/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Firewall - gerne med proxyarp - ideer?
Fra : Niels Kristian Jense~


Dato : 27-07-11 09:08

Hej, jeg hjælper til på et site, hvor de har 2x14 public IP'er ind på en
fiber.

For nuværende er der en firewall, jeg har sat op med Shorewall på en Ubuntu
6.06 LTS.

Der er sat proxyarp op, så hosts på indersiden har samme IP som på
ydersiden, bla. fordi der også kører en DNS server og så slipper man for at
vedligeholde et intern- og extern view i BIND.

Nu er support til 6'eren slut, og der skal ske noget nyt.

Jeg kan selvfølgelig bare hive en ny LTS med Shorewall ned fra nettet, men
er der smartere løsninger? Jeg savner lidt log og monitor faciliteter i
shorewall (delvis klaret med logwatch og cacti), så måske ligger der en
bedre løsning derude et sted?

Mvh. NKJensen


 
 
Steen Suder (02-08-2011)
Kommentar
Fra : Steen Suder


Dato : 02-08-11 15:51

Den 27-07-2011 10:08, Niels Kristian Jensen skrev:
> Hej, jeg hjælper til på et site, hvor de har 2x14 public IP'er ind på en
> fiber.
>
> For nuværende er der en firewall, jeg har sat op med Shorewall på en Ubuntu
> 6.06 LTS.
>
> Der er sat proxyarp op, så hosts på indersiden har samme IP som på
> ydersiden, bla. fordi der også kører en DNS server og så slipper man for at
> vedligeholde et intern- og extern view i BIND.
>
> Nu er support til 6'eren slut, og der skal ske noget nyt.
>
> Jeg kan selvfølgelig bare hive en ny LTS med Shorewall ned fra nettet, men
> er der smartere løsninger? Jeg savner lidt log og monitor faciliteter i
> shorewall (delvis klaret med logwatch og cacti), så måske ligger der en
> bedre løsning derude et sted?
>
> Mvh. NKJensen
>

pfSense 2? Ganske god efterhånden.

--
Steen Suder

Niels Kristian Jense~ (03-08-2011)
Kommentar
Fra : Niels Kristian Jense~


Dato : 03-08-11 13:18

Steen Suder <sfs_news_spam@suder.dk> wrote in
news:4e380edc$0$311$14726298@news.sunsite.dk:

> pfSense 2? Ganske god efterhånden.
>

Så kommer jeg nok til at ændre på mit proxy-arp setup:

http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F#Proxy_ARP

Men jeg må lige læse lidt på Virtual IP begrebet i pfsense, måske er der en
smutvej.

Tak for tippet,

mvh. NKJensen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste