Bonding+gateway

Aldrin Martoq amartoq en dcc.uchile.cl
Dom Abr 26 20:47:12 CLT 2009


On Thu, 2009-04-23 at 15:20 -0400, Juan Andres Ramirez wrote:
>        Necesito habilitar un firewall en mi red interna, para eso
> tengo un server con 4 tarjetas de red:
[...]
> Pero al reiniciar el network aparece el mensaje de mas arriba que se
> desactivo el reenvio de paquetes IPv4. Lo que estoy tratando de hacer
> es un gateway interno para poder filtrar usuarios de la red interna
> hacia afuera, y como son varios usuarios lo estoy haciendo con bonding
> 2 tarjetas de entrada y 2 de salida, porque son como 50 usuarios.
> Deshabilitando el reenvio de paquetes IPv4:  net.ipv4.ip_forward = 0
> -> este mensaje me debe preocupar??, alguna corrección que hacer a
> este esquema??. Muchas gracias chicos y chicas.

50 usuarios me parece poco, sobretodo si es un firewall "de borde". Cual
es tu ancho de banda de salida?

Ojo que tienes que configurar el switch donde conectas tu firewall para
que esto funcione y monitorear desde ahi. Consideraste utilizar una
tarjeta Giga, mas mejol?

-- 
Aldrin Martoq <amartoq en dcc.uchile.cl>
http://aldrin.martoq.cl/



Más información sobre la lista de distribución Linux