用的)缺less的东西。

Cisco 871w是一款出众的SOHO路由器,可满足您所需的一切。

在这里提到的Linux解决scheme当然可以正常工作,如果你对它们感到满意并且维护它们的话。 如果您喜欢开箱即用的解决scheme,那么我会selectSonicWall。 他们很容易pipe理,相当成本效益,并满足您的所有需求。 与Zywall大致相同的水平。 它提供了更多的function,但是界面并不像SonicWall那么容易。 支持明智我会说两家公司是在同一水平,平均水平。 对于基于Linux的解决scheme,可以从许多地方获得支持。 我会在低端(Linksys)方面提醒你提及的大小networking的商业应用,根据我的经验,他们的硬件价格便宜,但你得到你所支付的。 祝你好运!

Juniper Netscreen SSG5。 有线和无线口味。

如果你需要ADSL,T1,E1卡,SSG20你已经覆盖了。 也有一个无线选项。

对于硬件解决scheme,我依赖于Netopia。 企业级路由器具有高度的可configuration性,几乎与Linksys一样易于pipe理(尽pipe通过Telnet),但function强大,足以提供站点到站点的连接器,多个公共端,过滤规则等。

他们提供有线和无线,DSL调制解调器和无。 看看3000系列…

如果你只需要路由器上的以太网接口,一个snapgear防火墙(我使用的SG560)将完成这项工作。 我知道它可以在你的名单上做1-4分。

如果你把DSL调制解调器置于桥接模式,它也可以发起PPPoE会话。

它的核心是一个漂亮的networkingGUI的Linux机箱。 有一个telnet和ssh接口,但是完全没有logging。 Snapgear的一个问题是,所有的更改都是实时的并自动保存。 所以如果你在防火墙规则集上工作时,你不能像在cisco上那样使用“10进制重启”,以免让你陷入麻烦。

我来爱Mikrotik路由器小规模的办公室工作 – 他们基本上是一个embedded式Linux设备与多达9网卡和iptables的全部力量。

如果您熟悉iptables的基础知识,这只是一个不错的select; GUI界面是linux特性的前端,而不是为了易于使用而devise的function。