Re: BSD som brandvägg för större lan
peter håkanson
peter at hk.ipsec.se
Wed Oct 21 16:22:20 CEST 2009
On Oct 21, 2009, at 4:07 PM, Andreas Pettersson wrote:
> Goddag.
>
> Jag sitter med en Cisco PIX 515E från 2004 och saknar två saker;
> 1000Mbit-interface och IPv6-stöd.
>
> Istället för att investera över 100.000 kr (uppskattningsvis) på en ny
> ASA funderade jag på möjligheten att stoppa två Quad-NICs i en
> standardserver och köra FreeBSD istället. Eller nån annan BSD för all
> del. Och eftersom standardhårdvara är billigt kan man smälla upp två
> och
> kanske CARPa dem, eller nåt..
>
> Jag har ett par inside-interface, en dmz och en outside, med en del
> statics (natade adresser) från outside och in. Några VLAN-interface as
> well. Inga IPSEC-tunnlar för tillfället, men behovet kan dyka upp.
>
> Totalt har jag runt 1100 datorer i nätverket.
>
> Tanken är isf att endast ersätta brandväggsfunktionen, dvs ingen
> webcache eller nåt sånt.
>
> ipfw och pf i all ära, men det måste ju gå att hantera också.
> Webbgränssnitt är väl en bonus men jag trivs bra i en vanlig cli. En
> IOS-liknande mjukvara hade varit snyggt... Nån som har tips, idéer
> eller förslag?
fwbuilder.
(har för övrigt stöd för pix också så du kan uttrycka dina nuvarande
regler och testa
i pix-en för att sedan byta hårdvara.
fwbuilder finns i ports
>
>
> --
> Andreas
>
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus
>
>
======================================================
Peter Håkanson Phone +46707328101 Fax +4631223190
IPSec sverige Email peter at ipsec.se
"Safe by design" Address Bror Nilssons gata 16
Lundbystrand
S-417 55 Gothenburg Sweden
More information about the BUS
mailing list