기본 방화벽, 스위치 및 라우터 장치? [닫은]

저는 개발자이며 몇 년 동안 서버 관리자 나 네트워킹을 다루지 않았으므로 "녹슬지 않는"것은 매우 관대합니다. 새 웹 서버 클러스터를 설정하고 있습니다 (2 개의 1U 웹 서버와 1 개의 DB 서버로 시작). 몇 년 동안이 작업을 수행하지 않았으므로 오늘날 어떤 옵션을 사용할 수 있는지 잘 모르겠습니다.

하나의 장치에 모두 넣고 싶습니다.

• 소형 기본 기가비트 스위치
• 작은 기본 방화벽
• 소형 기본 라우터 / DHCP / 게이트웨이
• 소규모 기본 VPN 액세스
• 1U 공간에 적합

최소한의 웹 인터페이스로 간단한 것을 설정 한 다음 홈 라우터 장치보다 2 단계 이상 잊어 버릴 수 있습니다.

편집 : sysadmins의 초기 반응은 종종 "방법이 없습니다". 왜냐하면 그들 에게이 모든 것을 수행하는 장치는 대개 쓰레기입니다. 내 목적을 위해, 현재는 괜찮습니다. 내 설정 (및 예산)은 실제로이 일을 잘 수행하는 전용 장비를 정당화하기에 충분하지 않습니다 . 난 그냥이 일 을 할 무언가가 필요 합니다 .

추천?

내가 추천하는 것은 다음과 같습니다.

1. 모든 서버 시나리오에 대해 모든 비용으로 Linksys 소비자 라우터를 피하십시오 (DD-WRT 등을 포함하여도).로드 및 고급 시나리오 (VPN 등)에서 비정상적이며 죽은 / 벽돌이 약간 있습니다. . 그들은 가정용으로 만들어 졌으므로 그렇게 보관해야합니다.
2. 방화벽 / 게이트웨이에서 스위치를 분리하십시오. 소비자 / 프로슈머 기가비트 스위치는 아마도 이것에 적합 할 것입니다 (즉, Netgear 5 포트). 원하는 설정에서 간단하고 효율적인 것이 좋습니다. 서버를 단순한 고속 레이어 2 스위치에 연결하면 견고하고 간단한 백본을 제공 할 수 있으며 일부 방화벽 또는 올인원은 구축시 오버 헤드를 추가 할 수 있습니다 -스위치 포트 및 / 또는 레이어 3 기능이 필요하지 않습니다.
3. 방화벽 / DHCP / 게이트웨이 / VPN-일부 Cisco all-in-one은 훌륭하지만 원하는 것보다 더 많은 기능과 엔터프라이즈 기능을 제공 할 수 있습니다. Juniper SSG-5를 확인하십시오. Juniper가 Netscreen을 구입할 때까지 Netscreen NS5-GT였습니다. 나는 SSG-5가 한 조각 당 약 600 달러라고 생각하며, 원하는 경우 지금 200 달러 미만의 eBay Netscreen NS5-GT를 찾을 수 있고 "무제한 사용자"버전을 찾을 수 있는지 확인하십시오.
4. VPN-Juniper / Netscreen은 VPN을 수행하지만 Netscreen 클라이언트 소프트웨어가 필요합니다. 또는 클라이언트 소프트웨어없이 간단한 PPTP VPN을 사용하기 위해 Windows 서버에서 라우팅 및 원격 액세스를 설정할 수 있습니다. 더 "만약 작동하게"하려면 LogMeIn의 Hamachi를 사용하십시오.
5. Windows 네트워크로드 균형 조정-정상적으로 작동하지만 경우에 따라 Cisco Layer 3 라우팅에서는 잘 작동하지 않습니다 (서버에서 IPv4 주소를 '공유'하기 위해 ARP 캐싱을 사용하는 마술을 사용하고 Cisco 장치는이를 멈춰야하는 악의 세력). 따라서 Cisco 경로로 이동하면 Cisco 장치를 올바르게 구성해야합니다 (많은 기사가 있음).

Juniper / Netscreen + 5 포트 기가비트 스위치를 사용하면 1U에 모두 맞출 수 있어야하며, 필요한 경우 고급 기능을 수행 할 수있는 간단하고 빠르고 안정적인 인프라가 제공됩니다.

희망이 도움이됩니다!

추신 / 편집 :-Vyatta, Linux 등을 추천하는 두 사람 : 그들은 나쁜 해결책이 아니며 (Untangle.com 제품도 잠재력이있는 것처럼 보입니다), 나는 그들을 사용하고 사무실 엔드 포인트 라우터에 사랑합니다 .. 그러나이 유형의 솔루션은 응용 프로그램 호스팅 시나리오이므로 권장하지 않습니다. 일반적으로 일반 하드웨어에서 실행되는 모듈 식 소프트웨어의 기본 개념은 가장 비용 효율적이고 가장 일반적인 공통 분모 하드웨어에 할 수있는 모든 '고가의'기능을 압축하는 것입니다. 나는 이것이 사용자 엔드 포인트 (가정, 사무실, 지사 VPN 등)에는 적합하다고 생각하지만 소규모 / 기본 호스팅 시나리오의 경우에도 '데이터 센터'측은 특별히 설계된 펌웨어와 결합하여 특별히 설계된 하드웨어를 보증한다고 생각합니다.

Vyatta를 들여다보십시오. 그들은 더 많이 ... VPN, 라우터, NAT, DNS 전달, DHCP 서버 같은 것들을 제공하고, 리눅스 커널을 사용하는 매우 포괄적 인 제품을 가지고, www.vyatta.com 또는 www.vyatta.org 커뮤니티 버전. 어플라이언스, 자체 하드웨어 또는 VM에서 실행할 수 있습니다. 모델 514 장치는 RIPv2, OSPF 및 BGP, OpenVPN, IPSEC VPN 등으로 $ 800.00 미만의 모든 기능을 갖추고 있습니다.

이 링크는 매우 인상적입니다 : http://www.vyatta.com/products/product_comparison.php

Linksys에는 홈 라우터 위에 있지만 일부 킥 a ** 라우터에는 괜찮은 라우터가 있습니다. WRV54G와 같은 것. 작고 IPSec VPN을 지원하며 라우터, DHCP 등입니다. 맞지 않는 부분은 100Meg입니다. 그러나 100 Meg에 과부하가 걸리려면 많은 트래픽을 발생시켜야합니다.

이것은로드 밸런싱을 처리하지 않습니다 (요구 사항 목록에는 없지만 두 개의 웹 서버가 필요하다고 가정하므로 처리 할 무언가를 찾아야합니다).

두 가지 방법이 있습니다.

1. 시스코 라우터. 그것은 위의 모든 것을 할 수 있고 이것을 아주 잘하지만 $$는 비용이 든다
2. 너 스스로해라. 1U 서버를 구입하고 NIC를 넣고 BSD / Linux를 설정하십시오. 그것은 위의 모든 것을 훨씬 더 많이 할 수 있습니다 (즉,로드 밸런싱)

추신. 정말로 복합기가 필요합니까? 라우터를 분리하고 스위치를 사용할 수 있습니까?

PPS. 싸구려 n 멋진 하드웨어를 찾을 수 있도록 즐겨 찾기에 추가했습니다.

SMB 범주 의 Sonicwall 장치를 제안합니다 . 나는이 장치들 중 몇 가지를 관리했지만 한 번도 실망시키지 않았다. 인터페이스는 일반적인 Linksys보다 약간 낫습니다.

게이트웨이 / VPN / 방화벽 장치로만 사용하도록 제안하는 것은 처음이 아닙니다. 물론 모든 무거운 스위칭은 24 포트 장치에서 수행해야합니다.

목록을 추가하려면 주니퍼 SRX 라인을 선호합니다.

그러나 실제 스위치를 사용하는 포트가 더 필요한 즉시 모듈을 계속 추가하지 마십시오.

NetGear ProSafe FVS338을 통해 많은 행운을 얻었습니다 . NetGear에는 Gb 스위치 ( FVS336G)도 있습니다. 각각 200 달러와 300 달러.

당신이해야 할 일을 거의하고 은행을 어 기지 않습니다.

추신이 뒤에 Windows NLB를 실행합니다. 전혀 큰 문제가 없습니다. 나는 아무것도 할 필요가 없었습니다.

OpenBSD는 방화벽이 "기본적으로 안전"하므로 방화벽을 설정하는 데 특히 좋습니다. 이는 방화벽을 만들지 않으면 구멍이 없음을 의미합니다.

또한 NAT, IPsec VPN 등을 더 깊이 파고 들어도 구성 자체가 매우 쉽습니다.

물론 어떤 상자 (NAT의 의미, IPsec 작동 방식의 기본 사항, 포트, 넷 마스크 등)에 대한 네트워킹을 알아야합니다.

pfSense에 관심이있을 수 있습니다 .

실제로 하나의 박스를 원한다면 모든 것을 수행하면 Cisco 3750 (또는 유사한 스위치)을 사용할 수 있으며 기본 (아주 기본) 방화벽 (액세스 목록, 별다른 것은 아님)을 수행하고 패킷을 라우팅 할 수 있습니다. 이들이 "간단한"VPN 구성을 어느 정도 제공하는지 모르지만 필요에 따라 IPSEC 엔드 포인트를 구성 할 수 있어야합니다.

그러나 솔직히 말하면 별도의 상자로 사용하는 것이 좋습니다.