CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
09. november 2006 - 19:38 Der er 3 kommentarer

Transperant firewall setup

Har idag et setup som vist på dette billede: http://www.fluii.dk/pic/FluiiDK-1599.gif

Det hele virker perfekt med kommunikationen til internettet fra serverne og til serverne fra internettet.

Nu ville jeg gerne igennem min Firewall (Debian maksine), kunne lave regler for kommunikationen mellem Server1 & Server2. Kan dette lade sig gøre? Kan det laves ved hjælp af Vlan, kører min firewall som gateway eller hvordan kan dette gøres ?

Altså alle data fra server1 til server2 skal gå over switchen til firewallen og tilbage på switchen og tilsidst til serveren.

Håber nogen har arbejdet med samme problem, og at I forstår spørgsmålet.

Mvh Jacob
Avatar billede freekyzone Nybegynder
09. november 2006 - 20:00 #1
Uden at ligge hoved på blokken 100%, så mener jeg ikek det kan lade sig gøre, da begge computer er connectet direkte gennem switch inden/uden om firewall.

Enten skal der en server om på den anden side af firewallen, eller også skal der sættes en "software" firewalll eller roules op på hver maskine.
Avatar billede langbein Nybegynder
09. november 2006 - 20:36 #2
Svaret til freekyzone er etter min mening alt vesentlig rett. Det kan ikke la seg gjøre på noen fornuftig eller funksjonell måte.

En vanlig switch kan jo heller ikke ha noen ip. (Med mindre at switchen i realiteten for eksempel er en flerport Linux bridge.

Hvis den eksisterende firewall er "transparent" i den forstand at det er det samme subnett på begge sider av firewall, så er det snakk om en bridging firewall og ikke en ordinær routing firewall. (Dette går ikke fram av figuren.)

Det ville være praktisk mulig å sette inn 3 nettverkskort i den eksisterende firewall dersom dette er en Linux box og å filtrere trafikken mellom disse 3 kortene.

Den enkle og funsjonelle løsningen, det er imidlertid slik som freekyzone foreslår å sørge for kontroll av trafikken mellom serverne ved hjelp av firewall rules på hver enkelt server.
Avatar billede langbein Nybegynder
09. november 2006 - 20:38 #3
"Nu ville jeg gerne igennem min Firewall (Debian maksine), kunne lave regler for kommunikationen mellem Server1 & Server2. Kan dette lade sig gøre?"

Hvis firewall boksen med Debuian blir gitt 3 kort og switchen blir tatt vekk eller erstattet med to forskellige switcher, så kan det da gjøre på den måten også.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:06 Sort skærm Af luffe1955 i Windows
I går 15:18 WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I går 14:23 Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I går 11:44 Sti og filnavn i sidefod Af boro23 i Word
I går 11:02 Zyxel Multy U netværk Af jcr18 i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Nye skatteregler for software kan sende danske it-selskaber mod konkurs: Sådan kommer de nye regler til at ramme
Læs mere »
Stor fyringsrunde hos TDC Net: Siger farvel til stort antal medarbejdere
Regeringen kræver redegørelse fra DR om login-bøvl: "Det er sjældent, der er samme udfordringer med Netflix eller HBO"
Netcompany udsat for endnu et datalæk
Se alle »
Computerworld
Teaser billede
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Læs mere »
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sådan gør du: Elektronisk dokumentudveksling i praksis
Læs mere »
Sådan: Én løsning til compliance, sikkerhed og overblik
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »