Hola Gente!!
Hace mucho tiempo que no me paso por aquí!!!...Digo "por aquí" para iniciar una discusión, porque no paro de mirar la comunidad!!!
Quería hacer una consulta, es:
Estamos en proceso de renovación de nuestro firewall (es una pasta) y me gustaría saber alguna distribución libre para vmware esxi v.4.1. Mi topología de red es para dar servicio a unos 700 usuarios para acceso a internet, correo, web, accesos externos, etc. Las características más importantes del firewall es que haga de router y de NAT, es muy importante!!!!!!!!
Sabéis alguna vm que funcione bien en el entorno esxi ??????????
He visto IPCop y PFsense, cómo lo véis vosotr@s?????????
Muchas gracias!!!!!!!!
En nuestro caso hemos probado ultimamente con http://www.smoothwall.org/
Te lo recomeindo
Hola Maximenu
Me faltaba Smoothwall, jejejejejeje...Lo he visto pero no lo he probado. Realmente me urge que pueda routear, NAT y reglas. Servicios añadidos como antivirus, accesos externos, antispam, etc...no me urgen. Funciona bien para esxi v.4.1???
Muchas gracias!!
Hola,
Yo estuve trabajando mucho con Vyatta y la verdad es que funciona muy bien. Si tenemos un poco de experiencia administrando equipos Cisco desde la línea de comandos y le dedicamos un poco de tiempo a aprender los comandos similares luego se hace bastante simple la tarea de administración.
Vyatta tiene una versión comercial y una core que es mantenida por la comunidad de usuarios. Lo pueden encontrar en http://www.vyatta.org/.
Espero les sea de utilidad.
Saludos,
Nicolás Solop
Hola nsolop
Había oído hablar de Vyatta, pero creía que era sólo router. No creía que era capaz de hacer de firewall y NAT. Bueno otro más para la colección, por supuesto que lo miraré y comentaré la experiencia.
Un saludo y gracias.
Hola de nuevo,
Funciona como router, firewall y para hacer NAT. También tiene un concentrador de VPN PPTP e IPSec. La versión Enterprise (la que nos cuesta algunos dólares) tiene SSL VPN.
Saludos,
Nicolás!
Lo mismo digo, acabo de utilizar smoothwall.org y es muy útil. Yo también le dan a la recomendación.
Perfecto!
Creo Vyatta es muy "compleja", no??????
Un saludo.
Gracias Klauzser, Por cierto cuando te has bajado Smoothwall, con qué características has creado la máquina virtual (tipo de SO, procesador, mem, eth, etc... )????????
Muchas gracias!!
La curva de aprendizaje no es muy simple al inicio pero luego se simplifica bastante una vez que entendemos el funcionamiento de los comandos básicos.
Depende mucho también de que cantidad de cambios o modificaciones que se le apliquen al equipo virtual. Voy a que si hacemos una modificación al año nos va a ser complicado pero si trabajamos en modificaciones todos los días es bastante simple.
Nuevamente si tenemos un poco de idea de Cisco y buscamos el paralelismo en los comandos es muy amistoso trabajar con Vyatta!.
Perdona Klauzser, me pasa por preguntar antes de mirar las cosas, lo siento!!
Lo he encontrado en : http://community.smoothwall.org/forum/viewtopic.php?f=82&t=35088
Perdona!!!
Gracias
Con Cisco estoy muy aconstumbrado!!! Tengo varias certificaciones. Estaba mirando Smoothwall que me lo han comentado porque Vyatta lo ví hace mucho tiempo y me parece más complejo. Lo he dejado para esta tarde y mirarlo con más tranquilidad, pero no lo dudes que lo voy a implantar en mi entorno virtual!!!!!
Mil gracias!
Yo tengo en marcha un firewall con vpn y varios clientes roadwarrior con smootwall desde hace un año y cero problemas. La verdad estoy muy contento.
La unica pega que le he encontrado es que no he visto la manera de integrarle alguna herramienta de reporte sobre las estadisticas de navegacion de los usuarios y de url filter.
Por lo demas todo perfecto, lo mejor es la faciliad de uso y la rapidez para ponerlo en funcionamiento.
Hola a todos:
En mi caso uso Vyatta y resulta bastante útil y potente. Adicionalmente a todo lo dicho también soporta proxy y control de contenidos además de muchas otras funcionalidades.
En mi Blog tenéis algunos artículos y además también podéis visitar www.openredes.com y el sitio en español de Vyatta en Linkedin.
Un saludo.
Buen día, yo puedo recomedar las dos distros que conosco, Zentyal y BrazilFW.
Zential esta enfocada en las PyMES e integra todo lo necesario para admistrar tu infraestructura como son (controlador de dominio, NAT, ProxyServer, QoS, antivirus, etc) ademas es una de las soluciones que mas ha crecido en estos ultimos años.
BrazilFW. es un potente Router Firewall en Desarrollo, en muchos casos muy estable, que te permite NAT, QoS por Usuario, Definir Prioridades, Dansguardian, y todo esto lo puedes gestionar desde un entorno Web.
Saludos,. espero te aporte un poco mis sugerencias.
Endian firewalls, tiene un appliances ya en el store de vmware. es bueno
Hola a tod@s!
Gracias por responder a tod@s.
Llevo un par de días explorando todos las posibilidades que me habéis dado y me he quedado con Vyatta para ponerlo en funcionamiento en producción. Es la solución más fiable que he visto, por lo menos y es la que mejor se ajusta a mis necesidades.
Sólo tengo un par de dudas que las clogaré en el grupo hispano de vyatta linkedin, sobre gráficas, logs, etc...
Muchas gracias por vuestra colaboración!!!!!
Un saludo.