URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 37570
[ Назад ]

Исходное сообщение
"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Banson , 21-Ноя-03 19:51

Предисловье. Наши сети постоянно сканят и в связи с этим ощущается рост трафика. Раньшек стояли аксес листы на циске, и нам приходелось платить за то, что сканят сети наших клиентов(пакеты обрубались на нашем маршрутизаторе). Теперь мы от этой практики отказались и клиенты платят за все пакеты идущие к ним.
Ставлю сервак у себя дома на линуксе. На нём будет маршрутизация, биллинг и прокси. Сейчас я сделал так ipchains -F. Надо ли настраивать фаервол или дл маршрутизатора можно и так оставить.
Заранее благодарен!

Содержание

Настойка фаервола на маршрутизаторе: За и Против,Banson, 20:00 , 21-Ноя-03
Настойка фаервола на маршрутизаторе: За и Против,Camb, 23:03 , 21-Ноя-03
- Настойка фаервола на маршрутизаторе: За и Против,Banson, 23:29 , 21-Ноя-03
  - Настойка фаервола на маршрутизаторе: За и Против,Camb, 23:46 , 21-Ноя-03
    - Настойка фаервола на маршрутизаторе: За и Против,Banson, 00:21 , 22-Ноя-03

Сообщения в этом обсуждении

"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Banson , 21-Ноя-03 20:00

Да, забыл сказать, что сервак сидит за натом и адрес который смотрит в инет 192.168.1.2

"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Camb , 21-Ноя-03 23:03

прошу прощения - а не поделитесь опытом: какой биллинг используете?

"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Banson , 21-Ноя-03 23:29

>прошу прощения - а не поделитесь опытом: какой биллинг используете?
вопрос пока стоит открытым для сервачка на линуксе.
на работе сейчас амстат, но на днях переставим на NetUP UTM 4.

"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Camb , 21-Ноя-03 23:46

>>прошу прощения - а не поделитесь опытом: какой биллинг используете?
>вопрос пока стоит открытым для сервачка на линуксе.
>на работе сейчас амстат, но на днях переставим на NetUP UTM 4.
а они free ? (у меня тоже линух и хочу трафик мерить..)
я думаю так:
1. если из благородности, надо клиентов максимально защищать от шняги.
2. надо свою тачку защитить, а на счет транзитных пакетов см.п.1
3. очень не подробно описано - были циски или до сих пор есть.. клиенты что имеют серы ипы? тоже не ясно.. нарисуй схему =)
Камб.

"Настойка фаервола на маршрутизаторе: За и Против"
Отправлено Banson , 22-Ноя-03 00:21

>>>прошу прощения - а не поделитесь опытом: какой биллинг используете?
>>вопрос пока стоит открытым для сервачка на линуксе.
>>на работе сейчас амстат, но на днях переставим на NetUP UTM 4.
>
>а они free ? (у меня тоже линух и хочу трафик мерить..)
>
>
>я думаю так:
>1. если из благородности, надо клиентов максимально защищать от шняги.
>2. надо свою тачку защитить, а на счет транзитных пакетов см.п.1
>3. очень не подробно описано - были циски или до сих пор
>есть.. клиенты что имеют серы ипы? тоже не ясно.. нарисуй схему
>=)
>
>Камб.
Циски стоят на работе, а себе домой я выделенку протащил и хочу на писюке роутер сделать. А домой идёт так
---|80.80.80.80---192.168.1.1|---|192.168.1.2---192.168.0.1|---|клиенты|

У меня инет приходит по hpna, поэтому такая схема.