Hallo,
> in unserem kleinen Unternehmen haben wir ein internes und 2 DMZ-Netze.
> Geroutet werden diese �ber eine Linux-basierte Server-L�sung.
> Nun befinden sich dahinter Windows-Maschinen.
> Aufgrund dieser Tatsache erfolgt in Linux-Foren lediglich eine
> vorurteilhafte Diskussion. Und alle halten mich dort f�r ein
> Winzig-weich-ei:!
Dein Problem geh�rt auch eher in die Windows-Ecke.
Der Router hat im Normalfall nichts damit zu tun.
> Worum es mir geht:
> Auf dem Linux-Router findet nur eine Vorab-Filterung statt, da ich
> gewisse Zug�nge von einem anderen B�ro aus ben�tige, diese nat�rlich
> nicht f�r alle Klienten ben�tigt werden.
> Nun sollen auf allen insbesondere im DMZ-Netz befindlichen Rechnern
> softwarebasierte Firewall-L�sungen quasi in 2ter Instanz zum Einsatz
> kommen.
>
> Es will mir einfach nicht gelingen, die Route-Optionen in der
> Linux-Umgebung entsprechend zu konfigurieren.
> Heute habe ich den Tag damit verbracht verschiedene Software-L�sungen zu
> testen. Jedoch f�hren alle dazu, dass die Prozessorlast sich auf fast
> permanent 100% erh�ht und die Performanz erheblich nachl�sst.
> Teilweise k�nnen Rechner des DMZ nicht mehr miteinander kommunizieren,
> usw.
Ein paar S�tze zu deinem Netz w�ren von Vorteil.
- Segemente
- IPs und Netze
- in Linux gesetzte Regeln
- Fehlermeldungen (Ping geht nicht, DNS-Aufl�sung schl�gt fehl, ...)
- usw.
Weiterhin die Frage: Was m�chtest du mit der zweiten Firewall
erreichen? Ein zweiter Paketfilter ist nicht unbedingt sinnig,
manchmal sogar unn�tig.
MfG,
Markus Oestreicher [QualityHosting Support]
-------------------------------------------
jetzt mit ASP.NET Unterst�tzung
Informationen: http://www.qualityhosting.de
| [aspdecoffeehouse] als archive@jab.org subscribed
| http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv
| Sie k�nnen sich unter folgender URL an- und abmelden:
| http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
