N
nslookup
Gjest
du kjenner tydlig vis ikke til proxy pac!marsboer skrev:Det blir det samme som å pisse i buksa for å holde varmen
Firewall / router
- Trådstarter Nolfi
- Startdato
Jeg tolket det slik at du mente å legge til en manuell oppføring i host-fila på PCen jeg. Det er en høyst korttenkt løsning på et problem som ikke er et problem. En DNS-server er rett måte å gjøre det på. Alt annet er "hacks".
Jeg skjønner ikke hvorfor man skal begynne med proxy.pac filer her. Det er da ikke det som er problemet om man ser det i et større perspektiv. Dette krever også klientconfig av nettleser noe som fremstår bare som nok en lite gjennomtenkt hack. proxy.pac gjelder også bare for nettleseren, så om man f.eks skulle ønske å logge på web-serveren med en annen tjeneste, f.eks SSH-administrering, så vil det ikke fungere.
Jeg skjønner ikke hvorfor man skal begynne med proxy.pac filer her. Det er da ikke det som er problemet om man ser det i et større perspektiv. Dette krever også klientconfig av nettleser noe som fremstår bare som nok en lite gjennomtenkt hack. proxy.pac gjelder også bare for nettleseren, så om man f.eks skulle ønske å logge på web-serveren med en annen tjeneste, f.eks SSH-administrering, så vil det ikke fungere.
Finnes det en vettug bok å lese om dette?
Jeg tar gjerne imot en how-to til Bind9, hvis noen (hint hint) kan klare det her
Også, pfSense-boksen her kjører som bare det! Finnes det et dedikert trådløst aksesspunkt som kan håndteres fra pfSense eller evt. fra den Ubuntu-boksen jeg har stående på innsiden?
Også, pfSense-boksen her kjører som bare det! Finnes det et dedikert trådløst aksesspunkt som kan håndteres fra pfSense eller evt. fra den Ubuntu-boksen jeg har stående på innsiden?
Hva med å forsøke selv med den veldig omfattende dokumentasjonen tilgjengelig og heller spørre om du står fast?Nolfi skrev:Jeg tar gjerne imot en how-to til Bind9, hvis noen (hint hint) kan klare det her
Hva mener du med "håndteres fra"?Nolfi skrev:
Nå ble det jo tilbudt hjelp med oppsett av Bind9 tidligere.. Vet du jeg ikke har prøvd selv?
Class skrev:Hva med å forsøke selv med den veldig omfattende dokumentasjonen tilgjengelig og heller spørre om du står fast?Nolfi skrev:Jeg tar gjerne imot en how-to til Bind9, hvis noen (hint hint) kan klare det her
Hva mener du med "håndteres fra"?Nolfi skrev:
Har kjørt ClearOS rundt 2 år. Fungerer helt fint. Bruker OpenVPN som er ordnet veldig greit med sertifikat etc. Ble litt inspirert av denne tråden, og estilte en Alix 2D13 med preinstallert pfSense. Koblet til, satte på strøm, endret LAN fra 192.168.1 til mitt nett, endret WAN til PPOE og pling(!) så var det oppe og kjørte. Elegant GUI. En del mere mulighterer for konfig, VPN litt mer "mystisk", men mere oversiktlige regler. Deilig med en liten boks i stedet for en liten (men like vel diger) PC, ingen lyd, minimalt strømforbruk (<5W). Kjøpte også "pfSense - The definitive guide" så da får vi se hvor veien går....
Teknisk virker det veldig bra. Boksen ser ut som den er laget på kjøkkenbenken. Må skru ut hovedkortet for å bytte CF. Ikke bein/puter under, ingen hull eller lignende for å henge opp.
Vi ellers berømme boka "pfSense: The De?nitive Guide" (The De?nitive Guide to the pfSense Open Source Firewall and Router Distribution)
Skrevet av Christopher M. Buechler og selveste Jim Pingle.
Ting er skrevet klart og forståelig på en lesbar måte.
Vi ellers berømme boka "pfSense: The De?nitive Guide" (The De?nitive Guide to the pfSense Open Source Firewall and Router Distribution)
Skrevet av Christopher M. Buechler og selveste Jim Pingle.
Ting er skrevet klart og forståelig på en lesbar måte.
Gammel tråd, nytt spørsmål:
Er VELDIG fornøyd med pfSense som firewall/router, men ønsker en mindre boks enn en Dell Optiplex. Ser at det finnes m0n0 og m1n1-walls (EDIT: samt Alix 2D13 som Xerxes har kjøpt) derute. Hvordan performer de? jeg har 70/10 (ned/opp) internettforbindelse fra Canal Digital. Bruker ikke VPN eller annen kryptering. Hvordan er throughput på disse små, stille boksene?
Takker!
Er VELDIG fornøyd med pfSense som firewall/router, men ønsker en mindre boks enn en Dell Optiplex. Ser at det finnes m0n0 og m1n1-walls (EDIT: samt Alix 2D13 som Xerxes har kjøpt) derute. Hvordan performer de? jeg har 70/10 (ned/opp) internettforbindelse fra Canal Digital. Bruker ikke VPN eller annen kryptering. Hvordan er throughput på disse små, stille boksene?
Takker!
Sist redigert:
Supermicro har Atom basert hovedkort med to Intel nettverkskort. Disse er meget populære i pfSense installasjoner. Kjører du ikke vpn eller lignende vil denne ha pnenty av headroom.
Supermicro X7SPA-H - Hovedkort med integrert CPU - Finn laveste pris, omtaler og informasjon
Jeg spekulerer på å oppgradere min egen pfSense boks da min 70/70 linje begynner å bli i overkant for den gamle installasjonen min å håndtere.
Her er min foreløpige handleliste: pfSense - Produktliste av palcarlsen
Merk at supermicro selger HK også i en egen 1U rack variant også hvis du er så heldig å ha et skikkelig rackskap i kjelleren
Supermicro X7SPA-H - Hovedkort med integrert CPU - Finn laveste pris, omtaler og informasjon
Jeg spekulerer på å oppgradere min egen pfSense boks da min 70/70 linje begynner å bli i overkant for den gamle installasjonen min å håndtere.
Her er min foreløpige handleliste: pfSense - Produktliste av palcarlsen
Merk at supermicro selger HK også i en egen 1U rack variant også hvis du er så heldig å ha et skikkelig rackskap i kjelleren
Jeg kjører pfSense på jobben også. Der er det installert på en rimelig grei PC, overkill, men tilgjengelig. For moro skyld byttet jeg den ut med Alixen en periode, og kunne ikke merke noe forskjell i ytelse.
Sist redigert:
Jeg har en 4-kjerners Xeon PC med et supermicro hovedkort med 4 Intel server NICs som brannmur/router/proxy her hjemme. Jeg bruker fort opp en av disse CPU-kjernene for logging av netflow eller ntop data når maskinen ruter mellom f.eks server VLAN og klient VLAN ved fulle gigabithastigheter.
Om man velger å legge på trafikkmonitorering og maskinen fungerer også som høyhastighetsruter mellom interne nett får man altså fort bruk for litt maskinvare. Om man kun ruter WAN-trafikk med noen brannmurregler uten trafikkmonitorering trenger man imidlertid ikke rare maskinen.
Om man velger å legge på trafikkmonitorering og maskinen fungerer også som høyhastighetsruter mellom interne nett får man altså fort bruk for litt maskinvare. Om man kun ruter WAN-trafikk med noen brannmurregler uten trafikkmonitorering trenger man imidlertid ikke rare maskinen.