CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Slettet bruger
09. november 2006 - 19:38 Der er 3 kommentarer

Transperant firewall setup

Har idag et setup som vist på dette billede: http://www.fluii.dk/pic/FluiiDK-1599.gif

Det hele virker perfekt med kommunikationen til internettet fra serverne og til serverne fra internettet.

Nu ville jeg gerne igennem min Firewall (Debian maksine), kunne lave regler for kommunikationen mellem Server1 & Server2. Kan dette lade sig gøre? Kan det laves ved hjælp af Vlan, kører min firewall som gateway eller hvordan kan dette gøres ?

Altså alle data fra server1 til server2 skal gå over switchen til firewallen og tilbage på switchen og tilsidst til serveren.

Håber nogen har arbejdet med samme problem, og at I forstår spørgsmålet.

Mvh Jacob
Avatar billede freekyzone Nybegynder
09. november 2006 - 20:00 #1
Uden at ligge hoved på blokken 100%, så mener jeg ikek det kan lade sig gøre, da begge computer er connectet direkte gennem switch inden/uden om firewall.

Enten skal der en server om på den anden side af firewallen, eller også skal der sættes en "software" firewalll eller roules op på hver maskine.
Avatar billede langbein Nybegynder
09. november 2006 - 20:36 #2
Svaret til freekyzone er etter min mening alt vesentlig rett. Det kan ikke la seg gjøre på noen fornuftig eller funksjonell måte.

En vanlig switch kan jo heller ikke ha noen ip. (Med mindre at switchen i realiteten for eksempel er en flerport Linux bridge.

Hvis den eksisterende firewall er "transparent" i den forstand at det er det samme subnett på begge sider av firewall, så er det snakk om en bridging firewall og ikke en ordinær routing firewall. (Dette går ikke fram av figuren.)

Det ville være praktisk mulig å sette inn 3 nettverkskort i den eksisterende firewall dersom dette er en Linux box og å filtrere trafikken mellom disse 3 kortene.

Den enkle og funsjonelle løsningen, det er imidlertid slik som freekyzone foreslår å sørge for kontroll av trafikken mellom serverne ved hjelp av firewall rules på hver enkelt server.
Avatar billede langbein Nybegynder
09. november 2006 - 20:38 #3
"Nu ville jeg gerne igennem min Firewall (Debian maksine), kunne lave regler for kommunikationen mellem Server1 & Server2. Kan dette lade sig gøre?"

Hvis firewall boksen med Debuian blir gitt 3 kort og switchen blir tatt vekk eller erstattet med to forskellige switcher, så kan det da gjøre på den måten også.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:34 har 4 -5 år gammel 4G ruter et eller kinesisk mærke Af Novice-1 i Routere & Switches
I dag 10:18 MSI Vector kan ikke installere ny Windows 11 Af Bruno Nissen i PC
I dag 09:57 Imac skærm og ny bærbar ? Af nu_igen i Andet hardware
I dag 09:31 Stavekontrol Ipad Af nu_igen i Tablet
I dag 09:03 Har brug for hjælp og/eller tips Af SilentSloth i PC
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »