Доброго времени суток, о всезнающий ALL!
Прошу совета. Сразу скажу, что у меня все и так работает, хоть и не все идеально.
Есть сеть, с довольно сложной и замороченной структурой. В сети есть свой сервер почты, джаббера, архиватор (бакула), мониторинг (бакула), 2 веб серера (внутренний и внешний), терминальник с 1С 7.7 внутри, еще 2 сервера под 1С 8-ку (PG + сервер приложений), фри вайфай для клиентов кафе... И кучка чего то еще о чем я сейчас не вспомнил.
4 интернет канала с внешними IP, кучка локалок и различных «DMZ» и «недо-DMZ»... В общем на роутере 12 сетевых интерфейсов (вместе с вланами).
В середине этого всего стоит Pentium IV, с Gentoo (Calculate) внутри. На нем крутится iptables+iproute2, bind, openvpn.
Полукилометровый скрипт который конфигурирует iptables+iproute2, с действительно большой кучей правил DNAT, SNAT... А иногда и DROP :-) Из «нестандартного», что используется на роутере - это 802.1q - vlan (хе-хе :-), и маршрутизация на основе меток файрвола. ip rule add fwmark 20 table T2 priority 90 iptables -t mangle -A PREROUTING -m connmark --mark 0 -i $LANIF -s 192.168.0.0/16 -j CONNMARK --set-mark 20
И както так исторически сложилось, что разбираюсь во всей этой канители только я один из 3х админов. А иногда хочется в отпуск, и телефон выключить...
Начальник хочет «стандартных решений», желательно с web-интерфейсом, чтобы разобраться в этой свадьбе глистов могли простые смертные. А я хочу толкового админа-линуксоида, который сможет это _ПОНЯТЬ_, и использовать.
Смертному можно платить меньше, а у толкового админа навряд будет машина и точно не будет желания эникеить. Вот такое вот разногласие... В общем спорили мы до хрипоты, а я всетаки задумался, может и правда есть какое нибудь счастье, где функционал роутера моего можно из веб интерфейсика мышкой одной нащелкать?
Какой нибудь zental, ipcop... Или стандартным решением для такой сети является cisco?
Посоветуйте, как быть - искать дистр для «искаропки», толкового админа, или денег на циску + цискаря?
