Gå til innhold

Bridge mode firewalling for internettilkobling.


Anbefalte innlegg

I forbindelse med en tidligere tråd så diskuterte vi litt hvordan det var mulig å koble seg opp mot internett og benytte ca 13 globale ip'er uten bruk av noen form for "kostbart spesialutstyr".

 

https://www.diskusjon.no/index.php?showtopic=1515472

 

Problemstillingen så ut til å få et ok svar i den forrige tråden.

 

Det neste "trinn" blir så å se litt på hvordan man eventuelt kan sette opp en "bridge mode firewall" med nødvendige sikkerhets og overvåkingsfunksjoner ved hjelp av en alminnelig PC.

 

Jeg har gjort dette noen ganger tidligere, slik at jeg vet at det kan gjøres, men jeg har vel i all enkelhet glemt vekk det meste, slik at det blir et spørsmål om "å lage det på nytt".

 

Jeg googlet litt og fant ut at Smoothwall har en "bridge mode firewall modul" hva nå det måtte innebære.

 

Fra Smoothwall sin webside:

 

Sitat: Runtime kernel now has DMA support for all supported IDE chipsets. Added bridging module (but no tools) for people who want to work with bridging.

 

http://www.smoothwal...eases/30-polar/

 

Tror faktisk jeg laget det hele "for hånd" og ved hjelp av en Centos/RedHat kernel (basic operating system), forrige gang jeg sate opp noe slikt. Det hadde vært bra om det fantes noen "ferdige greier" som kan forenkle prosessen. (Det tok jo noen timer og medførte jo også noen små frustrasjoner før det hele kjørte slik som det skulle når man laget det på den manuelle måten.)

 

Er det noen som kjenner til en forholdsvis enkel løsning for "ferdig oppsett" som kan klare "bridge mode" ? (For eksempel Monowall, PFSence, IPCop, Monowall eller annet .. ??

Endret av arne22
Lenke til kommentar
Videoannonse
Annonse

Hei takker så meget. Så svaret i den andre tråden.

 

ClearOS er jo også en "gammel kjenning" som jeg har brukt tidligere, men allikevel ikke på mange år. Min vurdering av eller mitt inntrykk av ClearOS behøver således ikke å være riktig pr i dag, eller rettere sagt, den er helt sikkert feil på mange områder.

 

Slik som jeg husker ClearOS så kan den vel "multiple external IP's" og "multible nat" og "mutible external ip port forwarding" men ikke "bridge mode firewalling".

 

Tar jeg feil eller har det kommet til "nye løsninger" som også inbefatter "bridge mode" ?

Lenke til kommentar

Her kan det jo se ut som om jeg heldigvis tok feil. Googlet litt og fant noe interessant:

 

http://www.clearfoun...etwork_bridging

 

Når det gjelder denne Clear foundation, er det slik at man "må" abonnere på noen "admin tjester" og la dem "mekke utstyret" eller kan man like godt gjøre det selv ?

 

Neida, ClearOS er fremdeles steike gratis, for den enkle varianten (som yter ubegrenset, den er IKKE begrenset til antall brukere!). Dvs, noen av de mer avanserte modulene (som oftest inkluderer 3-parts programvare, som f.eks Outlook-connector til eposten) koster penger, og om du f.eks trenger kontinuerlige automatiske oppdateringer av ymse filtre så må du abonnere på de. Det innebyggede backupsystemet koster og peng, men de er faktisk blant de billigste per GB, så slett ikke noe å frykte. Om du skulle havne opp i et problem som hverken du eller det ytterst hjelpsomme forumet klarer å fikse, så sitter det en gjeng kompetente folk som er kjapp og effektive til å hjelpe. De tar selvsagt betalt, men i forhold til norske IT-konsulent-kostnader er det ikke mye å klage over, for å si det slik... Utfordringen er (i allfall for min del) å overtale ymse sjefer til å akseptere at det sitter folk i USA og diller på bedriftskritiske systemer. Ikke alle er like happy for det.

De som jeg har satt opp, server jeg selv, tidvis med hjelp fra forumet (f.eks da en disk i et RAID5 røk til og jeg ikke klarte å få til å erstatte/synke med ny disk), og noen få ganger har jeg kjøpt hjelp.

Der jeg har satt opp til bedrifter, har jeg pleid å kjøpe Professional Basic, altså $280/år. Da er det mest vesentlige inkludert, og du kan altså bruke 1 kraftig server til å dekke alle behov til bedriften.

 

Og ja, du kan bridge og svitsje nokså ubegrenset.

Lenke til kommentar

Hei,

Hvis det ikke er spesielle grunner for at du må bruke en bridging/transparent FW, velg heller å gå for routed og NAT 1:1 eller NAPT.

I hovedsak er en en bridging firewall ingen god løsning, da den kun kun kan segmentere 2 deler av et nett, den tar ikke hensyn til videre segmentering av tjenester i bakkant. Se illustrasjonene.

post-8150-0-36336000-1369422022_thumb.jpg

post-8150-0-55544400-1369422029_thumb.jpg

  • Liker 1
Lenke til kommentar

Mange takk for mange gode tilbakemeldinger.

 

Det viste seg at den eksisterende gatwayen støttet mange globale ip og fortwarding til mange interne servere, slik at det rent praktisk var dette som ble satt opp. Alle serverfunsjoner og slike ting ser nå ut til å kjøre helt fint.

 

Hvis det viser seg å bli behov for "videre oppgraderinger" så har jeg nå også en plan for hvordan dette skal gjøres.

 

Mange takk for hjelpen :)

Endret av arne22
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...