Vernünftige Hardware für Firewall/Router? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vernünftige Hardware für Firewall/Router?

duspat

03.09.02, 09:21

Hallo,

ich bin dabei eine Firewall zu konfigurieren. Läuft ja auch schon. Ich benutze Mandrake SNF 7.2.

Ich habe drei Schnittstellen:

- vertrautes Netzwerk
- DMZ
- nicht vertrautes Netzwerk.

Die Firewall ist für eine LAN gedacht. Ich benutze 3 x 10/100 MBit Nics. In der DMZ stehen unsere Server. (CS-Server, LAMP, POP3 usw..)

Nun die Frage. Welche Hardwarevorraussetzugn ist Sinnvoll für die Firewall/Router? Reicht ein Pentium II 266 MHz mit 440 MB RAM? Oder laggt dann alles?

Wer hat damit Erfahrungen und weiß vielleicht noch einige Tipps?

Danke

Gruß

Patrick

bernie

03.09.02, 10:16

Hi,

das kommt eigentlich drauf an wie stark deine Internetanbindung ist. Wenn du mit ein paar GBit/sek reinfahrst wirds der P-II nicht schaffen,.. mit ein paar MBit/sek sollte er umgehen können. Am besten du verwendest 3Com oder Intel Karten, da die den Prozessor entlasten.

Ciao, Bernie

joey.brunner

03.09.02, 10:38

Du solltest auch nicht vergessen, dass die Firewall eigentlich die meiste Rechenkapazität damit verbraucht, Pakete durch die ACL zu jagen. Du solltest daher auf jeden fall die ACL berücksichtigen. Du kannst ja mal nen test fahren. schau wie sich die performance des rechners ändert, wenn du X Pakete in der Minute durch die Regeln haust.

Joey

duspat

03.09.02, 10:42

Hallo,

es existiert keine Internetanbindung. Reines lokales Netz.

- Grünes Netz: Vertraut
- Oranges Netz: DMZ
- Rotes Netz: nicht vertraut.

Im Grünen Netz stehen die Computer von unseren Clan. Ca. 10-20 PCs. In der DMZ (Oranges Netz) stehen die Server (Linux-CounterStrike-Server, FTP, LAMP, POP3 usw.). und im Roten Netz stehen alle Gäste (ca. 20-30 PCs).

Jetzt die Frage welche Hardware ich benötige damit es möglichst nicht laggt. Es wird sowohl vom Grünen als auch vom Roten Netz auf die Server in der DMZ zugegriffen.

Prinzipiell funktioniert die Firewall ja schon. Nur kann ich nicht testen wie es sich mit so vielen PCs auf die Performence auswirkt.

Danke

Gruß

Patrick

Aktuelle Hardware des Routers/Firewall

Pentium II 266
440 MB RAM
SCSI Festplatte 7.200 Umin
3 x Planet Nics 10/100 MBit

bernie

03.09.02, 12:27

Hi,

Also ich denke mal schon dass es ohne gröbere Probleme funktionieren wird. So viel Last machen CS-Clients nicht. mein net_graph zeigt bis zu 6k/sek und das mal 20 sind heisst 120k/sek. Und da hast du noch genug Reserven. anders schauts aus wenn die Gäste beschliessen sie müssen jetzt von einem Fileserver Film usw saugen. Aber ich denke mal, dass das trotzdem funktionieren wird. Du solltest aber überall Switches verwenden.

Ciao, Bernie