17
10Gbit Firewall, und deren Netzwerk
Hallo Leute,
leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten...
Wir haben demnächst eine 1x10Gbit und 2x1Gbit Leitung zu Verfügung, und 4Server...
Die Firewall soll zurgleich der Router sein - ist dies unter Linux einfach so möglich?
Ich würde jetzt einfach die 10Gbit und die 2x1Gbit via Linux Bond bündeln, und dann einzelnd via normalen Gbit Netzwerkkarten auf die weiteren Server aufteilen, also einfach eine WAN IP samt dem Traffic via NAT auf eine LAN IP weiterleiten
Würde dann einfach so aussehen, dass ich z.B. eth0, eth1, eth2 via Bond bündel, auf den Bond sämtliche IP´s aufschalten, und die WAN IP´s samt Traffic via NAT auf eine IP im LAN weiterleiten...
Jetzt die Frage, wird mein Vorhaben so klappen?
Brauche ich eine bestimmte Router Software für Debian?
Oder komme ich ganz einfach mit NAT aus...?
Bin für jede Antwort sehr dankbar!
LG Sebastian
leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten...
Wir haben demnächst eine 1x10Gbit und 2x1Gbit Leitung zu Verfügung, und 4Server...
Die Firewall soll zurgleich der Router sein - ist dies unter Linux einfach so möglich?
Ich würde jetzt einfach die 10Gbit und die 2x1Gbit via Linux Bond bündeln, und dann einzelnd via normalen Gbit Netzwerkkarten auf die weiteren Server aufteilen, also einfach eine WAN IP samt dem Traffic via NAT auf eine LAN IP weiterleiten
Würde dann einfach so aussehen, dass ich z.B. eth0, eth1, eth2 via Bond bündel, auf den Bond sämtliche IP´s aufschalten, und die WAN IP´s samt Traffic via NAT auf eine IP im LAN weiterleiten...
Jetzt die Frage, wird mein Vorhaben so klappen?
Brauche ich eine bestimmte Router Software für Debian?
Oder komme ich ganz einfach mit NAT aus...?
Bin für jede Antwort sehr dankbar!
LG Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292716
Url: https://administrator.de/contentid/292716
Printed on: April 27, 2024 at 10:04 o'clock
17 Comments
Latest comment
Hi
Auf Netzwerkseite kannst du in einen Bond nur gleiche Geschwindigkeiten nehmen und eine ungerade Anzahl ist auch nicht optimal.
Glaube auch nicht dass ein Linuxrechner 10G schafft. Musst du wirklich 10G routen bzw übder die Firewall führen ?
LG
Auf Netzwerkseite kannst du in einen Bond nur gleiche Geschwindigkeiten nehmen und eine ungerade Anzahl ist auch nicht optimal.
Glaube auch nicht dass ein Linuxrechner 10G schafft. Musst du wirklich 10G routen bzw übder die Firewall führen ?
LG
Hey,
Vielen Dank für die Rückmeldung.
Gut zu wissen, dass man mit bond nur gleiche Einheiten bündeln kann...
Und wieso glaubst Du das ein Linuxrechner keine 10Gbit schafften sollte - Meinst Du es scheitert an der CPU, oder was meinst Du?
Verbraut wäre ein 4-Core mit 32GB Ram
LG
Vielen Dank für die Rückmeldung.
Gut zu wissen, dass man mit bond nur gleiche Einheiten bündeln kann...
Und wieso glaubst Du das ein Linuxrechner keine 10Gbit schafften sollte - Meinst Du es scheitert an der CPU, oder was meinst Du?
Verbraut wäre ein 4-Core mit 32GB Ram
LG
Hi
Nimm doch ein PFsense als Linux.
Als Leistung sollte es gehen, brauchst halt entsprechende Netzwerkkarten.
Linus Tech Tips (Youtube channel aus Kanada) Hat auch ein 10G Router auf Basis von pfsense gebaut.
LG PPR
Nimm doch ein PFsense als Linux.
Als Leistung sollte es gehen, brauchst halt entsprechende Netzwerkkarten.
Linus Tech Tips (Youtube channel aus Kanada) Hat auch ein 10G Router auf Basis von pfsense gebaut.
LG PPR
Hi
Glaube nicht dass der TO wirklich 10GUplink hat. Glaube eher er braucht einen Switch mit rinem 10G Link und über die Firewall/Router geht dann weniger drüber.
@sebatian: Sag mal etwas mehr über deine Topologie
Glaube nicht dass der TO wirklich 10GUplink hat. Glaube eher er braucht einen Switch mit rinem 10G Link und über die Firewall/Router geht dann weniger drüber.
@sebatian: Sag mal etwas mehr über deine Topologie
Hi,
wir haben eine garantierte Bandbreite von 10Gbit per Glas
Zur Übergabe verwenden wir das passende 1310nm SFP Modul, wüsste also nicht woran es scheitern sollte.
Was genau willst du wissen?
wir haben eine garantierte Bandbreite von 10Gbit per Glas
Zur Übergabe verwenden wir das passende 1310nm SFP Modul, wüsste also nicht woran es scheitern sollte.
Was genau willst du wissen?
Die Firewall soll zurgleich der Router sein - ist dies unter Linux einfach so möglich?
Ja !Ich würde jetzt einfach die 10Gbit und die 2x1Gbit via Linux Bond bündeln,
Das ist technisch unmöglich wenn du damit einen Bond nach 802.3ad mit LACP meinst. Damit darf man nicht Links mit ungleichen Speeds koppeln. Das lässt der o.a. Standard nicht zu.Wenn du allerdings einen "Bond" per BGP oder OSPF meinst, dann geht das.
Jetzt die Frage, wird mein Vorhaben so klappen?
Nein, jedenfalls nicht was das Bonding anbetrifft wenn du es auf Layer 2 machen willst !Brauche ich eine bestimmte Router Software für Debian?
Nein !Wenn du ein Peering zum Provider machst oder L3 dyn. Routing kann es vorteilhaft sein Pakete wie Quagga oder Bird zusätzlich zu installieren.
Ggf. solltest du darüber nachdenken fertige Firewall Distros zu verwenden wie pfSense, Endian usw.
Vielen Dank für deine tolle Antwort!
Ich hatte vor, die Software DDOS-Defender zu installieren - Das Problem:
Die Software verändert die iptables, jetzt meine Frage:
- kann ich auf dieser modifizierten Linux Distru überhaupt weitere Software installieren?
- vertragt sich das, wenn die DDOS Software auch an den iptables arbeitet?
Danke nochmal
Sebi
Ich hatte vor, die Software DDOS-Defender zu installieren - Das Problem:
Die Software verändert die iptables, jetzt meine Frage:
- kann ich auf dieser modifizierten Linux Distru überhaupt weitere Software installieren?
- vertragt sich das, wenn die DDOS Software auch an den iptables arbeitet?
Danke nochmal
Sebi
kann ich auf dieser modifizierten Linux Distru überhaupt weitere Software installieren?
pfSense arbeitet auf FreeBSD Basis also pf statt iptables. Endian ist Linux basiert. Man kann dort weitere SW Installieren über deren Package Modell. Lad dir die SW einfach mal in eine VM auf die Schnelle dann kansst du damit rumspielen:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit einer Standard Distro bist du da freier hast aber immer das Damoklesschwert das du das System wasserdicht machen musst. Eine FW Distro ist das per Default.
wow
woher bekommt man sowas denn als "Nicht-Rechenzentrum" und was kostet sowas o_0
woher bekommt man sowas denn als "Nicht-Rechenzentrum" und was kostet sowas o_0
Unabsichtlich als Lösung markiert - hoppla
Wir hätten sogar 4x40Gbit bekommen, wäre und aber zu teuer gewesen ;)
Für 10Gbit (eigl. 12Gbit) Sym. zahlen wir auch schon genug - Auskünfte gerne per PN
LG
Wir hätten sogar 4x40Gbit bekommen, wäre und aber zu teuer gewesen ;)
Für 10Gbit (eigl. 12Gbit) Sym. zahlen wir auch schon genug - Auskünfte gerne per PN
LG
Bekommt jeder Hansel auch nachhause. Speziell da wo Glasfaser Infrastruktur liegt. Natürlich ein entsprechendes Portemonaie vorausgesetzt....
eigl. 12Gbit
Mmmhhh...wie macht man den sowas Krummes ?? Ge-ratelimitetes 40 Gig ??
Wir haben 2x1Gbit, und 1x 10Gbit auf sepparaten Leitungen, daher 12Gbit
OK, das erklärt den krummen Wert, obwohl du die Links ja nicht wirklich so kumulieren kannst...technisch gesehen ! Siehe oben...
Leider nicht, korrekt...
Aber selbst ein 1Gbit Anschluss ist viel :D
Aber selbst ein 1Gbit Anschluss ist viel :D
Was meinst du mit "nicht korrekt" ??
Mit Layer 2, 802.3ad Trunking ist das nicht zu aggregieren. Technisch ist das nicht supportet, denn das kann der Standard nicht. Jedenfalls 10G und 1G im Mix.
Die 2mal 1G kann man natürlich trunken.
ECMP geht auch nicht...sagt der Name ja schon selber.
Oder haben wir dich jetzt missverstanden ?!
Mit Layer 2, 802.3ad Trunking ist das nicht zu aggregieren. Technisch ist das nicht supportet, denn das kann der Standard nicht. Jedenfalls 10G und 1G im Mix.
Die 2mal 1G kann man natürlich trunken.
ECMP geht auch nicht...sagt der Name ja schon selber.
Oder haben wir dich jetzt missverstanden ?!
Du hast den Beistrich wohl übersehen...
"Leider nicht" -> Leider ist es wie du sagtest nicht möglich
",korrekt" -> Du hast Recht
"Leider nicht" -> Leider ist es wie du sagtest nicht möglich
",korrekt" -> Du hast Recht
Sorry, da hatte ich wohl Tomaten auf den...du weisst schon 