Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Brazilfw, coytote, ipcop, indian?

    Alguem ja usou ou usa algum desses sistemas: Brazilfw, coytote, ipcop, indian?

    vejamos...
    atualmente uso o fedora, nele possuo as seguintes funcoes:
    Proxy, nat, dhcp server, firewall, webcache, dns cache, controle de banda, controle de acesso, relatorio de acesso, usuarios online, monitoramento trafego placas...
    vi que esses sistemas tem... senao todos, a maioria dos servicos que rodo no servidor... e com uma facilidade a mais: modo grafico.
    por esse motivo, estou pensando em migrar para algum desses sistemas.

    por isso, pergunto a quem ja usou ou ainda usa...
    qual o sistema usou e o q achou do sistema?
    Última edição por AndrioPJ; 08-09-2009 às 17:37.

  2. #2

    Padrão

    Uso o IPCop e o pfSense... os dois são muito bons e facilitam bastante todas estas implementações que tu cito... no no caso do ipcop acho que tem que ter mais plugins e alguma coisa na mão...



  3. #3

    Padrão

    no caso o ipcop... como eh a atualizacao dele? pois andei vendo sobre ele, parece que ta meio desatualizado...!?
    qual versao de kernel ele esta usando?

    em relacao ao pfSense... em uma breve pesquisada na net... me pareceu que ele nao tem proxy (webcache, dns cache, etc e tal)...?

  4. #4

    Padrão

    O kernel do ipcop é 2.4 o que não significa que por usar uma versão anterior estável ele seja desatualizado, eu não sei avaliar todos os conceitos de segurança para afirmar uma confiaça cega no sistema mas ele integra um sistema de detecção de intruçao bem popular, o snort o que que já deixa ele bem "seguro"...

    Sobre o pfSense ele tem sim dnscache(dnsmasq), webproxy(squid) muito facil e intuitivo a instalaçao deste e varios modulos por um menu na interface web...



  5. #5

    Padrão

    amigo, sem sombras de duvida, use MIKROTIK ROUTER OS faz tudo isto ai em cima e muito mais.

    www.mikrotik.com

    Abraços....

  6. #6

    Padrão

    Citação Postado originalmente por byosni Ver Post
    amigo, sem sombras de duvida, use MIKROTIK ROUTER OS faz tudo isto ai em cima e muito mais.

    www.mikrotik.com

    Abraços....
    eu gosto de ter acesso ao codigo fonte...
    2 motivos:

    1> nao curto sistema na qual nao sei o codigo.. sei q eh uma empresa seria... sei do potencial do sistema... tanto eh q mtos usam... mas pode ter alguma coisa e eu nao vou saber...
    2> codigo aberto.. esta aberto a mudancas... eu posso modificar algumas coisas, de acordo com meu gosto... e se entender bem, eu mesmo posso solucionar problemas
    3> se eh em cima de linux, poderia ser pago... mas, acho q deveria ter uma versao free...

    por esses 3 motivos, nao curto mk



  7. #7

    Padrão

    Ja usei o Brazilfw, coytote, ipcop,todos funcionan muito em para uma pequena rede, mas minha opiniao pessoal o que esses sistema sao desenvolvidos para iniciantes, ou melhor dizendo amadores, ja o MK tenha a mesma ideia, nada contra mais tambem nao sou muito adepto a usar sistema do qual nao tenha acesso ao codigo fonte.
    Bom pelo que vi seu sistema atual te atende perfeitamente e que vc quer apenas facilidade para adminstraçãoe manutenção do mesmo, vc pode fazer isso adcionando o modulo webmin ou se quiser usar um mk melhorado instala o winbox e estará tudo certinho.
    aqui uso um sistema bem parecido com o seu feito na unha em cima da plataforma DEBIAN (NAT/IPTABLES,AUTENTICAÇÃO,SQUID,THUNDER.CACHE-FHUL,CONTROLE DE BANDA INDIVIDUAL E POR HORARIO,RELATORIOS DE ACESSOS, MONITORAMENTO DE CONSUMO DE BANDA EM TEMPO REAL POR USUARIOS E POR REDE,BLOQUEIO DE COMPARTILHAMENTO E POR AI VAI...)
    resumindo basta um pouquinho de paciencia que vc consegue montar um sistema perfeito para a sua necessidade e com as facilidade que precisa.

  8. #8

    Padrão

    Mk é uma solução bastante confiável, mas como os amigos acima disseram, além de ter que pagar a licença não temos acesso ao código fonte. Uma solução interessante é o PFSense. Além de firewall, proxy, QoE,Free Radius, Autenticação PPoe, Hot Spot, gráficos de consumo de banda e muitos outros recursos. Já pendurei mais de 160 clientes simultaneos em uma rede cabeada com link dedicado de 4MB em eventos do governo e o consumo de memória e processamento foram baixos com um desempenho muito bom. É isso aí. Um abraço.



  9. #9

    Padrão

    Citação Postado originalmente por fenixprovedor Ver Post
    Ja usei o Brazilfw, coytote, ipcop,todos funcionan muito em para uma pequena rede, mas minha opiniao pessoal o que esses sistema sao desenvolvidos para iniciantes, ou melhor dizendo amadores, ja o MK tenha a mesma ideia, nada contra mais tambem nao sou muito adepto a usar sistema do qual nao tenha acesso ao codigo fonte.
    Bom pelo que vi seu sistema atual te atende perfeitamente e que vc quer apenas facilidade para adminstraçãoe manutenção do mesmo, vc pode fazer isso adcionando o modulo webmin ou se quiser usar um mk melhorado instala o winbox e estará tudo certinho.
    aqui uso um sistema bem parecido com o seu feito na unha em cima da plataforma DEBIAN (NAT/IPTABLES,AUTENTICAÇÃO,SQUID,THUNDER.CACHE-FHUL,CONTROLE DE BANDA INDIVIDUAL E POR HORARIO,RELATORIOS DE ACESSOS, MONITORAMENTO DE CONSUMO DE BANDA EM TEMPO REAL POR USUARIOS E POR REDE,BLOQUEIO DE COMPARTILHAMENTO E POR AI VAI...)
    resumindo basta um pouquinho de paciencia que vc consegue montar um sistema perfeito para a sua necessidade e com as facilidade que precisa.
    o q vc usa para monitorar o consumo de banda em tempo real por usuarios?
    pois aqui, consigo isso atraves do iptraf... porem, tens que criar filtros.. mo chato ficar configurando o filtro toda hora q for querer ver o trafico de determinado cliente.

  10. #10

    Padrão

    Alguem conhece mais algum RouterOS sem ser o mikrotik



  11. #11

    Padrão

    Na área de desenvolvimento de software tem um paradigma chamado "Orientação a Objetos", este paradigma, entre outros aspectos interessantes, utiliza um coisa chamada reuso que facilita em extremo o desenvolvimento de aplicações e consequentemente o desenvolvimento da empresas beneficiada ou desenvolvedora do sofware. Eu sou de uma opnião semelhante pra protocolos e infra-estrutura de rede, na qual uma empresa precisa de uma solução mais ágil e fácil pra resolver um problema simples e adota sistemas abertos mas reconhecidos na comunidade para resolver seus problemas. Contruir um proxy, load balance, compartilhamento de link na unha, pode até não ser fácil mas ja deixou de ter o grau de dificuldade que era exigido a um tempo atrás e deveria ser abstraido do projeto de rede, assim como um framework ajuda um desenvolvedor a desempenhar um projeto de desenvolvimento mais facilmente, pode tb ser a morte certa do mesmo se não conhecer a ferramenta.

    Mas é uma opnião pessoal...


  12. #12

    Padrão

    Citação Postado originalmente por tnarnold Ver Post
    Na área de desenvolvimento de software tem um paradigma chamado "Orientação a Objetos", este paradigma, entre outros aspectos interessantes, utiliza um coisa chamada reuso que facilita em extremo o desenvolvimento de aplicações e consequentemente o desenvolvimento da empresas beneficiada ou desenvolvedora do sofware. Eu sou de uma opnião semelhante pra protocolos e infra-estrutura de rede, na qual uma empresa precisa de uma solução mais ágil e fácil pra resolver um problema simples e adota sistemas abertos mas reconhecidos na comunidade para resolver seus problemas. Contruir um proxy, load balance, compartilhamento de link na unha, pode até não ser fácil mas ja deixou de ter o grau de dificuldade que era exigido a um tempo atrás e deveria ser abstraido do projeto de rede, assim como um framework ajuda um desenvolvedor a desempenhar um projeto de desenvolvimento mais facilmente, pode tb ser a morte certa do mesmo se não conhecer a ferramenta.

    Mas é uma opnião pessoal...

    concordo

    eu aqui, ja faco o suficiente para meu cenario
    estou buscando mais coisa para implementar... como alguma ferramenta para monitoramento, etc e tal... no mais, esotu tranquilo
    nunca tenho problema, depois de instalado, testado... eh so correr para o abraco.

    mas me diz uma coisa
    o Brasilfw e/ou o PFSense é um linux normal... kernel...codigo fonte aberto... etc...
    apenas que nao tem aquele monte de frescuras... interfaces... coisa desnecessaria...
    ou seja.. apenas o necessario para rodar... nao eh?
    se for assim.. poderia facilmente ser instalado o cbq ou htb para controle de banda.
    ou qualquer outro simples script que precise de alguns modulos que senao me engano, todos eles tem.
    bastaria colocar o script no sistema, da as permissoes nescessarias, e colocar ele no rc.d para iniciar junto com o sistema...correto?


    basicamente, tou procurando informacoes sobre esses sistemas...
    qual seria o melhor.. em termos de desempenho, funcionalidades e ate mesmo atualizacao.
    pois no restante, modifico eu mesmo.



  13. #13

    Padrão

    Todos são opensource porém o pfsense é o kernel do FreeBSD que não é Linux..
    Dos sistemas que uso (IPCop e pfSense) o desempenho muito bom até para hardware modesto...
    O pfSense tem muitos recursos integrados, bem mais que o IPCop(Linux) e o controle pela web bem completo, com wizards para configurações, load balance, failover e um monte de modulos para instalar, cara pra uma melhor avaliação instalar alguma ferramenta de virtualização, como o Virtual Box por exemplo... tu faz todos testes que são possiveis deste jeito...

  14. #14

    Padrão

    Estou implementando aqui no trabalho o brazilfw e tem atendido as minhas necessidades. Optei por ele por ser mais fácil de configurar por possuir uma interface web e consumir poucos recursos do servidor. Sou iniciante em linux e acho que essa "facilidade" acaba nos ensinando muito. Não posso dizer o quanto ele bom pois nunca tentei de outra forma, mas estou estudando a possibilidade de montar um servidor com ubuntu server 9.04 pra adquirir conhecimento.



  15. #15

    Padrão

    ipcop eh excelente.. alem de possuir uma gama infinita de plugins/add-ons !!

  16. #16

    Padrão

    baixei hoje: ipcop, brasilfw, endian, pfsense
    vou separar uma maquina e irei comecar os testes...

    pela pequena pesquisa, gostei do brasilfw
    tem uns modulos bem legais, parece que estao atualizando ele, e tem uma comunidade em portugues para tirar duvidas.
    o ipcop, me pareceu meio desatualizado.
    mas no resumo, todos sao bons



  17. #17

    Padrão

    Usei o IpCop por tempos aqui antes de migrar para o Mandriva e depois CentOS. IpCop é estável, e muito bom. Um dos motivos que deixei de usar foi justamente por causa do Kernel 2.4. Tenho muita vontade de testar o PfSense. No IpCop rodei HTB (scripts a mão) na boa.

  18. #18

    Padrão

    Tô pensando em testar o BrazilFW ,mas atualmente uso Hotspot Mikrotik, Proxy Transparente kurumin, e controle de clientes com um terminal TupiServer 2.0



  19. #19

    Padrão

    Citação Postado originalmente por Josue Guedes Ver Post
    Usei o IpCop por tempos aqui antes de migrar para o Mandriva e depois CentOS. IpCop é estável, e muito bom. Um dos motivos que deixei de usar foi justamente por causa do Kernel 2.4. Tenho muita vontade de testar o PfSense. No IpCop rodei HTB (scripts a mão) na boa.
    isso q eu ainda tinha duvida
    rodar scripts na mao.. um exemplo, seria o htb ou cbq...
    pois o grande problema, q ja ouvi falar, seria o controle de upload...
    rodando eles na mao, basta fazer marcacao de pacote, e ja era!!!

    Citação Postado originalmente por hodesanionetx Ver Post
    Tô pensando em testar o BrazilFW ,mas atualmente uso Hotspot Mikrotik, Proxy Transparente kurumin, e controle de clientes com um terminal TupiServer 2.0
    o brazilfw me pareceu bem interessante
    tem um modulo la para provedores: controle de cliente, financeiro, situacao cliente, etc e tal...
    e me parece q ele ta sendo bem atualizado... andam testando a versao 3 ja

  20. #20
    Avatar de luapufo
    Ingresso
    Jun 2009
    Localização
    Alcantara - São Gonçalo - Rio de Janeiro
    Posts
    97

    Padrão

    o BrazilFW na versao 2.31.10 em adiante, ja controla Upload com Squid na mesma maquina
    O BrazilFW, usa HTB.
    mais aqui:
    Sobre o BrazilFW

    ps. vi que ja se cadastrou la