基本的なファイアウォール、スイッチ、ルーターデバイス？[閉まっている]

私は開発者であり、何年もサーバー管理やネットワーキングを扱っていないので、「錆びた」ものは非常に寛大です。新しいWebサーバークラスターをセットアップしています（2つの1U Webサーバーと1つのDBサーバーから始めます）。私は数年でこれを行っていないので、今日どのようなオプションが利用できるのか本当にわかりません。

すべてを1つのデバイスに入れたい：

• 小型の基本的なGbitスイッチ
• 小さくて基本的なファイアウォール
• 小型で基本的なルーター/ DHCP /ゲートウェイ
• 小規模な基本的なVPNアクセス
• 1Uスペースに収まる

最小限のWebインターフェイスを使用して簡単に設定でき、あとで忘れることができます。ホームルーターデバイスの2ステップ上にあると思います。

編集：システム管理者からの最初の反応は、彼らにとって、これらすべてを実行するデバイスは通常がらくたであるので、多くの場合「方法」ではありません。私の目的のために、現時点ではそれで十分です。私のセットアップ（および予算）は、これを非常にうまく行う専用機器を正当化するのに十分な大きさではありません。私は、このことをまったく行う何かが必要です。

推奨事項？

これが私がお勧めするものです：

1. Linksysコンシューマールーター（DD-WRTを配置する場合など）から離れて、あらゆるサーバーシナリオですべてのコストを負担します。負荷やより高度なシナリオ（VPNなど）で不安定になり、デッド/ブリックシナリオが山積みになります。 。彼らは家庭用に作られました、そしてあなたはそれをそのように保つべきです。
2. スイッチをファイアウォール/ゲートウェイから分離します。コンシューマ/プロシューマギガビットスイッチはおそらくこれで問題ありません（つまり、Netgear 5ポート）。求めている設定では、シンプルで効率的です。サーバーをシンプルな高速レイヤー2スイッチにまとめることで、強固でシンプルなバックボーンが得られます。一部のファイアウォールまたはオールインワンは、構築されたサーバーに追加のオーバーヘッドを追加します-ここでは不要なスイッチポートやレイヤ3機能。
3. ファイアウォール/ DHCP /ゲートウェイ/ VPNの場合-シスコのオールインワン型の一部は優れていますが、探している機能よりも多くの機能とエンタープライズ性を備えている場合があります。Juniper SSG-5をご覧ください。ジュニパーがNetscreenを購入するまで、これらは以前はNetscreen NS5-GTでした。私はSSG-5が一個あたりおよそ600ドルだと思います。もしあなたが望むなら、今なら200ドル未満でeBay Netscreen NS5-GTを見つけることができ、「無制限ユーザー」バージョンを見つけることを確認してください。
4. VPN-Juniper / NetscreenはVPNを実行しますが、Netscreenクライアントソフトウェアが必要です。または、Windowsサーバーでルーティングとリモートアクセスを設定して、クライアントソフトウェアなしで簡単なPPTP VPNを使用することもできます。さらに「単に機能させる」だけの場合は、LogMeInのHamachiを使用してください。
5. Windowsネットワーク負荷分散-これは問題なく動作しますが、場合によってはCiscoレイヤー3ルーティングではうまく機能しません（サーバー間でIPv4アドレスを「共有」するためにARPキャッシングでいくつかの手品を行う必要があり、Ciscoデバイスはこれを停止しなければならない邪悪な力）。したがって、Ciscoルートを使用する場合は、Ciscoデバイスをこのように正しく構成していることを確認してください（記事がたくさんあります）。

Juniper / Netscreen + 5ポートギガビットスイッチを使用すると、1Uに収まるはずであり、シンプルで高速、かつ信頼性の高いインフラストラクチャがあり、必要に応じてかなり高度な機能を実行できます。

お役に立てば幸いです。

PS /編集：-Vyatta、Linuxなどを推奨するカップルの人々：これらは悪い解決策ではありません（また、Untangle.comの提供には可能性があるように見えます）。 。しかし、これはアプリケーションホスティングシナリオであるため、このタイプのソリューションはお勧めしませんでした。原則として、汎用ハードウェア上で実行されるモジュラーソフトウェアの背後にあるアイデアは、通常は「高価」な機能をすべて、最も費用効果が高く、最も一般的な分母ハードウェアに絞ることです。これはユーザーエンドポイント（自宅、オフィス、支社のVPNなど）には問題ないと思いますが、小規模/基本的なホスティングシナリオでも、「データセンター」側は、特別に設計されたハードウェアと特別に設計されたファームウェアを組み合わせて使用​​する必要があります。

Vyattaをのぞいてみてください。Linuxカーネルを使用するかなり包括的な製品があり、VPN、ルーター、NAT、DNSフォワーディング、DHCPサーバーなどを提供しています... コミュニティバージョンにはwww.vyatta.comまたはwww.vyatta.org。アプライアンス、独自のハードウェア、またはVMとして実行できます。彼らのモデル514デバイスは、RIPv2、OSPF、BGP、OpenVPN、IPSEC VPNなどを備え、80ドル未満でフル機能を備えています。

このリンクはかなり印象的です：http : //www.vyatta.com/products/product_comparison.php

Linksysには、ホームルーターの上にあるが、フルオンキックa **ルーターの下にあるまともなルーターがあります。WRV54Gのようなもの。それは小さく、IPSec VPNをサポートし、ルーター、DHCPなどです。適合しない部分は100メグです。しかし、100 Megをオーバーロードするには、大量のトラフィックをプッシュする必要があります。

これは負荷分散を処理します（これは要件リストにはありませんでしたが、2つのWebサーバーではそれが必要であると想定しているため、それを処理するために何かを見つける必要があります）。

私には2つの方法があります。

1. シスコのルーターによる。上記のすべてを実行でき、これは非常に優れていますが、コストは$$です
2. 自分でやれ。1Uサーバーを購入し、NICを取り付け、BSD / Linuxをセットアップします。それ以上のすべてを実行できます（つまり、ロードバランシング）

PS。あなたは本当にオールインワンが必要ですか？ルーターとスイッチを分離できますか？

PPS。安価でクールなハードウェアが見つかる場合に備えて、お気に入りに追加します。

SMBカテゴリのSonicwallデバイスをお勧めします。私はこれらのデバイスのいくつかを管理しましたが、一度も失望させませんでした。インターフェースは、典型的なLinksysよりも少し優れています。

これをゲートウェイ/ VPN /ファイアウォールデバイスとしてのみ使用することを最初に提案することはしません。もちろん、すべての重いスイッチングは24ポートデバイスで行う必要があります。

リストを追加するには、私の個人的な好みはジュニパーSRXラインになります。

しかし、より多くのポートが必要になるとすぐに実際のスイッチを使用し、モジュールを追加し続けないでください。

私のNetGear ProSafe FVS338はとても幸運でした。NetGearにはGbスイッチ-FVS336Gもあります。それぞれUS $ 200と$ 300。

あなたがするために必要なことはほとんど行われ、銀行を壊すことはありません。

ps私はこの背後でWindows NLBを実行します。大したことは何もありません-私は何もする必要がありませんでした。

OpenBSDは「デフォルトで安全」であるため、ファイアウォールを設定するのに特に適しています。

また、NAT、IPsec VPNなどを深く掘り下げても、構成自体は非常に簡単です。

もちろん、任意のボックスを使用したネットワーキング（NATの意味、IPsecの動作の基本、ポート、ネットマスクなど）を理解する必要があります。

pfSenseに興味があるかもしれません。

本当に1つのボックスが必要な場合は、それをすべて実行すると、Cisco 3750（または同等のスイッチ）を使用できます。これにより、基本的な（確かに非常に基本的な）ファイアウォール（アクセスリスト、実際には特別なものはありません）およびルーティングパケットを実行できます。「シンプルな」VPN構成がどの程度提供されているかはわかりませんが、必要に応じてIPSECエンドポイントを構成できるはずです。

ただし、正直に言うと、これらを個別のボックスとして実行する方がよいでしょう。