Onderwerp: Bridging firewall en ip accounting tips nodig

Gaarne wil ik tussen mijn BGP router en core switch een firewall plaatsen ook wou ik graag iets van accounting software er op installeren (dus om traffic te meten voor een bepaald ip adres cq ip blok).

Ik wou gewoon een software router er tussen zetten met iptables, alleen komt deze in bridging mode te staan.

Heeft iemand wat goede tips waar ik op moet letten voor iptables in bridging mode. En heeft iemand goede tips voor het ip accounting (welke software bijv) gedeelte ?

Als er meer info nodig is vraag maar ...

Ipac-ng als je met linux werkt, onder freebsd gewoon count'en met ipfw.

Ik raad bridging af omdat dit een hoop cpu power verbruikt wat bij burst tot laggg kan voeren. Gewoon forwarding gebruiken (en dus op je router een static route door je firewall steken)

Oke dus bridging is geen goede methode (wat is de bottle neck voor briding?). Ik snap eigenlijk die andere manier die je opgeeft niet helemaal. Heb je hier misschien een link voor?

Ik heb bridging vroeger (paar jaar geleden) geprobeert en had het probleem dat als iemand een wget aan het doen was de hele boel achter de firewall aan het laggen begon. Toen vertelde men me dat bridging nogal cpu eisend was. Let wel op, het is nu al enkele jaren geleden dat ik het geprobeert heb op deze weg.

Je vertelde dat het jouw bgp router was dus kan je toch instellen dat het subnet achter je firewall een default route krijgt door het ip van je firewall. Je firewall forward dan gewoon alle pakketjes en filtert eruit wat je niet wilt.

Wat een aanrader is als je geen beheer hebt over de router voor je is een zogenaamde arp proxy. Hierdoor bekom je dat de proxy kijkt wat achter hem zit en de pakketjes ook door hem stuurt wat bestemt is voor de servers achter hem, forwarding dient hier ook aktief te staan.

EDIT:
ff nog een leuk urltje gevonden:
http://archives.neohapsis.com/archiv...4-04/1152.html