Пробы IPCop

Сегодня у меня 2 новости, и, как обычно, одна хорошая, другая не очень (по крайней мере для меня).
1. Запустить в дело IPCop не получилось. Поставить я его поставил, но при соединении с инетом выпадает kernel panic. Попробовал еще вместо него поставить IPFire — по заверениям разработчиков это аналог IPCop, но с более простой установкой и настройкой, однако на практике я увидел тот-же IPCop, разве что веб-интерфейс перерисовали. Погонять в рабочем режиме, как я уже говорил, я их не смог, поэтому обзор этих дистрибутивов будет очень коротким.
Установка была такой же, как и у Smoothwall. Как обычно, было предложено выбрать тип сети: Красная+зеленая, красная+зеленая+синяя и т.д. затем подобрать драйвера для сетевых карт, выбрать тип соединения с интернетом и указать внутренний IP адрес (т.к. у меня только зеленый+красный, я указывал лишь 1 адрес). Также при установке можно настроить ISDN и DHCP, но поскольку мне этого было не нужно, я их просто отключил. Параметров подключения для моего ADSL (логин/пароль) при установке запрошено не было. Вход в веб-интерфейс заставил меня немного повозиться: При заходе на нужный IP:порт сразу появилась страница статуса сервера (в принципе, это удобно — любой пользователь сети может проверить его состояние, что бы понять — у него ли одного проблемы с интернетом или это сервер отключился). При первом заходе в веб-интерфейс инетрнет-соединения не было (я же еще ничего не настроил), о чем красноречиво сообщала надпись в центре экрана. Самое же интересное — страница постоянно обновлялась, чтобы, как только появится соединение с инетом, тут же указать об этом в статусе.
Зайдя на эту страницу, я сразу полез в меню для настройки соединения. Появилось стандартное окошко авторизации. только я собрался ввести логин\пароль, как страница обновилась и окошко исчезло. И так несколько раз.
Двигаемся дальше. В первую очередь надо настроить соединение с интернетом. Оказывается, делается это в разделе под названием Dial In (причем в мануале сказано, что это раздел Dial up). При первом осмотре меню я пропустил эту вкладку (у меня ведь ADSL, а не древний Dial-up). Зайдя, наконец, туда, увидел множество полей для ввода всякого рода данных, у меня даже глаза разбежались. После непродолжительного чтения манов я, вроде-бы, разобрался: надо указать тип соединения PPPOE (у меня DSL с модемом, настроенным мостом — bridge), далее выбрать, как будет устанавливаться соединение: через PPPOE плагин или через инструменты самого IPCop, ввести логин\пароль для соединения, указать, сколько времени оставаться на линии и сколько раз перезванивать, если связь оборвалась, дать имя этому профилю настроек и сохранить его. Можно завести несколько профилей соединения и указать, в какой последовательности их перебирать, если не удается установить связь.
Пробежавшись по остальным пунктам меню, мне показалось, что интерфейс довольно беден — это только файрвол+прокси и ничего больше. Только раздать интернет в сеть, перекрыть ненужные порты/протоколы и все. Однако, не стоит забывать про плагины, особенно про AdvansedProxy — с их помощью можно превратить IPCop в довольно мощную систему.

А теперь новость №2 (хорошая): стартовал сайт http://www.clearfoundation.com С открытием сайта, наконец-то, прояснилась стратегия и модель развития ClearOS.
С настоящего момента ClearOS полностью свободна, открыта и доступна для всех без каких-либо ограничений.
Она будет включать все, что включал коммерческий ClarkConnect: MultiWan и прочие модули. Также не будет никаких ограничений на кол-во почтовых ящиков.
Поставил себе ClearOS 5.1 — практически тот-же ClarkConnect, но возможностей немного больше — появился фильтр фишинга, антисапм-фильтр, антивирусный сканер почты, Webmail (точно не уверен, что это, ибо не ставил, но скорее всего это веб-интерфейс для почтовых ящиков, созданных на почтовом сервере кларка). Веб-интерфейс стал визуально приятнее и оброс красивыми графиками на флэше. Особенно хочется отметить процесс установки ClearOS (и ClarkConnect) — от пользователя требуется вводить гораздо меньше настроек. Никаких драйверов сетевых карт, «цветных» интерфейсов и т.д. Кроме того, все необходимые настройки для соединения указываются здесь же (в процессе установки), и такой непонятки, как с IPCop, не возникает. Правда, сложно сказать, как работает ClearOS с 2-мя и более локальными сетями (3 и более сетевых карты). На форуме уже подняли вопрос об этом, но вразумительного ответа пока нет. Рекомендуют попробовать поставить 2 сетевые карты и на внутреннюю прицепить виртуальный IP, но как это работает, неизвестно.

P.S.: После праздников полазаю по складу, дабы собрать еще один списанный комп, и попробую IPCop на нем. Где-то там должен лежать мой личный P-2 300Mhz…
Для интересующихся рекомендую изучить вот этот блог: http://ipcop-ru.blogspot.com/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *