[Tech] UTM Firewall

kaifamm kaifamm@libero.it
Gio 10 Set 2009 15:51:54 CEST 

Ciao,

     quindi vediamo se ho capito bene, visto che io sono duro come pochi :

1- Metto 6 schede di rete al mio fw zeroshell.

1 scheda per HDSL Telecom con ip 10.0.0.1 
1 scheda per ADSL Telecom con ip 10.1.1.1
1 scheda per ADSL Eutelia con ip 10.2.2.1
1 scheda per lan interna  con ip 192.168.0.254
1 scheda per l'hotspot (che non ho idea di come funziona)
1 scehda di riserva 

Ora, dubito che riesca a mettere 6 schede su una macchina, altrimenti potrei :

1 scheda per lan interna  con ip 192.168.0.254
1 scheda per l'hotspot (che non ho idea di come funziona)
1 scheda per TUTTI i router Telecom/eutelia con ip 10.0.0.1 
1 scehda di riserva 

i router avrenno ip della stessa famiglia della scheda 10.0.0.1 tutti messi in un hub : 10.0.0.2 - 10.0.0.3 - 10.0.0.4

Per un totale di 4 schede.

Funziona ? come faccio poi a stabilire da quale adsl mi viene il traffico visto che mi arriva sempre dalla stessa scheda di rete ?
Come funziona per le regole di fw ? e come funziona x bilanciare il carico ?


                                                 Grazie 

---------- Initial Header -----------

>From      : tech-bounces@firenze.linux.it
To          : "Discussioni tecniche" tech@firenze.linux.it
Cc          : 
Date      : Thu, 10 Sep 2009 13:14:36 +0200
Subject : Re: [Tech] UTM Firewall







> kaifamm ha scritto:
> > La mia situazione è questa :
> > 1- HDSL Telecom 
> > 1- ADSL Telecom 
> > 1- ADSL Eutelia
> > con 3 router separati.
> > come le gestisco ? metto 3 schede di rete al fw ? ognuna con classi di reti separate ? (10.0.0.x adsl Telecom, 10.1.1.x Hdsl Telecom, 10.2.2.x ADSL Eutelia). Metto 1 hub e poi i router nella stessa classe di rete ? (10.0.0.1 adsl Telecom, 10.0.0.2 Hdsl Telecom, 10.0.0.3 ADSL Eutelia) ?
> > Metto 3 indirizzi alla stessa scheda di rete ?
> 
> se guardi nelle impostazioni del netbalancer, provando ad aggiungere una
> subnet noterai che ti chiede indirizzo ip della subnet e interfaccia di
> rete.
> quindi teoricamente dovrebbe essere possibile collegare tutti e tre i
> router adsl e la macchina zeroshell ad uno stesso switch, configurando
> più indirizzi ip sulla stessa interfaccia di zeroshell
> 
> --
> scusa invio errato... finisco..
> ----
> 
> dico teoricamente perchè io non ho mai provato.
> per motivi di comodità di analisi del traffico e di ridondanza 
> dell'harware (metti che si rompa la schede di rete, cosa che ti posso 
> assicurare mi è già accaduta...) preferisco usare schede di rete 
> separate per ogni connessione.
> oltretutto il costo di due schede di rete ormai è risibile, ammesso che 
> sul tuo firewall ci siano sufficiente slot pci :)
> 
> ciao
> 
> Max
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: https://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>

Maggiori informazioni sulla lista flug-tech