BSD som brandvägg för större lan

[Andreas Pettersson]

Goddag.

Jag sitter med en Cisco PIX 515E från 2004 och saknar två saker;
1000Mbit-interface och IPv6-stöd.

Istället för att investera över 100.000 kr (uppskattningsvis) på en ny
ASA funderade jag på möjligheten att stoppa två Quad-NICs i en
standardserver och köra FreeBSD istället. Eller nån annan BSD för all
del. Och eftersom standardhårdvara är billigt kan man smälla upp två och
kanske CARPa dem, eller nåt..

Jag har ett par inside-interface, en dmz och en outside, med en del
statics (natade adresser) från outside och in. Några VLAN-interface as
well. Inga IPSEC-tunnlar för tillfället, men behovet kan dyka upp.

Totalt har jag runt 1100 datorer i nätverket.

Tanken är isf att endast ersätta brandväggsfunktionen, dvs ingen
webcache eller nåt sånt.

ipfw och pf i all ära, men det måste ju gå att hantera också.
Webbgränssnitt är väl en bonus men jag trivs bra i en vanlig cli. En
IOS-liknande mjukvara hade varit snyggt...  Nån som har tips, idéer
eller förslag?


-- 
Andreas