我有一个项目的头脑,我很想听听一些关于COTS硬件的开源解决scheme的一些想法。
我有几个24端口和/或48端口pipe理二层交换机,可能在每个端口(尽pipe通常大约20-30)的客户。 现在,交换机具有桥接networking,并将到我们核心的stream量回传到集中式DHCP服务器。 我需要将它们转移到NAT解决scheme,同时这样做,我希望保护每个端口上的客户免受其他端口上的客户stream量的影响。 我也需要能够从防火墙/ NAT箱的公共端向NAT端口内部的特定硬件(很容易,我知道)。
我的第一个想法是构build一个类似于设备的盒子(移动部件越less越好),可以通过rfc1918进行过滤和NAT,通过设备上的DHCP服务器发送地址范围。 由于我们将所有内容都回溯到核心,因此设备上的cachingDNS服务器将会是一个优点。 我想运行FreeBSD,但是我打开了。
现在,为了限制可见的广播stream量,我正在考虑将交换机上的每个端口作为不同的vlan,并让交换机在FreeBSD / appliance上的专用网卡上进行中继。 我可能需要做一些神奇的freebsd网卡才能使这个工作,但它应该。
我们有构build这些系统的部分。 那么,这是否有意义? 有没有其他的解决scheme,我们不必花钱,但可以使用我们的部分来创造一些东西? 有没有什么好的发行版可以做到这一点(monowall)? 我可能会也可能不会pipe理这个解决scheme,所以一个安全的Webconfiguration和pipe理工具将是其他pipe理员的头脑中的一个优点。
思考?
我认为你应该尝试pfSense 。 这是FreeBSD的基础和m0n0wall叉