/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Hardware til bridge
Fra : Brian Josefsen


Dato : 26-01-03 04:48

Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
bridge f.w. (linux iptables), nogle der kan anbefale et meget lille
meget stabilt(det er det vigtigste) bundkort, evt. med integrerede NICs,
af den slags der kører 24/7 (ikke realtek). helst min. 1 IDE controller
da jeg vil boote fra CD. Og så skal det selvfølgeligt være anskaffeligt
i DK.


-Josefsen
"Quote engine down!"


 
 
Nikolaj B. Kjeldsen (26-01-2003)
Kommentar
Fra : Nikolaj B. Kjeldsen


Dato : 26-01-03 13:48


"Brian Josefsen" <josefsen@linuxinfo.dk> wrote in message
news:b0vlor$394$1@sunsite.dk...
> Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
> bridge f.w. (linux iptables),

Altså en L2 firewall eller hva ?? - forstår dig ikke helt da du vil anvende
iptables som (i min verden) ikke har meget med en bridgefunktionalitet at
gøre !!

Men jeg antager at du vil have en bridge hvor du kan sætte nogle policies i
forbindelse med om rammer skal forwardes på et ethernet udfra MAC adresser..

>nogle der kan anbefale et meget lille
> meget stabilt(det er det vigtigste) bundkort, evt. med integrerede NICs,
> af den slags der kører 24/7 (ikke realtek). helst min. 1 IDE controller
> da jeg vil boote fra CD. Og så skal det selvfølgeligt være anskaffeligt
> i DK.

Er du frisk laver du det selv: 2x MAC controllerer (SMC er til at få fat i).
Et par "spoler-og-lort" og en microprocesser (måske en FPGA kan gøre det) +
en PROM af en art + diverse

Det koster nok lidt blod-sved-tåre-penge, til gængæld ville det være en fed
løsning..

Ellers er det billigste nok micro-ATX (har brugt et ECS K7SOM microATX før
og det var stabilt og ved 1x ethernet + PCI slot til ekstra)


/Nikolaj



Steen Suder, privat (26-01-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 26-01-03 15:36

Nikolaj B. Kjeldsen wrote:
> "Brian Josefsen" <josefsen@linuxinfo.dk> wrote in message
> news:b0vlor$394$1@sunsite.dk...
>
>>Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
>>bridge f.w. (linux iptables),
>
>
> Altså en L2 firewall eller hva ?? - forstår dig ikke helt da du vil anvende
> iptables som (i min verden) ikke har meget med en bridgefunktionalitet at
> gøre !!

Har du opdateret "Min Verden" fornyligt? )))

Det kan altså godt lade sig gøre på Linux.

Se f.eks. her:
<http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html>

> Men jeg antager at du vil have en bridge hvor du kan sætte nogle policies i
> forbindelse med om rammer skal forwardes på et ethernet udfra MAC adresser..

Det kan man også, med f.eks. ebtables eller std. iptables.

<KLIP>

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Nikolaj B. Kjeldsen (27-01-2003)
Kommentar
Fra : Nikolaj B. Kjeldsen


Dato : 27-01-03 14:17


> Har du opdateret "Min Verden" fornyligt? )))

Sikkert ikke - forandring er kun til besvært :)

>
> Det kan altså godt lade sig gøre på Linux.
>
> Se f.eks. her:
>
<http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.htm
l>
>

Ok. - kender ikke så meget til iptables men noterede mig bare bogstaverne
"ip"...

Jeg har så lige et par spørgsmål til linket :)

1. Jeg kan sådan set godt forstå hvordan det skulle virke (tror jeg nok)..
Det må være noget med at iptables har en raw socket connection til NIC's
skilleflade og derved ser en bitstrøm hvoraf MAC rammerne kan udlæses. Så må
"802.1d Ethernet Bridging" delen i config give selve brigdefunktionen ??

2. I eksemplerne får bridgen en ipconfig (ip,sub,gw) -- er det bare noget
den skal ha for at virke ??

3. Virker firewallfunktionen med andet end IP-traffik - kan ikke lige lure
hvor han gør det ..


MVH
Nikolaj



Brian Josefsen (26-01-2003)
Kommentar
Fra : Brian Josefsen


Dato : 26-01-03 22:30

Nikolaj B. Kjeldsen wrote:
> "Brian Josefsen" <josefsen@linuxinfo.dk> wrote in message
> news:b0vlor$394$1@sunsite.dk...
>
>>Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
>>bridge f.w. (linux iptables),
>
>
> Altså en L2 firewall eller hva ?? - forstår dig ikke helt da du vil anvende
> iptables som (i min verden) ikke har meget med en bridgefunktionalitet at
> gøre !!
>
> Men jeg antager at du vil have en bridge hvor du kan sætte nogle policies i
> forbindelse med om rammer skal forwardes på et ethernet udfra MAC adresser..
>

Som Steen var så venlig i en ikke høflig tone forklarede, så jo, det kan
lade sig gøre at lave en bride og så lave iptables regler på den, det
burde jeg også have forventet, der er mange der bliver forvirret over det.

>
> Er du frisk laver du det selv: 2x MAC controllerer (SMC er til at få fat i).
> Et par "spoler-og-lort" og en microprocesser (måske en FPGA kan gøre det) +
> en PROM af en art + diverse
>
> Det koster nok lidt blod-sved-tåre-penge, til gængæld ville det være en fed
> løsning..
>

Total fed løsning og jeg er frisk men har ikke tid, netop derfor lavede
jeg en forespørgsel på om nogle havde en hw config i deres netværk som
de stolede mere på end så mange andre løsninger


> Ellers er det billigste nok micro-ATX (har brugt et ECS K7SOM microATX før
> og det var stabilt og ved 1x ethernet + PCI slot til ekstra)
>

Det kort vil jeg kigge på, mange tak.



-Josefsen


Steen Suder, privat (26-01-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 26-01-03 15:41

Brian Josefsen wrote:
> Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
> bridge f.w. (linux iptables), nogle der kan anbefale et meget lille
> meget stabilt(det er det vigtigste) bundkort, evt. med integrerede NICs,
> af den slags der kører 24/7 (ikke realtek). helst min. 1 IDE controller
> da jeg vil boote fra CD. Og så skal det selvfølgeligt være anskaffeligt
> i DK.

Se f.eks. på ICPs produkter, der bl.a. forhandles af Eurochannels
(http://www.eurochannels.dk/).

ICP:
<http://en.ieiworld.com/index.asp>

Eller måske en Soekrisboks:
<http://www.soekris.com/>

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Nick (27-01-2003)
Kommentar
Fra : Nick


Dato : 27-01-03 09:58

"Brian Josefsen" <josefsen@linuxinfo.dk> skrev i en meddelelse
news:b0vlor$394$1@sunsite.dk...
> Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
> bridge f.w. (linux iptables), nogle der kan anbefale et meget lille
> meget stabilt(det er det vigtigste) bundkort, evt. med integrerede NICs,
> af den slags der kører 24/7 (ikke realtek). helst min. 1 IDE controller
> da jeg vil boote fra CD. Og så skal det selvfølgeligt være anskaffeligt
> i DK.

Lad være med at bruge kræfter på at prøve at lave en stabil hardware selv.
Der er ingen grund til at opfinde den dube tallerken endnu engang

Tag f.eks. http://www.danbit.dk/produkter/0110.phtml som godt nok er med
Realtek, som som til gengæld bare spiller derudaf 24/7.

Og smid så lige linuxhalløjet op på en flashfætter. Drop det der CD bootup,
jeg troede du ville have en stabil løsning - også ved strømsvigt

/Nick



Brian Josefsen (28-01-2003)
Kommentar
Fra : Brian Josefsen


Dato : 28-01-03 05:02

Nick wrote:
>

<cut>

> Lad være med at bruge kræfter på at prøve at lave en stabil hardware selv.
> Der er ingen grund til at opfinde den dube tallerken endnu engang
>
> Tag f.eks. http://www.danbit.dk/produkter/0110.phtml som godt nok er med
> Realtek, som som til gengæld bare spiller derudaf 24/7.
>
> Og smid så lige linuxhalløjet op på en flashfætter. Drop det der CD bootup,
> jeg troede du ville have en stabil løsning - også ved strømsvigt
>
> /Nick
>
>


Uhm, den er herre sej, det er sådan noget jeg har ledt efter i årevis
men ikke fundet, ret genialt. Den er pænt dyrt, men der har utvivlsomt
også været en del kroner i udviklingen. Bare ærgerligt at det meste af
den er tabt på jorden med Realtek kort Men klart også noget jeg vil
se på, hvis jeg vil rutte de penge ud.

-Josefsen


Thunderbird[7100] (28-01-2003)
Kommentar
Fra : Thunderbird[7100]


Dato : 28-01-03 06:32

On Mon, 27 Jan 2003 09:58:04 +0100, "Nick" <nick@danbit.dk> wrote:

>"Brian Josefsen" <josefsen@linuxinfo.dk> skrev i en meddelelse
>news:b0vlor$394$1@sunsite.dk...
>> Jeg ved det er på kanten til et være OT, men jeg vil gerne bygge en ny
>> bridge f.w. (linux iptables), nogle der kan anbefale et meget lille
>> meget stabilt(det er det vigtigste) bundkort, evt. med integrerede NICs,
>> af den slags der kører 24/7 (ikke realtek). helst min. 1 IDE controller
>> da jeg vil boote fra CD. Og så skal det selvfølgeligt være anskaffeligt
>> i DK.
>
>Lad være med at bruge kræfter på at prøve at lave en stabil hardware selv.
>Der er ingen grund til at opfinde den dube tallerken endnu engang
>
>Tag f.eks. http://www.danbit.dk/produkter/0110.phtml som godt nok er med
>Realtek, som som til gengæld bare spiller derudaf 24/7.
>
>Og smid så lige linuxhalløjet op på en flashfætter. Drop det der CD bootup,
>jeg troede du ville have en stabil løsning - også ved strømsvigt

Er da godtnok vildt dyrt. Har fået 2 gamle computere med både HD og CD
rom drev gratis så min eneste omkostning er til netkort. Så jeg har en
router maskine for 170 kr. Oki den fylder så også som en almindelig
computer men det vil jeg faktisk hellere have da den så er meget nemmere
at vedligeholde.
--
Mvh
Flemming Jacobsen

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408941
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste