BSD som brandvägg för större lan
Daniel Wiberg
danne at wiberg.nu
Wed Oct 21 16:27:32 CEST 2009
On Wed, Oct 21, 2009 at 04:07:46PM +0200, Andreas Pettersson wrote:
> Goddag.
>
> Jag sitter med en Cisco PIX 515E från 2004 och saknar två saker;
> 1000Mbit-interface och IPv6-stöd.
>
> Istället för att investera över 100.000 kr (uppskattningsvis) på en ny
> ASA funderade jag på möjligheten att stoppa två Quad-NICs i en
> standardserver och köra FreeBSD istället. Eller nån annan BSD för all
> del. Och eftersom standardhårdvara är billigt kan man smälla upp två och
> kanske CARPa dem, eller nåt..
>
> Jag har ett par inside-interface, en dmz och en outside, med en del
> statics (natade adresser) från outside och in. Några VLAN-interface as
> well. Inga IPSEC-tunnlar för tillfället, men behovet kan dyka upp.
>
> Totalt har jag runt 1100 datorer i nätverket.
>
> Tanken är isf att endast ersätta brandväggsfunktionen, dvs ingen
> webcache eller nåt sånt.
>
> ipfw och pf i all ära, men det måste ju gå att hantera också.
> Webbgränssnitt är väl en bonus men jag trivs bra i en vanlig cli. En
> IOS-liknande mjukvara hade varit snyggt... Nån som har tips, idéer
> eller förslag?
Jag kör pfSense (www.pfsense.org), jag tycker det är en grym
opensource-firewall med utmärkt peka och klicka GUI. Dock saknar den
IPv6-stöd. M0n0wall (http://m0n0.ch/wall/) har jag inte testat själv, men
den skall ha stöd för IPv6, dock vet jag inte om den stödjer de andra
sakerna du efterfrågar vilket jag tror pfSense gör.
//danne
More information about the BUS
mailing list