© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, Jul 16, 2003 at 01:44:47PM +0200, Bernd Walter wrote:
> On Wed, Jul 16, 2003 at 11:41:01AM +0200, Sascha Klauder wrote:
> > können) - sind Probleme zu erwarten wenn ich (in der größten
> > Ausbaustufe) bis zu 120 VLAN-Interfaces einrichte?
> Ich sehe keine Probleme.
Fein.
> Letzlich sollte eigendlich so ziemlich jede Maschine in der Lage
> sein die 2MBit zu routen, filtern und NAT'en.
> Aber letzlich hängt es auch von der Komplexität der Regeln ab und
> bei 120 VLANs ist wohl mit einigem zu rechnen.
Eigentlich nicht, bis auf wenige Ausnahmen werden die
VLANs ja alle gleich behandelt. Also eigentlich nur das
Übliche; Anti-Spoofing, kein SMB und sowas.
> Die Daumenregel besagt: Wenn es eine cisco 2651 schafft, dann passiert
> auch nicht viel und du kannst getrost einen kleinen Rechner nehmen.
Ok, habe noch nicht viel Erfahrung mit Cisco-Eisen. Der
Ursprungsplan der Firma die das vorher betreute, war die
die Aufstockung auf 34Mbit und damit einhergehend alles
mit einer dicken Cisco PIX-Firewall zu erschlagen.
Bei ipfilter fühle ich mich aber deutlich wohler. Die
Grenzen von PC-Hardware sind mir bewußt, aber für mich
ergibt es keinen Sinn bei sicherheitskritischen Anwend-
ungen auf Technik zu setzen mit der ich kaum Erfahrung
habe.
Mit der von Marco angesprochenen Längenbeschränkung der
Devicenamen kann ich sicherlich leben. Vielen Dank an
Euch beide für den fachlichen Beistand.
Cheers,
-sascha
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jul 2003 - 22:35:26 CEST