Hvilken firewall skal jeg vælge ?

Jeg har før arbejdet med Sonic Walls og jeg synes det er noget skidt at sætte op, så jeg ville foreslå dig at gå efter Cisco :)

Ingen tvivl: Køb Cisco ASA 5505. Kig evt. forbi på ciscoforum.dk

OK - tak for svarene...jeg har allerede bestilt en Cisco 5505 :-)

Jeg er sikker på du bliver tilfreds med den. Kender du Cisco's CLI?

Ja, lidt...jeg har tidligere brugt en Cisco PIX 506.

Ok, så bliver du MEGET overrasket over hvor meget hurtigere ASA'en er.

Men kan en firewall router være hurtgigere enn den ADSL linje den er koplet opp mot ?

Hvis man skal kople den samme firewall router opp mot to forskjellige ADSL linjer samtidig, hvordan får man dette til å fungere rent teknisk ?

Cisco ASA 5505Firewall
throughput Up to 150 Mbps
VPN throughput Up to 100 Mbps
Concurrent sessions 10,000/25,000*
IPsec VPN peers 10; 25*
SSL VPN peer license levels 10 or 25
Interfaces 8-port Fast Ethernet switch with dynamic port grouping (including 2 PoE ports)
Virtual interfaces (VLANs) 3 (no trunking support) / 20 (with trunking support)

Men du har ret i at den langsomste, firewallen eller adsl'en, sætter hastigheden.

Dette var da faktisk utrolig kraftige spesifikasjoner mht hastighet. Utviklingen går tydeligvis framover mht pris/ytelse.

Men det står vel ikke noen steder at den kan fordele trafikken ut til to internettlinjer, eller hvordan den eventuelt gjør dette ?

Grunn til kommentar:

Dette er en problemstilling som har dukket opp i forbindelse med konfigurering av firewalls med Linux. I utgangspunktet så er det bare mulig å bruke en internettforbindelse hvis det er snakk om en nat forbindelse. Jeg har hørt påatander om at det skal være mulig å kjøre med to internettforbindelser samtidig, men jeg har ikke sett dette gjennomført i praksis eller dokumentert.

Hvis det skulle kunne fungere så måtte det jo fungere ut i fra ett eller annet teknisk prinsipp som må kunne beskrives. (Og hvis man kan det så er man jo nesten i gang med implementeringen.)

Er sånn sett interessert i opplysninger om hvordan dette eventuelt fungerer på ikke Linux. Cisco er jo ellers gode til å få til det meste.

Jo, men den understøtter 2 x wan, og 3 x vlan, har selv en, men har ikke prøvet det i praksis. Har også en Netgear FVS124G med 2 WAN-porte, og den kan køre med to linier, enten failower eller fordele trafikken på de to linier, dog "kun" sådan at hver session køres på samme linie. Endelig kan den køres med 2 lan som så får hver sin linie.

Det lugter vel bare lidt af det som på switche kaldes linkaggregation.

>>Endelig kan den køres med 2 lan som så får hver sin linie.

Jeg mener selvfølgelig: kan sættes op til at få hver sin wan-linie

respons

hyldgaard>> Du bør nok få lukket dine gamle, åbne spørgsmål.