Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Richiesta consulenza

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ziconick



Registrato: 13/09/07 09:42
Messaggi: 10

MessaggioInviato: Gio Set 20, 2007 10:34 am    Oggetto: Richiesta consulenza Rispondi citando

Ciao a tutti,
vi scrivo perchè ho la necessità di avere un vostro parere per l'utilizzo di ZeroShell come firewall centrale di tutta la mia rete (vedi file1). Come potete vedere anche dal file2 io mi trovo 6 switch ethernet che sono collegati tutti ad uno switch L3 gigabit con la fibra ottica, le VLAN sono ripartite tra i vari switch, nella situazione attuale praticamente tutte le subnet posso andare dove vogliono perchè uso il routing dello switch centrale. Come dicevo voglio creare un firewall centrale che si occupi, dopo opportuna configurazione delle regole, di gestire chi, dove andare e cosa può fare, ed in più che mi permetta di pubblicare i server all'esterno! Sia l'HDSL che le ADSL hanno infatti una serie di ip pubblici, quindi ho l'esigenza di pubblicare l'ip e la porta esterna con un ip e una porta interna(ex. 10.0.2.10:8080 su X.X.X.X:80 e contemporaneamente 10.0.3.50:8081 su X.X.X.X:8080) e controllando magari la pertinenza del protocollo utilizzato (HTTP, FTP etc).

So già che fino alla versione attuale non è supporto il netbalanced, quindi non vi chiedo questo per il momento ma è una cosa cui devo provvedere nel più breve tempo possibile, spero lo si implementi presto.

Io avevo pensato di comprare un vero e proprio server su cui metterci Zeroshell, faccio una bozza delle caratteristiche fatemi sapere se possono essere soddisfacenti per non avere problemi di "collo di bottiglia" della rete.

DELL PowerEdge 1950 server
- Xeon 3Ghz
- 2 GB RAM
- 76 GB Raid 1
- 2 schede aggiuntive Intel® PRO/1000 Quad Port (sono meglio le pci-express o le pci-x?)[/list]

Credo di non essermi dimenticato niente.

Credete che la mia idea di usare Zeroshell come firewall centrale vada bene, oppure devo puntare su qualcos'altro che faccia già tutto questo però a caro prezzo?

Attendo notizie.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 20, 2007 11:16 pm    Oggetto: Rispondi citando

Il Net Balancer per il bilanciamento del carico su più link WAN spero sia disponibile nella prossima release.
Per quel che riguarda l'hardware da te proposto, mi sembra abbondantemente sovradimensionato. Ma comunque visto che ne io ne altri siamo al momento in grado di fare delle stime, giustamente è bene abbondare per non doversi poi pentire.
Tieni conto che se vuoi tenere traccia di tutte le connessioni TCP/UDP (non gli URL visitati), il logging del connection tracking può richiedere uno spazio disco considerevole. La RAM di 2GB non credo potrà mai essere sfruttata tutta, tenuto conto che Zeroshell lavora anche su macchine con 128MB.

Per quel che riguarda la scelta tra schede PCI-X e PCI Express, se non hai problemi di budget scegli senz'altro le PCI Express poiché sono la tecnologia più recente e garantiscono prestazione più elevate anche se paragonabili a quella di PCI-X. Se proprio scegli PCI-X, il cui vantaggio e la retrocompatibilità, tieni conto che se gli slot non appartengono a PCI Bridge indipendenti, la banda sarà condivisa tra i device che vi alloggiano.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
ziconick



Registrato: 13/09/07 09:42
Messaggi: 10

MessaggioInviato: Ven Set 21, 2007 11:01 am    Oggetto: Rispondi citando

Quindi i 76GB in RAID 1 vanno bene o devo prevedere uno spazio maggiore?
Per quel che riguarda la pubblicazione all'esterno come nell'esempio fatto prima ci possono essere problemi o è tutto semplicemente fattibile?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Set 21, 2007 10:56 pm    Oggetto: Rispondi citando

76GB sono tanti e comunque tieni conto che Zeroshell superarata una certa soglia di occupazione del filesystem inizia a comprimere i logs più vecchi. Superata una seconda soglia, ovviamente più alta della prima, inizia a cancellarli. Tali soglie sono configurabili. Mentre esite la terza soglia fissa, del 90% di occupazione del filesystem, in cui Zeroshell smette di fare logging.
Ora è difficile stabilire quanto spazio disco ti possa bastare. E' un parametro che dipende da troppi fattori come il tempo in cui il tracciamento delle connessioni deve essere mantenuto su disco e soprattutto dall'attività della LAN in termini di connessioni al secondo. Non e' improbabile che tale parametro sia molto alto, soprattutto se nella rete ci sono client P2P.
La pubblicazione all'esterno dei servizi non è un problema. L'interfaccia web la creazione di Virtual Server (o port forwarding) di tipo udp/tcp sarà potenziata quanto prima. Comunque se dovessi avere problemi si può sempre ricorrere a iptables da linea di comando. Port forwarding legati all'IP destinazione come quelli che vuoi fare tu sono stati già risolti in questo forum e in quello in lingua Inglese. Comunque se dovessi aver dei problemi, sicuramente faremo il possibile per aiutarti.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
ziconick



Registrato: 13/09/07 09:42
Messaggi: 10

MessaggioInviato: Lun Set 24, 2007 7:45 am    Oggetto: Rispondi citando

grazie per le delucidazioni, adesso provo a vedere come và!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it