ssman, Стоимость лицензиии на винсервер учли? ZyWall неплох, хотя я видел его довольно давно, но в тырнете наверное можно найти описание того, что он может. Морда у него вроде поумнее winbox. Для микротика справедливо правило - нужно точно знать, что нужно сделать. winbox мне напоминает программу конфигурирования АТС Samsung OS7200 - вот тебе, юзер, номера настроечных таблиц, вот возможность их править - правь!
Но разве ZyWall 5 потащит 30-40 туннелей?
Никита Решетняк, Ну... с 2006 по 2013 год я держал сетку одной конторы - около 30 узлов, сходящихся в один центр. Было это на FreeBSD, на racoon. Гребаного енота постоянно корежило, но другого IKE-демона тогда не было, strongswan не собирался на FreeBSD. Работало все (не считая енота, которого приходилось подпирать костылями).
Но это понятно дело - каждому свое. Кроме сложности конфигурирования, я не вижу проблем в IPSec.
Никита Решетняк, GRE - протокол туннелирования и то, что внутри, конечно шифровать надо. Просто у IPSec есть свой механизм туннелирования, который в GRE не нуждается. Тем более на микротиках, где он взлетает с полпинка.
Артём Брыкин, SAN - это более общий термин, он означает Subject Alternative Name - альтернативное имя субьекта, там вовсе не обязательно домен. Применительно к вебу SAN и UCC одно и то же. Для разных доменов использовать можно. Сколько можно записать - зависит от регистратора. РУЦЕНТР (который берет у Комодо) в цену включает пять записей (поддоменов и независимых доменов). Но тут такой момент - если в сертификате есть SAN с полем доменного имени - проверка по CN не делается. То есть, для эксча нужно вносить все его имена в SAN, например, если у Вас эксч на домене blabla.ru, то две записи там уже заняты - owa.blabla.ru и autodicsover.blabla.ru (вместо owa можно любое имя, а вот autodiscover менять нельзя!)
Руководство хочет "оптимизировать" работу ИТ-отдела? Обычно это добром не заканчивается... Хороший админ сидит у себя в каморке и смотрит в рабочее время порнуху :) будучи совершенно уверенным в том, что если что-то случится - тут же механическая рука выбьет из-под него стул :D
Игорь Брадулофф, оу, а я и не знал, что есть такая штука... Гляну-ка сейчас - может пригодится. Давно ищу что-то более удобное чем набор самописных скриптов.
Если задумаете идти в безопасники, учтите, что вас будет ненавидеть весь IT-отдел.
У меня с ИТ-отделом полное взаимопонимание :) Мы даже сидим в одной комнате :) ЧЯДНТ? А вот насчет бывших службистов - это да, у меня начальник как раз такой :)
ivandao, У Вас именно Red Hat (пишется именно так, потому что у Вас получилось "красная голова" (поручики, молчать!) ) или все же CentOS? Red Hat стоит денег...
I_AM_SHEFF, вообще /usr/share/squid/errors/en (ну или ru), но squid не имеет отдельной странцы для такой ошибки, скорее всего эту страницу выдает браузер.
AVKor, Открывали когда-нибдь корпус 1U? Он, во-первых по высоте - внезапно - 1U, то есть 4.5 см (примерно), во-вторых - плоский, как доска. Кулер в нем может стоять только вертикально, по компоновочной схеме - они стоят сразу после корзин с винтами (ну, по крайней мере у меня). Какой туда, пардон, "нормальный" поставить? Кроме того, "нормальный" потока воздуха не даст, охлаждения не будет, а процы в таком корпусе - только с пассивкой.
Юнитные корпуса - они не про домашние условия от слова совсем. То, что мы их там используем - вовсе не означает, что они для этого предназначались :)
Но разве ZyWall 5 потащит 30-40 туннелей?