|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/2.2 21 Apr 2004 20:38:04
To : Igor Zemliansky
Subject : Создание firewall на базе FreeBSD. Требования к железу.
--------------------------------------------------------------------------------
Ку!
[040421] Igor Zemliansky (2:5020/400) Д> Yuri PQ
IZ>>> Ага. То есть старое железо уже не подойдет. Жаль.
IZ>>> Вообще, у меня сейчас стоит iP166MMX+96MB на Intel TX. Стоит
IZ>>> FreeBSD 4.8-REL. Под этим делом работают ipfw (около 50-ти
IZ>>> static правил), sendmail, squid+squirm, apache2+php4+mysql4,
IZ>>> snort+acid, mrtg+snmpd, kavmilter+kavdaemon, named (slave),
IZ>>> natd. Кому не хватает проца, так это сквиду. Часто ругается в
IZ>>> /var/log/messgaes. Я вот думал, что такого железа хватит, если
IZ>>> не ставить всякие squid, kav.
YP>> я не понял: так тебе нужно новую машину собрать или обойтись
YP>> старой? :) сам же говоришь: работает squid но тормозит, и тут же
YP>> говоришь, что squid не надо ставить... ну и не ставь!
IZ> Смотря что понимать под термином "новая" :))
IZ> Та машина, на которой сейчас крутится squid, sendmail, mrtg так и
IZ> останется сама собой. Функции firewall+nat с нее планируется
IZ> перебросить на "новую" (другую) машину. Сейчас есть свободная машина
IZ> похожей конфигурации (см. ТТХ выше). Что на этой машине должно
IZ> крутиться я уже описал.
ты написал: ipfw, sendmail, squid, squirm, apache2, php4, mysql4, snort, acid,
mrtg, snmpd, kavmilter, kavdaemon, named, natd. :) это дофига...
IZ> Если народ скажет, что такой машины будет
IZ> маловато (особенно для учета трафика), то я буду искать что-то более
IZ> мощное.
м.б. тебе стоит разделить все функции на *эти две* машины ? одна - router на 3
сетевых карты с firewall (nat, snort), вторая - web-server, mail-server, proxy в
DMZ. IMHO вдвоем они справятся со всеми задачами.
Ку! 8*{PQ}
--- GoldED 1.1.5-030118
* Origin: *LMD* (2:5010/2.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
