Первый взгляд на Smoothwall Express 3

Вчера наконец установил Smoothwall Express 3. Поскольку делал это в рабочее время, перекинуть на него всю рабочую сеть не получилось — всем нужен был интернет. Поставил на комп с 2-мя сетевыми картами, одну воткнул в локальную сеть (зеленый интерфейс), вторая по идее должна смотреть на ADSL-модем, настроенный мостом (bridge), однако пока она не задействована. Если сравнивать установку Smoothwall с привычным мне Clarkconnect, то ИМХО установка второго несколько проще и понятней. При установке я пока сильно не ковырялся в настройках сетевых интерфейсов, и могу только сказать, что их несколько больше, нежели в CC.
Далее, что касается web-интерфейса. Вы будите смеяться, но мне пришлось потратить около получаса, чтобы в него войти. При установке Smoothwall запросил у меня 2 пароля — один для входа непосредственно в командную строку, второй — для входа в веб-интерфейс. После перезагрузки на экране появилось стандартное приглашение для ввода логина и пароля. При этом во время установки я не вводил имен пользователей — только пароли. Подумав пару секунд, в качестве имени ввел root, далее — пароль для доступа к командной строке, и получил желаемый результат, а именно — стандартную командную строку. А вот с веб-интерфейсом пришлось повозиться по дольше. при заходе браузером на нужный IP 81-й порт вылезло окошко для ввода логина и пароля. Пароль я помнил, но вот где взять логин? root не подошел. Скорее всего, это чисто моя ошибка — но мне пришлось долго изучать сайт Smoothwall’а, чтобы узнать, что логин — admin. Видимо, я невнимательно читал инструкции.
Веб-интерфейс Smoothwall выполнен вполне удобно. Однако, практически сразу я столкнулся с одной проблемой, которую не могу решить и сейчас: как запретить ВСЕМ пользователям сети заходить на один сайт? Я без труда нашел, как запретить КОНКРЕТНОМУ пользователю с определенным IP использовать какой-то протокол или порт вообще. Т.е., например, я могу полностью запретить одной машине использовать HTTP. Я же хочу запретить доступ всей сети к соц.сетям. В СС можно было ввести диапазон внутренних IP, для которых действует правило. В Smoothwall ввести диапазон не получилось. Кроме того, не получилось ввести url, доступ к которому я хочу ограничить. Либо открыто все, либо все закрыто. В общем, — на первый взгляд веб-интерфейс СС намного удобнее и понятнее, нежели в Smoothwall. Однако, хочется отметить интересную особенность Smoothwall: графики загруженности трафика сетевых интерфейсов отображаются в реальном времени — нет нужды постоянно обновлять страницу.
После всего выше сказанного хочу обратить особое внимание на то, что это лишь беглый взгляд на Smoothwall express, и возможно, что я найду ответы на все свои вопросы при дальнейшем его «расковыривании». Так же хочется отметить главную причину моего желания перейти на Smoothwall с СС — у Smoothwall гораздо более меньшие требования к железу, а значит, можно будет высвободить довольно мощный Celeron 2,3GHz из-под сервера и заменить его на старый списанный Duron. В этом отношении есть смысл испытать еще и IPCop — судя по описанию, если его расширить доп. модулями, можно получить неплохой маршрутизатор интернета, однако у него нет WEB-сервера, который может пригодится мне в будущем, когда я уломаю начальство на постоянный белый IP. Однако, его можно будет поднять и на моей рабочей станции под Ubuntu desktop — все равно я не собираюсь запускать на нем большие проекты.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *