---

Hej, jeg hjælper til på et site, hvor de har 2x14 public IP'er ind på en
fiber.

For nuværende er der en firewall, jeg har sat op med Shorewall på en Ubuntu
6.06 LTS.

Der er sat proxyarp op, så hosts på indersiden har samme IP som på
ydersiden, bla. fordi der også kører en DNS server og så slipper man for at
vedligeholde et intern- og extern view i BIND.

Nu er support til 6'eren slut, og der skal ske noget nyt.

Jeg kan selvfølgelig bare hive en ny LTS med Shorewall ned fra nettet, men
er der smartere løsninger? Jeg savner lidt log og monitor faciliteter i
shorewall (delvis klaret med logwatch og cacti), så måske ligger der en
bedre løsning derude et sted?

Mvh. NKJensen

---

Den 27-07-2011 10:08, Niels Kristian Jensen skrev:
> Hej, jeg hjælper til på et site, hvor de har 2x14 public IP'er ind på en
> fiber.
>
> For nuværende er der en firewall, jeg har sat op med Shorewall på en Ubuntu
> 6.06 LTS.
>
> Der er sat proxyarp op, så hosts på indersiden har samme IP som på
> ydersiden, bla. fordi der også kører en DNS server og så slipper man for at
> vedligeholde et intern- og extern view i BIND.
>
> Nu er support til 6'eren slut, og der skal ske noget nyt.
>
> Jeg kan selvfølgelig bare hive en ny LTS med Shorewall ned fra nettet, men
> er der smartere løsninger? Jeg savner lidt log og monitor faciliteter i
> shorewall (delvis klaret med logwatch og cacti), så måske ligger der en
> bedre løsning derude et sted?
>
> Mvh. NKJensen
>

pfSense 2? Ganske god efterhånden.

--
Steen Suder

---

Steen Suder <sfs_news_spam@suder.dk> wrote in
news:4e380edc$0$311$14726298@news.sunsite.dk:

> pfSense 2? Ganske god efterhånden.
>

Så kommer jeg nok til at ændre på mit proxy-arp setup:

http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F#Proxy_ARP

Men jeg må lige læse lidt på Virtual IP begrebet i pfsense, måske er der en
smutvej.

Tak for tippet,

mvh. NKJensen