PDA

Bekijk Volledige Versie : Ervaringen firewall voor colo (2 Servers)



LightMan
18/02/08, 15:15
heeft iemand van jullie goede ervaringen met een firewall te plaatsen in een datacenter.

de opstelling is al volgt:

Internet ---- Firewall -------- 2 Servers colo

ik zat zelf te denken aan fvx538 van Netgear maar misschien heeft iemand anders een beter idee in dezelfde prijsklasse of goede ervaringen met de netgear?

KDISS
18/02/08, 15:20
de meeste simpele firewalls creeren gewoon een NAT omgeving met daarin de server(s), dus daar kan je iedere willekeurige router voor pakken. Portforwarden en klaar. Probleem is alleen dat je wel op 100mbit moet kunnen routeren en dat is zeker geen standaard. Ik neem aan dat het om non-linux machines gaat?

edit: wat ik bedoel is dat je volgens mij uitkomt bij de duurdere merken :)

LightMan
18/02/08, 15:23
de meeste simpele firewalls creeren gewoon een NAT omgeving met daarin de server(s), dus daar kan je iedere willekeurige router voor pakken. Portforwarden en klaar. Probleem is alleen dat je wel op 100mbit moet kunnen routeren en dat is zeker geen standaard. Ik neem aan dat het om non-linux machines gaat?

edit: wat ik bedoel is dat je volgens mij uitkomt bij de duurdere merken :)


bedankt voor je reactie, het gaat inderdaad om 2 win2k3 machines met plesk hosting
wordt dat dan toch veel gedaan in de praktijk achter NAT hangen die handel?

ik dacht zelf aan gewoon door routeren maar dan firewall inspectie laten doen...

KDISS
18/02/08, 15:26
een transparante oplossing? Dan ben je denk ik nog wel wat meer kwijt ben ik bang. We hebben een paar hardware pci-firewall kaarten, en dat is ook gewoon embedded linux (iptables) met daarachter een 192.168 subnet. Best smerig eigenlijk, maar het werkt wel :)
Alleen zou ik liever zelf zoiets bouwen en op een pci kaartje branden...

pierce
18/02/08, 15:26
ik dacht zelf aan gewoon door routeren maar dan firewall inspectie laten doen...

Dat heb je toch vaak een wat professionelere firewall nodig, en voor zover ik weet gaat dat niet met een netgear.
Zelf heb ik goede ervaringen met Netasq firewalls. Maar het meest gebruikt is toch wel jupiner netscreen en cisco asa.

LightMan
18/02/08, 15:37
dus NAT wordt veel gebruikt in deze webserver wereld? dat had ik niet verwacht!

hostlogic.nl
18/02/08, 15:51
De goedkoopste Cisco ASA 5500 ondersteunt volgens mij al transparent firewall.

mdf
18/02/08, 15:53
Bij de meeste clubs hebben alle servers private adressen en hangen de publieke adressen alleen aan de routers, firewalls en loadbalancers; alles daarachter heeft publieke adressen.
Wellicht op wat VPN doosjes na.

LightMan
18/02/08, 17:14
kan me voorstellen dat je icm met plesk alleen probs met de FTP kan krijgen toch moetje FTP Passive aanvinken aan de client kant..

GlobalServe
18/02/08, 17:24
Plesk en een NAT firewall is niet aan te raden.
Best een hardware firewall transparant zetten en dan is er geen probleem.

LightMan
18/02/08, 17:26
Plesk en een NAT firewall is niet aan te raden.
Best een hardware firewall transparant zetten en dan is er geen probleem.

mag ik vragen waarom? heb je daar ervaringen mee dan?

GlobalServe
18/02/08, 17:34
Wij hebben er ervaring mee.

1 Simpele reden van de vele.

Je server heeft een intern IP, dus plesk draait op een intern ip.

Als je een domeinnaam aanmaakt, gaat die de dns zones automatisch creeren met de interne IPS waardoor je manueel alles moet gaan restoren naar default.

Ik zeg niet dat het niet gaat, maar geeft een pak extra werk mee, en dan zit je met een controlepaneel die alles automatisch maakt :)

Plesk voor Linux kan hier veel beter mee overweg, dan plesk voor windows.

Dit is mijn persoonlijke ervaring.

Wij draaien zo een 5-tal server achter een nat, maar gaan deze migreren naar onze andere setup achter een transparante firewall omdat we de misserie beu zijn.

LightMan
18/02/08, 17:38
okeej thnx voor de reactie, gelukkig gebruiken wij tot nu toe niet de interne NS van plesk maar het is zeker goed om te weten om een bewuste keuze te maken

LightMan
20/02/08, 00:03
wat bedoelen jullie met transparante firewalling, ik neem aan op basis van routering toch?

hostlogic.nl
20/02/08, 00:31
Nee, echt transparant. Je kunt de firewall dus tussen een switch en een server plaatsen en de server hoeft niet te weten dat er een firewall tussen zit.

GlennMatthys
20/02/08, 09:39
Transparante firewall is gewoon een bridge waar filtering en mangling op kan gebeuren. Dit kan je gewoon met linux of bsd's doen.

LightMan
21/02/08, 11:23
iemand ervaring met de zywall serie van zyxel, deze kunnen ook transparant hun werk doen

hoe doet dan dit "transparante" L2 device L3 firewalling, werkt dat met ARP o.i.d.

SF-Jeroen
21/02/08, 11:25
Dat is een `home-mkb´ firewall, totaal ongeschikt voor een DC

Denk aan de Cisco ASA series of Juniper Netscreen.

LightMan
21/02/08, 12:41
ben ik met je eens maar vanaf de 5 en zeker de 35 serie wordt het wel enigzins een "professionelere" firewall toch en voor dat geld, moet toch ergens beginnen

GlennMatthys
24/02/08, 10:20
iemand ervaring met de zywall serie van zyxel, deze kunnen ook transparant hun werk doen

hoe doet dan dit "transparante" L2 device L3 firewalling, werkt dat met ARP o.i.d.

Kan je die vraag eens herschrijven?