Вопрос собственно к людям, которые имеют опыт внедрения UTM и могут подсказать в каком направлении двигаться.
Задумка - реализовать
централизованный сбор статистики,
централизованное хранилище пользователей - паролей
Использовать как обычный НАТ локальной сети так и доступ посредством ВПН.
Как я себе это представляю:
1. Установка ядра системы с базой данных на выделенном сервере. (на нем же коллектор Netflow)
2. На отдельных серверах организовать NAS (ng_nat + ng_netflow+pipes)
3. На выделенном сервере установить mpd для ВПН доступа к сети интернет.
Cобственно вопросы.
1. Насколько необходимо поднимать LDAP сервер ? (для каких целей он мне может пригодится в будущем).
2. Стоит ли отказываться от ng_nat на фоне того, что в 7.0 nat работает на уровне ядра ? (или будут проблемы с Netflow ?)
3. Как организовать связку ядра системы с NAS на базе FreeBsd 7.1
(важен опыт как лучше, а если есть - поделитесь скриптом).
Судя по описанию - указываем, что это локальный фаервол и прописываем путь к скрипту. А уже в самом скрипте - rsh и т.п.
В общем тыкните пожалуйста в Best Practicles
так как всегда возможны несколько вариантов решения одной задачи
