Superstruppi 13 Geschrieben 6. Mai 2008 Melden Geschrieben 6. Mai 2008 Hallo, wir haben seit einigen Jahren eine selbstentwickelte Linux Firewall (im Servergehäuse) im Einsatz. Da diese nicht zertifiziert ist u. außerdem schön langsam an ihre Grenzen stößt, überlegen wir nun, auf ein HW-Produkt umzusteigen. Folgende Dinge sollten möglich sein: - SNAT Zuordnung mit Freischaltung pro IP-Adresse (192.168.10.x) - DNAT Zuordnung inkl. Portzuweisung - Möglichkeit der Aufzeichnung der übertragenen Bytes über verschiedene Zeiträume zur Abrechnung mehrerer Abteilungen - Logging-Möglichkeiten für die Behörden - Load Balancing zwischen zwei Internetleitungen optional: Spam-Erkennung, Viren-Erkennung Wir haben: - ca. 100 Kunden im Netzwerk, die auch Internet nutzen - SSL 8MBit mit 24 ext. IPs - 20 Server, die tlw. auch von extern erreichbar sind: Terminal, Exchange, IIS Für Vorschläge bewährter Technologien wäre ich überglücklich! Besten Dank u. viele Grüße, Mario
Lian 2.659 Geschrieben 6. Mai 2008 Melden Geschrieben 6. Mai 2008 Hallo, auf was basierte die ursprüngliche Firewall? Ipchains? Iptables oder ...?
Superstruppi 13 Geschrieben 6. Mai 2008 Autor Melden Geschrieben 6. Mai 2008 ui, das weiß ich leider nicht. das hat ein kollege programmiert. ist das wichtig?
tpk 10 Geschrieben 6. Mai 2008 Melden Geschrieben 6. Mai 2008 ui, das weiß ich leider nicht. das hat ein kollege programmiert. ist das wichtig? Was ich mich erinnere waren/sinds IP Tables, aber ned drauf festnageln ge ;)
nerd 28 Geschrieben 6. Mai 2008 Melden Geschrieben 6. Mai 2008 Hi, Astaro ist da wohl mal ein Blick wert, ich kann dir allerdings nicht sagen ob diese Abrechnungsfunktion damit umgesetzt werden kann. Man kann zwar reports über den Traffic etc. ziehen aber wie genau die sind habe ich noch nie geprüft... Es gibt hier aber einige Astarospezialisten an Board - vielleicht können die mehr dazu sagen. Viele Grüße
guybrush 19 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 ein kollege hat jetzt gerade eine zywall installiert. die hat anscheinend eine brillante abrechnungsfunktion, mit rechnungsdrucker usw. was die anderen features angeht, kann ich nichts sagen. aber vlt. wär die mal einen blick wert. wenn du willst, kann ich ja etwas genauer recherchieren, was das exakt für ein gerät war und so grüße johannes
il_principe 11 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 hi, das war sicher einen G-4100. ZyXEL Die ist primär für internet cafe einsatz oder in hotels gedacht. Bietet aber darüber hinaus nicht die geforderten features (load balancing usw) lg il_principe
WSUSPraxis 48 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 Also ich würde Dir auch vorschlagen mal Astaro anzuschauen........
il_principe 11 Geschrieben 7. Mai 2008 Melden Geschrieben 7. Mai 2008 wäre vielleicht eine zywall der usg reihe (300 oder 1000) was für dich? ZyXEL Die in Kombination mit der Reporting Software von zyxel (vantage) sollten auf jeden fall genügend ressourcen haben. lg il_principe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden