[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Soekris firewall

День добрый.
Есть железка soekris net4501
AMD 133MHz, 64MB RAM, 64MB flash memory (как IDE), 1 x miniPCI, 1 x PCI 3v, 2 x ttyS (на одном консоль), 3 x eth 
http://soekris.com/net4501.htm

Умею ее грузить через PXE и с флэшки (lilo, syslinux, grub).
Хочется туда что-нибудь всунуть, чтобы:
1. подключатся к инету по pppoe (aDSL) и ppp (dialup, в качестве backup).
2. dhcpd
3. dns-cache
4. периодически проверяла, отвечают ли некэоторые хосты, и если нет, посылала им wake-on-lan 5. NAT (если возможно, то смотрела, доступен ли прокси, и прозрачно перенаправляла http туда) 
6. Вела логи, кто сколько скачал.
7. Учитывала приоритеты по TOS (чтоб p2p и большие файлы по http и ftp не забивали онлайн-игры и интерактивные сессии) 8. Учитывала приоритеты по IP (одним юзерам давала приоритет над другими, основываясь на IP. На самом деле, скорее на том, к какому eth они подключены) 9. Давала на ttyS консоль диагностику в реальном времени, типа кто куда подключен, и с какой скоростью передает/принимает, а так-же скорость передачи данных через каждый интерфейс вообще. 
10. Делала DNAT (ну, это уже тривиально, если 5 заработает)
Пробовал надергать файлов из инсталяции Debian, что-то не понравилось, бардак. Так-же игрался с Bering (кусок LRP), но эти .lrp задолбали, т.к. не получалось syslinux'у давать слишком длинный список пакетов, пришлось их распаковать и запаковать обратно в один большой, обратно бардак.
Посоветуйте, какой софт может выполнять вышеуказанные задачи, и какой бы туда дистрибутив запихать. Желательно чтобы занимал не более 30М на флэшке, чтоб можно было иметь две версии и загружатся в одну и в другую, на случай если запорю что-либо когда что-то менять буду. 

Спасибо

--
Alexander aka alk[ anoide | olico | ulero | ero | atraz]
(mi matrializacion es fisica, mi escencia es matematica)
Reply to: