VMware Global Community
Santiti
Contributor
Contributor
‎10-26-2011 03:06 AM

Mejor Firewall para ESXi 4.1

Hola Gente!!

Hace mucho tiempo que no me paso por aquí!!!...Digo "por aquí" para iniciar una discusión, porque no paro de mirar la comunidad!!!

Quería hacer una consulta, es:

Estamos en proceso de renovación de nuestro firewall (es una pasta) y me gustaría saber alguna distribución libre para vmware esxi v.4.1. Mi topología de red es para dar servicio a unos 700 usuarios para acceso a internet, correo, web, accesos externos, etc. Las características más importantes del firewall es que haga de router y de NAT, es muy importante!!!!!!!!

Sabéis alguna vm que funcione bien en el entorno esxi ??????????

He visto IPCop y PFsense, cómo lo véis vosotr@s?????????

Muchas gracias!!!!!!!!

0 Kudos
16 Replies
Maximenu
Hot Shot
Hot Shot
‎10-26-2011 04:05 AM

En nuestro caso hemos probado ultimamente con http://www.smoothwall.org/

Te lo recomeindo

Javier Galvez

Customer Success Compute and Cloud

Joined the VMTN Community in Dic, 2004

If you find this or any other answer useful please consider awarding points by marking the answer correct or helpful.
0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:26 AM

Hola Maximenu

Me faltaba Smoothwall, jejejejejeje...Lo he visto pero no lo he probado. Realmente me urge que pueda routear, NAT y reglas. Servicios añadidos como antivirus, accesos externos, antispam, etc...no me urgen. Funciona bien para esxi v.4.1???

Muchas gracias!!

0 Kudos
nsolop
Expert
Expert
‎10-26-2011 04:37 AM

Hola,

Yo estuve trabajando mucho con Vyatta y la verdad es que funciona muy bien. Si tenemos un poco de experiencia administrando equipos Cisco desde la línea de comandos y le dedicamos un poco de tiempo a aprender los comandos similares luego se hace bastante simple la tarea de administración.

Vyatta tiene una versión comercial y una core que es mantenida por la comunidad de usuarios. Lo pueden encontrar en http://www.vyatta.org/.

Espero les sea de utilidad.

Saludos,

Nicolás Solop

0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:40 AM

Hola nsolop

Había oído hablar de Vyatta, pero creía que era sólo router. No creía que era capaz de hacer de firewall y NAT. Bueno otro más para la colección, por supuesto que lo miraré y comentaré la experiencia.

Un saludo y gracias.

0 Kudos
nsolop
Expert
Expert
‎10-26-2011 04:42 AM

Hola de nuevo,

Funciona como router, firewall y para hacer NAT. También tiene un concentrador de VPN PPTP e IPSec. La versión Enterprise (la que nos cuesta algunos dólares) tiene SSL VPN.

Saludos,

Nicolás!

0 Kudos
klauzser
Contributor
Contributor
‎10-26-2011 04:48 AM

Lo mismo digo, acabo de utilizar smoothwall.org y es muy útil. Yo también le dan a la recomendación.https://imagicon.info/cat/5-59/vmware-cool.gif

0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:49 AM

Perfecto!

Creo Vyatta es muy "compleja", no??????

Un saludo.

0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:52 AM

Gracias Klauzser, Por cierto cuando te has bajado Smoothwall, con qué características has creado la máquina virtual (tipo de SO, procesador, mem, eth, etc... )????????

Muchas gracias!!

0 Kudos
nsolop
Expert
Expert
‎10-26-2011 04:56 AM

La curva de aprendizaje no es muy simple al inicio pero luego se simplifica bastante una vez que entendemos el funcionamiento de los comandos básicos.

Depende mucho también de que cantidad de cambios o modificaciones que se le apliquen al equipo virtual. Voy a que si hacemos una modificación al año nos va a ser complicado pero si trabajamos en modificaciones todos los días es bastante simple.

Nuevamente si tenemos un poco de idea de Cisco y buscamos el paralelismo en los comandos es muy amistoso trabajar con Vyatta!.

0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:56 AM

Perdona Klauzser, me pasa por preguntar antes de mirar las cosas, lo siento!!

Lo he encontrado en : http://community.smoothwall.org/forum/viewtopic.php?f=82&t=35088

Perdona!!!

Gracias

0 Kudos
Santiti
Contributor
Contributor
‎10-26-2011 04:59 AM

Con Cisco estoy muy aconstumbrado!!! Tengo varias certificaciones. Estaba mirando Smoothwall que me lo han comentado porque Vyatta lo ví hace mucho tiempo y me parece más complejo. Lo he dejado para esta tarde y mirarlo con más tranquilidad, pero no lo dudes que lo voy a implantar en mi entorno virtual!!!!!

Mil gracias!

0 Kudos
Electrotel2000s
Contributor
Contributor
‎10-26-2011 11:31 PM

Yo tengo en marcha un firewall con vpn y varios clientes roadwarrior  con smootwall desde hace un año y cero problemas. La verdad estoy muy contento.

La unica pega que le he encontrado es que no he visto la manera de  integrarle alguna herramienta de reporte sobre las estadisticas de navegacion de los usuarios y de url filter.

Por lo demas todo perfecto, lo mejor es la faciliad de uso y la rapidez para ponerlo en funcionamiento.

0 Kudos
FerrerDeCouto
Commander
Commander
‎10-26-2011 11:37 PM

Hola a todos:

En mi caso uso Vyatta y resulta bastante útil y potente. Adicionalmente a todo lo dicho también soporta proxy y control de contenidos además de muchas otras funcionalidades.

En mi Blog tenéis algunos artículos y además también podéis visitar www.openredes.com y el sitio en español de Vyatta en Linkedin.

Un saludo.

José Luis Gómez Ferrer de Couto Founder of PiPo e2H Blog: http://blog.e2h.net Si encuentras que esta o cualquier otra respuesta fue de utilidad, por favor da el voto. Gracias. If you find this or any other answer useful, please consider awarding points. Thank you.
0 Kudos
rubenrmz
Contributor
Contributor
‎10-27-2011 08:23 AM

Buen día, yo puedo recomedar las dos distros que conosco, Zentyal y BrazilFW.

Zential esta enfocada en las PyMES e integra todo lo necesario para admistrar tu infraestructura como son (controlador de dominio, NAT, ProxyServer, QoS, antivirus, etc) ademas es una de las soluciones que mas ha crecido en estos ultimos años.

BrazilFW. es un potente Router Firewall en Desarrollo, en muchos casos muy estable, que te permite NAT, QoS por Usuario, Definir Prioridades, Dansguardian, y todo esto lo puedes gestionar desde un entorno Web.

Saludos,. espero te aporte un poco mis sugerencias.

0 Kudos
vaysala507
Contributor
Contributor
‎10-27-2011 01:15 PM

Endian firewalls, tiene un appliances ya en el store de vmware. es bueno

0 Kudos
Santiti
Contributor
Contributor
‎10-31-2011 05:35 AM

Hola a tod@s!

Gracias por responder a tod@s.

Llevo un par de días explorando todos las posibilidades que me habéis dado y me he quedado con Vyatta para ponerlo en funcionamiento en producción. Es la solución más fiable que he visto, por lo menos y es la que mejor se ajusta a mis necesidades.

Sólo tengo un par de dudas que las clogaré en el grupo hispano de vyatta linkedin, sobre gráficas, logs, etc...

Muchas gracias por vuestra colaboración!!!!!

Un saludo.

0 Kudos