Acho que você deve tentar o pfSense . É baseado em FreeBSD e fork de m0n0wall
Eu tenho um projeto em mente e gostaria de ouvir algumas ideias sobre algumas soluções de código aberto com hardware COTS.
Eu tenho alguns switches de camada 2 gerenciados de 24 e / ou 48 portas com clientes potencialmente em cada porta (embora geralmente seja de 20 a 30). Neste momento, o switch tem uma rede em ponte e faz o backhaul do tráfego para o nosso núcleo para um servidor DHCP centralizado. Preciso movê-los para uma solução NAT e, ao fazer isso, gostaria de proteger os clientes em cada porta do tráfego do cliente nas outras portas. Eu também preciso ser capaz de redirecionar do lado público do firewall / nat box para um hardware específico no interior da máquina nat (bastante fácil, eu sei).
Meus primeiros pensamentos são construir uma caixa tipo aparelho (quanto menos partes móveis melhor) que pode fazer filtragem e NAT com rfc1918, um intervalo de endereços sendo distribuído através de um servidor DHCP no dispositivo. Um servidor DNS em cache no dispositivo seria uma vantagem, já que voltamos tudo para o núcleo. Eu gostaria de rodar o FreeBSD, mas estou aberto.
Agora, para tentar limitar o tráfego de broadcast que é visível, eu estava pensando em fazer cada porta no switch como uma vlan diferente e fazer com que o switch faça o entroncamento para a NIC privada no FreeBSD / appliance. Eu provavelmente precisaria fazer alguma mágica no NIC do FreeBSD para que isso funcionasse, mas deveria.
Temos as partes para construir esses sistemas. Então, isso faz sentido? Existem outras soluções por aí que não temos que gastar dinheiro, mas podemos usar nossas partes para criar algo? Há alguma distros boa que poderia fazer isso já (monowall)? Eu posso ou não administrar esta solução para que uma ferramenta segura de configuração e gerenciamento da web seja uma vantagem nas mentes dos outros administradores.
Pensamentos?