Velius 10 Geschrieben 23. August 2006 Melden Teilen Geschrieben 23. August 2006 Parallel habe ich mal mit dem Support eines Routerherstellers gesprochen. Dort meinte man, dass diese Art des "Firewallings" IP technisch "nicht sauber" ist und von seinem Unternehmen nicht untersützt wird. Siehe mein Post: Man könnte auch beide oder alle Interfaces in's selbe Subnetz legen - macht zwar das Ruleset komplexer da eventuell nicht gruppierbar und mit Address-Spoofing wird man auch Probleme kriegen. ...ist blos ne andere Art das auszudrücken. P.S.: Ach, ich dödel, dazu kommt ja noch, dass beide Interfaces in derselben Broadcast-Domäne sind.... also schon von demher sehr unsinnig. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. August 2006 Melden Teilen Geschrieben 23. August 2006 Die kleinste Watchguard wäre die X-500 Core bzw die X-550 Core E-Series , die Edges kannst Du nicht gebrauchen. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 23. August 2006 Autor Melden Teilen Geschrieben 23. August 2006 Uff... über 1.400€ für die X550 ist ein wenig viel für diese "kleine Funktion". Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. August 2006 Melden Teilen Geschrieben 23. August 2006 Das ist ja längst nicht alles, aber wenn Du das andere nicht brauchst, ist es in der Tat ein wenig happig (von den laufenden Kosten mal ganz abgesehen). Das ist eine Application Layer Firewall ... Zitieren Link zu diesem Kommentar
OlliPe 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Ich habe mal im Linux-Magazin ein Bericht darüber gelesen, wie es mit einem Linuxrechner und zwei Netzwerkkarten realisiert werden kann. Das wäre dann etwas Handarbeit, aber die Hardwarekosten wären evtl. geringer. Hier die URL Linux-Magazin - bridgewall Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.