Здравствуйте XD

вот собрался подключить себе домой интернет )) ну и естественно в обязательном порядке интернет будет роздан в мини локалку на 5-7 человек( около 10 сетевых устройств)

имеется :
1 провайдер с локальной сетью и PPPoE соедиенением, дающим интернет
1 практиески бесшумный, но слабый компьютер
1 домшняя локальная сеть


требуется : установить nix подобную ОС с програмным роутером который попадает под характеристики
1. бесплатный
2. относительно просто в установке
3. ssh, open vpn, vlan
4. желательно мануалы на русском
5. обязательно наличие нормального фаервола
6. чтоб секьюрность не хромала
7. не требовательность к хорошему железу
8. отсутствие лишнего и ненужного софта



в общем что можете посоветовать ??

Любой linux подходит под это описание.

Возьми любой рутер и не парься... ... у меня NETGEAR и всё пучком

возьми впн роутер там тебе и ссш и всё остальное

Gentoo Linux
1. бесплатный - 100%
2. относительно просто в установке - Нужны руки из туловища и все...
3. ssh, open vpn, vlan - все есть и ставиться без трудностей
4. желательно мануалы на русском - gentoo.ru / gentoo.org
5. обязательно наличие нормального фаервола - iptables
6. чтоб секьюрность не хромала - ни капельки
7. не требовательность к хорошему железу - то, что надо
8. отсутствие лишнего и ненужного софта - опять же, то что надо

2 neval : спс за разяснения, все ясно вродебы))
2 all : не народ, ну вы такие простые что ппц, пойди роутер купи, я с вас хренею, а денег на хороший роутер вы мне дадите ?? а от старого но рабочего железа вы меня избавите ?? а учиться на чем ? надо же не только уметь это делать но и хоть немного понимать как оно работает.

работаю сам в провайдерской фирме и раз - два в месяц, когда 3-5 компа в офисе, хорошо протроянене\ зараженне вирусами начинают создавать сессии на непонятные ипы то нашему cisco 1800 становистя херовато, причем на столько что цпу лезет до 99% в течении минут 20-30, а дальше все, либо его ребутит админ, либо все уходят в офф, потому что в живых остается только LAN и то не всегда ((

ну что, как вы думаете ваш нетгир с процем 150-200 мгц и 8-16 мбайтами ОЗУ спасет нат от шквала tcp соединений ?? вы это проверяли на практике ?? если да то у вс либо нетгир золотой, либо руки. у меня ни того ни другого нет по этому я беру комп и делаю из него роутер

еще комп будет активно использоваться для ssh соединений, цель которых
1 Ping
2 traceroute
3 nmap


если с первыми двумя команжами роутер и справится, т ос третьей возникнут проблемы, и это только одна из тех с которой возникнут проблемы, при организации сети на основе роутера...

вообще идея апаратного роутера не расматривается вообще, забыл упомянуть ))

to ТС

по поводу первого - линукс не лучший вариант в данной ситуации. поставь на свой слабенький комп фряху и живи спокойно. Твои 10 устройств через нее летать будут даже если ты ее на 466 селероне поднимешь. Все бесплатно, все есть, все легко настраивается и стабильно работает.
по поводу циски 1800 - чтобы 5-7 компов могли валить циску - это надо иметь админа с ультракривыми руками.

админу пох на все, у людей антивирус только недавно появился ))

смотришь , а на цыске с 1 офисного компа 4-5 консольных страниц подключений на внешние ипы по разгым портам)) при чем на весь экран консоль ))

ночью почитал статейки по поводу фришки)) вот думаю ее поставить)) мне версию какую лучше качать ?? посвежее ?

и еще такой вопрос - у меня нет hdd, но зато мнего усердия и желания ))

hdd покупать неохото, т.к. это либо много шума, либо много денег

так как комп у меня стоит в тойже комнате в которой я сплю то из крутящихся деталек, там только куллер- БП и все, вот скажите вариант загрузки с лайв сд и храгнением конфигов на флешке возможен ?? ну чтоб при перезагрузки конфиги читались с флешки а сама ос с болванки ?? или проще все на флеху запихать ?? еще былобы хорошо сделать ФС- only read, и чтоб менялись только лог и конфиг файлы

ps. конфигами могу пожертвовать и записывать их каждый раз заного на болванку, там в принципе ничего особого менять после первоначальной настройки не надо, а логи могу франить на удаленном web\ftp сервере, или мылить их на какой нить мейл раз в день

ты сам себе гемора добавишь. сидюк шумит сильнее винта однозначно, тем более один хрен БП и кулер шумят. винт на 10 гектар у нас в глуши рублей 300 стоит, а десятки тебе заглаза. . если не жалко - ставь ось на флешку и грузись с нее. Сделать чтобы ФС была read-only но некоторые файлы на ней rw нельзя. Если уж хочешь совсем все бесшумно и сердито, на линкисисовский роутер залей какой нить *wrt, немного подрихтовать и в принципе человек 10 - 15 он потянет.

на роутер FreeBSD и только.. :)

не вы не поняли, в компе у меня крутится куллер блока питания и все )) амд-к6 отлично работает на радиаторе без куллера )) а бп почти не шумит.
по поводу гула сидюка - ну я думал он будет крутиться только когда ос грузится в оперативку. во время загрузки. а дальше у него наступает фри лав ))

а что на счет read-only ??
вот вы меня очень огрчили тем что сказали что в unix чтото сделать нельзя, это подрывает мои взгляды на данную ос( хоть и не сильно но всеже не приятно)

а что если сделать отдельный раздел, на который скидывать все конфиги и который будет размонтироваьсья после окончательной загрузки системы, а если вдруг МНЕ понадобится подредактировать эти файлы, то я вручную монтирую этот логический диск и правлю в нем конфиги

в никсах все мона. нуно тока чтобы руки прямыми были.
ставь фряху сначала. потом настрой грамотно права и дальше нат и файрволл.

Чуть, что будут вопросы по фряхе можешь обращаться в аську 498-914-7- двенадцать

есть специальное решение:
IPcop (http://www.ipcop.org/)
Очень хорошая вещь. компания уже 2-й год на него стоит. не разу никакого перебоя или замечения. а про security вещь супер вообше. все твои требование удовлетвоеряет.

на русском можешь почитать/познакомится ЗДЕСЬ (http://www.thg.ru/network/ipcop/print.html).
а полный ман на английском.

либо freeBSD, либо linux заточенный под это дело (ищи лучше. Я видел дистрибутивы с веб интерфейсом, там все. Фаервол, нат, впн, самба), gentoo не советую т.к. затрахаешся там все компилить и затачивать.

FreeBSD
версия - не важно... ну можешь 7,1 поставить...
судя по всему опыт - новичок (не в обиду) на настройку убьешь день (зато кучу нового узнаешь ;о) )
все перечисленное тобой, и не только - имеется...
в инете есть хелпы по созданию роутера фряхи
google: "freebsd роутер"


--------------------
когдато юзал готовые скрипты CUSTLER .
совместимы с i386 и amd64 самостоятельно устанавливают нужные пакеты, конфигурируют, компилят ядро.
насчет ссылки, у него гдето свой блог в инете с полной поддержкой...не помню линк...
его статьяи на форуме провайдера...
http://homenet.corbina.net/index.php?showtopic=170415
http://homenet.corbina.net/index.php?showtopic=214283
тут, правда скрипты уже подправленные.

MikroTik routeros (www.mikrotik.com).
На торрентс.ру была раздача с кряком. Очень прост и удобен в управлении, идеально подходит для твоей задачи.

микротик очень удобная штука ,можно с флешки ее юзать

помогает в управление
shift+? в консоле
или через winbox удаленно (граф.интерфейс)

кстати, если кому-то еще надо, то есть специальный дистр - untangle (http://www.untangle.com/)

Pre-configured to work right away
Designed to run together seamlessly
Integrated with a common GUI, logging & reporting

12 Open Source & Free Apps

Web Filter
Virus Blocker
Spam Blocker
Attack Blocker Phish Blocker
Spyware Blocker
Protocol Control
Routing & QoS Firewall
Intrusion Prevention
OpenVPN
Reports

untangle
это не в ту степь немного,да и требовательней он.
Сам использовал его? как впечатления?

FreeBSD и только.
Установка: http://servmast.ru/index.php?newsid=7
PPPoe: http://servmast.ru/index.php?newsid=36
VPN: http://www.lissyara.su/?id=1549
Мыны: http://www.freebsd.org/doc/ru/books/handbook/