我试图购买一些东西,以取代我们在Hyper V上运行的虚拟机上的Vyatta路由器(当主机不得不重新启动时,整个networking出现故障,我感觉到这个configuration可能不稳定)。
关于这个主题的大多数post都build议使用Linux / OpenBSD / FreeBSD / etc,并提供一些build议,以便将防火墙和VPN等特定用途的设备用于供应商。
我们是一家橱窗商店,使用Vyatta已经有了一段时间,但是由于它是免费和直接的使用,我们决定使用它。 现在我们需要一些更容易让我们的团队(重新)部署和pipe理的东西。 我宁愿购买一些基于Windows的设备或可以执行以下所有操作的设备:
有没有人对我应该看的东西有什么build议可以满足我们的需求?
如果你想运行PC硬件,你可以看看pfSense或m0n0wall 。 实际上,如果你习惯了Vyatta,那么你可以购买专门的PC硬件来运行,避免你在虚拟设置中遇到的问题。
我同意评论者的意见,他说你的需求似乎是矛盾的 – 你有一个需要三个不同的networking和静态路由的configuration似乎是不寻常的,但是没有一个networkingpipe理员对谁适合使用CLI有自己的偏好。
另一方面,Windows托pipe的虚拟机中的Vyatta也是非常不寻常的路由器设置,所以您已经在相对特殊的环境中运行。 没有任何意图,这听起来像(有点)完成工作,这是很重要的。
你确定你需要三个不同的networking吗? 这个要求将使您摆脱200美元的SOHO路由器类别,并迫使您在运行PC硬件与多个网卡(具有相应的MTBF,热量,空间和电力使用问题)之间进行select,以及“严重”没有漂亮的graphics用户界面,只要插入就“正常工作”。
同样的事情,我发布给其他人在类似的情况:
引用NetOp,“没有人因为购买思科设备而被解雇”; 因为它工作 ,它得到广泛的支持 ,而ASA5505 并不昂贵 (即使是小企业)。
如果您需要全Windows和非常强大的防火墙,您还可以select使用Forefront威胁pipe理网关(ISA Server的后续产品)设置整个Windows服务器。 然而,这是相当复杂的,而且会比思科ASA5505(或类似的)更昂贵。
这不是Windows,但Astaro的防火墙/网关设备非常坚固,易于使用。 他们出售一个品牌的硬件与一切已经安装。 您只需使用他们的基于Web的界面来configuration一切。 它们被devise成从企业networking到互联网的网关,包括各种各样的function(包括DHCP和垃圾邮件过滤),但是他们也在我们的数据中find了一个很好的家庭作为前端防火墙中心在过去的几年。 它在内部运行在Linux平台上,但通过Web界面控制我从来不需要SSH的任何东西来执行任何操作。