DanteUseless Skrevet 5. juli 2002 Rapporter Del Skrevet 5. juli 2002 Tjohei igjen! Ser endel folk har svart litt mere spesifikt, etter dine ønsker. Menneh jeg ser også at du regner ut i kroner forskjellen mellom en box med en eller annen unix distro og cisco routerne. Tar du da med all den tid å penger det "koster" deg å gjøre dette klart, og for ikke å snakke om å vedlikeholde dette? (Regner med at du ikke er en dreven kar i dette, siden du spør her =) Når det gjelder maskinkrav.. som vanlig.. skaff det beste du får for pengene du ønsker å bruke. Ønsker du å bruke VPN og litt heavy kryptering, så kan maskinkravene fort øke, spesielt hvis du ønsker å utnytte båndbredda litt. Jeg tror kanskje pga dette at disse VIA C3 cpu'ene blir litt tamme.. Hvis du selvf ikke har ekstra hardware som tar seg av krypteringa din. (NIC med innebygd støtte for IPsec osv) Selv om jeg sikler på tanken av en 25x20x6cm stor OpenBSD box som router og firewaller all trafikken =) -Dante Lenke til kommentar
Zerge Skrevet 5. juli 2002 Rapporter Del Skrevet 5. juli 2002 Det jeg fremdeles ikke har forstått er om du skal route mellom 1 offisiell ip og et uoffisiellt nett. (nat/packetforwarding) hvis det er snakk om det er jo naturligvis en løsning som smoothwall veldig enkel, dog jeg vil heller anbefale sme server v5.1.2 De er også rimelig kjappe på å gi ut patcher. Et enkelt webinterface for å administrere det hele etc. Det kan lastes ned gratis fra http://www.e-smith.org/ og er absolutt å anbefale hvis du skal ha noe opp å gå i løpet av no-time. Du trenger ikke noen spesielle bakgrunnskunnskaper heller da det meste er ren plankekjøring. Ellers finnes også mandrake SNF (secure network firewall) eller clarkconnect som også ligner. Jeg har prøvd samtlige her hjemme før jeg fant ut at openbsd passet best til mine behov og hadde styrken til å kunne gjøre andre ting og. Min personlige mening er at openbsd vil være best best, mens enklest vil e-smith sme serveren ville vært enklest og raskest å sette opp. Lenke til kommentar
sigurdi Skrevet 5. juli 2002 Rapporter Del Skrevet 5. juli 2002 SmootWall er distro i seg selv. Lenke til kommentar
dahlfr Skrevet 5. juli 2002 Rapporter Del Skrevet 5. juli 2002 Kan få kjøpt en ny Cisco1605R med værsting cisco software til langt under den prisen som var nevnt tidligere her, til meg.... FRD Lenke til kommentar
Dan Hansen Skrevet 5. juli 2002 Forfatter Rapporter Del Skrevet 5. juli 2002 Hvor da? Ingen av mine leverandører kan gi meg den under kr 9000,- eks mva. Lenke til kommentar
Dan Hansen Skrevet 5. juli 2002 Forfatter Rapporter Del Skrevet 5. juli 2002 Takk for alle innspill. Jeg trenger vel å oppsummere litt (både for meg selv og dere) nå. Det som saken dreier seg om er at jeg har en kunde som får en dedikert linje (fastlinje, ikke xDSL) med en fast IP-adresse som skal kobles til sitt lokalnett (LAN). På denne linjen skal de kjøre Citrix VPN mot en server i utlandet. Hastigheten vi snakker om er foreløpig 256kb i Full Duplex. Sikkerheten her er ekstremt viktig!! De er anbefalt av linjeleverandøren å benytte en Cisco 1605R siden denne har 2x10Mbit interface (1 stk mot fastlinje - 1 stk mot LAN) + litt annet "stæsj". Tanken var å erstatte ruteren med en "boks" som for det første vil være billigere, mer fleksibel samt kan brukes til noe annet senere om ønskelig. Nå har jeg imidlertid tidligere lekt med tanken på å lage en liten fil/printserver basert på enten Linux eller FreeBSD for å kunne konkurrere prismessig med løsninger basert på Microsoft OS. For å bringe det hele et steg videre kan jeg spørre hva som anbefales av maskinvare? Jeg har forstått at en SpaceWalker sak kan være tingen (ikke minst fordi jeg også forhandler dem), de er "stilige" i design, små og ifølge mine leverandører ganske så gode rent kvalitetsmessig. Spørsmålet er hvordan de er støymessig. For å stå i et kontormiljø bør de være stille. Det ideelle her hadde vært en løsning (f.eks en SpaceWalker) med enten et Linux eller *BSD basert OS. Fordelene er at den har 1 stk PCI slot slik at man kan velge om den skal; - rute mot en ISDN-linje (ISDN-kort) - mot en fastlinje (alm. nettverkskort) - være fil/printserver (ekstra printerkort) man kan jo også variere både CPU og HDD siden det er en barebone-løsning. For å gjøre det hele komplett kan man selvfølgelig også lage samme løsningen for 19" racksystemer i 1U høyde. Hehe, nå sklir tråden litt ut her for jeg blir ganske revet med, men er det noen som har noen synspunkter og tips i forbindelse med det siste her? Kanskje noen kunne tenke seg å være med på prosjektet? Lenke til kommentar
dahlfr Skrevet 5. juli 2002 Rapporter Del Skrevet 5. juli 2002 Den er ny på den måten at den har vært inne til RMA (reparasjon) og da fikk vi en ny tilbake.... Trenger du BILLIG BILLIG 8MB flash kort til 1600 så er det bare å si hvor mange du trenger. FRD [ Denne Melding var redigert av: dahlfr på 2002-07-05 23:28 ] Lenke til kommentar
nesquik Skrevet 6. juli 2002 Rapporter Del Skrevet 6. juli 2002 Ok. Hva skal man med super sterk hardware i en linux ruter? Jobbet hos en ISP for ca et år siden. (Vil ikke nevne navn). Der var NIX ruteren en Linux boks med BGP ruting. 256MB ram. 700MHz eller noe. Dette var altså en BGP ruter... det var bgp delen som krevde mye, ikke alt det andre... Og dette var på 2.2 kjerne og mens bgp softwaren fortsatt var beta (funny å kjøre beta software på nettverkets viktigste server... var dog stabil) Linux har nettverkstingene i kernelen, og funksjonene er lynraske. Ved mindre du er en ISP eller av andre grunner tror at ett 100mbit kort mot ett nettverk ikke er nok, så tviler jeg på at du trenger så ekstrem hardware. For å sammenligne med min firewall, som er en p75 med 24mb ram.. Den er stort sett 100% idle, selv når det er "mye" traffikk (så mye som man klarer å lage på det vesle nettverket mit). Jeg tipper den samme maskinen kunne drevet en skole på en travel dag hvis den kun hadde router funksjoner... Så si hva du skal bruke routeren/maskinen til, så er det lettere å si hva du faktisk trenger... Åja, satt opp et par VPN servere, det var 160MHz eller var det 260MHZ pcer iirc. Og Linux... Hva linux-vs-bsd gjelder må jeg si at det så vidt jeg har skjønt ikke er så veldig mye ting som er _bedre_ på bsd, bortsett fra at ting kanskje er mer standardisert (ok, linux er standardisert, men det er for mange alternative standarder)... Dette skal jeg dog ikke si for sikkert, jeg har ikke brukt bsd stort... bortsett fra når en openbsd boks drev å kernel panicket... Det jeg dog synes å ha oppfattet er at Linux faktisk er veldig bra på nettverk. Men hva bsd gjelder så må jeg innrømme at jeg er ute på tynn is ("It's on my todo list.") Menne, du får låst Linux temmelig godt. Det vet jeg. Og Linux miljølet ER større enn *bsd miljøet. (Ellers ville vel dette forumet het *BSD ikke Linux :wink:). Størrelsen betyr at det er fler utviklere og fler folk som jobber med det... Hvis vi ser bort i fra begrepet "mange kokker mye søl" så tror jeg de fleste kan være enige i at når det gjelder linux miljøet så er mange kokker faktisk ganske bra. Lenke til kommentar
Dan Hansen Skrevet 6. juli 2002 Forfatter Rapporter Del Skrevet 6. juli 2002 Hva maskinvare angår regulerer vel det seg selv siden det nesten er en "nedre grense" for hva man kan få tak i (bortsett fra om man kjøper brukt da). Det viktigste i så måte er vel å bruke maskinvare fra kjente fabrikanter og standardiserte produkter. Dette med tanke på vedlikehold, service og senere oppgraderinger osv. Så får design ol komme i annen rekke, men jeg tror veldig på at det blir en SpaceWalker på de enkleste løsningene og noe 19" 1/2U rackgreier for litt "tyngre" saker. Uansett, jeg har en Celereon 700MHz med 128 (256) MB RAM jeg tenkte jeg skulle bruke til testing så nå gjelder det bare å finne en distro eller to man kan prøve seg litt frem i. Noen råd om hvilke versjoner? eventuelt hvorfor? (men la det gjerne være seriøse forslag så vi ikke får en ny "hvem er best" tråd) Det ideelle hadde vært en løsning hvor man ved å installere på èn maskin enkelt kan flytte hele diskimagen over på neste (som i serieproduksjon) samtidig som det skal være mulig å oppgradere CPU og RAM uten at det har innflytelse på selve systemet (men det har det vel ikke uansett). Eller om man har en løsning hvor man installerer selve OS'et, og legger til de forskjellige settingene senere alt ettersom maskinen skal være ruter, fil/printserver eller annet. Dette skal visst være mulig i FreeBSD, hvordan er det i Linux? Lenke til kommentar
bidz Skrevet 6. juli 2002 Rapporter Del Skrevet 6. juli 2002 Som jeg har sagt tidligere - velg en distro som er ment for og bli brukt på servere, så slipper du og knote og styre med mye som en egentlig ikke trenger i et servermiljø. dessuten er de somregel endel sikrere "out-of-the-box". Trustix (linux) EnGarde Secure Linux (Linux) ClarkConnect (Linux, basert på RedHat). SmoothWall (Linux, veldig veldig enkel sak, som _KUN_ kan brukes som firewall) OpenBSD (ifølge de fleste noe av det sikreste du får tak i pr. dags dato) NetBSD (også meget sikkert og bra) FreeBSD ta deg en tur på hjemmesiden til disse folka, se hva de tilbyr, vurder hva du selv synes ser "best" ut, og sats på det - alle er bra valg. Lenke til kommentar
Dan Hansen Skrevet 6. juli 2002 Forfatter Rapporter Del Skrevet 6. juli 2002 Sender en epost til linuxbutikken.no og hører litt med dem også. Har allerede bestilt FreeBSD 4.6 Jewel Case fra USA inkludert manualer og sånne tøffe små FreeBSD merker til å sette på datamaskinen (àla Intel Inside) :razz: Skjønner at jeg har en del å sette meg inn i her, og er veldig takknemlig for all informasjonen jeg har fått. Bare for å spørre helt på tampen; Vet dere om noen bedrifter eller firmaer som produserer serverløsninger lignende dette tilpasset Linux/*BSD programvare? (gjerne norske om mulig) eller blir vi de første? Spennende blir det ihvertfall :smile: Lenke til kommentar
Booth Skrevet 6. juli 2002 Rapporter Del Skrevet 6. juli 2002 trustix og linpro, begge norske, trustix har endel ferdige alternativer, linpro opererer mer på bestilling. Lenke til kommentar
Dan Hansen Skrevet 6. juli 2002 Forfatter Rapporter Del Skrevet 6. juli 2002 Angående SmoothWall'en. Kan den konfigureres via internett? Og har den ruterfunksjonalitet i seg selv eller trenger den noe ekstra for dette? Lenke til kommentar
Haaland Skrevet 7. juli 2002 Rapporter Del Skrevet 7. juli 2002 Quote: Dan Hansen skrev (2002-07-06 22:30):Angående SmoothWall'en.Kan den konfigureres via internett? Og har den ruterfunksjonalitet i seg selv eller trenger den noe ekstra for dette? SmoothWall konfigureres hvertfall via et web-interface, og jeg er ganske sikker på at man også kan bruke dette via internett, og ikke bare fra lokalnettverket. SmoothWall har både firewall- og routerfunksjonalitet, men noe du bør være oppmerksom på er: Quote: SmoothWall turns a PC into a firewall device, andhaving installed the software you should no longerthink of the box as being a PC. Dette var et sitat fra FAQ-en til SmoothWall, og dvs. at SmoothWall ikke kan brukes til noe annet en hva en vanlig hardware-firewall kan. Den forwarder porter, støtter VPN osv, men den kan ikke kjøre mailserver, webserver e.l. Lenke til kommentar
Dan Hansen Skrevet 7. juli 2002 Forfatter Rapporter Del Skrevet 7. juli 2002 Høres greit ut det. Hvis SmoothWall ikke gjøre annet enn å rute og filtrere datatrafikk fra f.eks internett til et LAN, og det er valgfritt interface (ISDN eller Nic) stiller den vel svært lave krav til maskinvare for å fungere. Lenke til kommentar
Haaland Skrevet 7. juli 2002 Rapporter Del Skrevet 7. juli 2002 Absolutt. Jeg kjører den på en 66 Mhz 486 med 16 MB RAM, på en 384 kbps ADSL-linje. Det går helt fint til daglig, men å ha bare 16 MB RAM er litt problematisk når man må legge inn oppdateringer. Da kan man risikere at man må disable alt som bruker minne. Lenke til kommentar
nesquik Skrevet 7. juli 2002 Rapporter Del Skrevet 7. juli 2002 Ok, nå leste jeg litt nøyere og prøver igjen. Det ser ut til at citrix har lagd sitt eget merkelige vpn system, så vidt jeg klarer å se. Uansett så leverer de en _klient_ til Linux... Det jeg vil tippe er at en 200MHz med ca. 32MB ram bør klare jobben du er ute etter. Om det er et litt større kontor bør du kanskje sette inn mer RAM (like greit å gjøre det med en gang kanskje). PDF jeg lastet ned fra citrix sier at det er støtte for red hat klient, men det ser ut til at det finnes .tar.gz pakker også, så da skal ikke dette være noe problem. Lenke til kommentar
Dan Hansen Skrevet 8. juli 2002 Forfatter Rapporter Del Skrevet 8. juli 2002 Klientene som kjører Citrix på innsiden av brannmuren har Windows2000Pro som operativsystem. Firewall/ruteren skal bare slippe denne trafikken igjennom. Pr idag går dette greit gjennom en Zyxel ruter mot en ISDN-linje, men som sagt, de skal bytte linjeleverandør og går over til fastlinje. I den anledning ble de av linjeleverandøren anbefalt å gå over til en Cisco 1605 eller Cisco 1720. Jeg tror i og for seg at det finnes billigere alternativer på rutersiden, men siden jeg lenge har lekt med tanken på et konsept basert på standard maskinvare og en Linux/BSD løsning som operativsystem ser jeg her muligheten for å komme igang i og med at jeg har en konkret case å jobbe med. Lenke til kommentar
DanteUseless Skrevet 8. juli 2002 Rapporter Del Skrevet 8. juli 2002 Hm.. Nå har det vært litt tendenser til å bli problemer med VPN bak NAT-firewaller til servere/klienter utenfor...? -Dante Lenke til kommentar
Dan Hansen Skrevet 8. juli 2002 Forfatter Rapporter Del Skrevet 8. juli 2002 Problemer med VPN bak NAT-firewall? Gjelder dette kun firewall basert på Linux/*BSD eller generelt? Selv begynner jeg å få en del Citrix Client installasjoner på nakken og har vel aldri hatt problemer med det. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå