© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Wed, 11 Aug 2004, Rainer Duffner wrote:
> Kauf eine Netscreen.
>
> Die kostet zwar Geld (u.U. sogar sehr viel, je nach gewünschter Leistung),
> aber kann das alles, hat ein brauchbares Webinterface, ein ebenso
> brauchbares CLI-Interface, ist stabil und hat Cluster-Support.
Tu's nicht. Meine Firma hat den WANsinn geoutsourct und die Fremdfirma hat
uns so ein Teil vors Office geknallt.
Es hat schon ein paarmal Server in der DMZ ausgehend geblockt, ohne dazu
aufgefordert zu sein, und es musste neugestartet werden (ich habe z.B.
einen neuen Mailserver sowie DNS aufgesetzt und natuerlich nimmt jeder an,
es liegt an dem, wenn der nichts mehr versenden kann - hat uebrigens zu
dem Ruf in der Firma beigetragen, dass sendmail und bind nicht
verlaesslich sind - auch wenn die absolut unschuldig waren..)
Ausserdem hat sich meine Abneigung gegen GUIs in diesem Bereich mehr als
bestaetigt - es wird Windowslike geklickt, wenn irgendetwas nicht klappt
und was uebrig bleibt sind Konfigurationen, die offen wie ein Scheunentor
sind und bei diesem Klick und Klack findet das keiner.
Ich habe mal die Konfiguration als Textfile angefordert, das geht und bin
die Zeile fuer Zeile durchgegangen, so habe ich mitbekommen, was da alles
kaputt war.
Gott sei dank bin ich Konsultant und fuer permanente Pflege des internen
Netzwerks nicht verantwortlich - ich haette sonst schon lange in einem
Anfall diese Kiste gegen einen Pentium-100 von zuhause ausgetauscht. Wenn
ich die aufgesetzt habe, weiss ich, das sie funktionieren. Ob iptables,
ipfw oder pf ist da ziemlich egal, ich "steh" auf FreeBSD, weil ich es zum
einen gut kenne und zum zweiten gar ipfw und ipfilter z.B. kombiniert
einsetzen kann, wenn eines der Tools irgendein "advanced feature' nicht
implementiert (und weil ich mit FreeSWAN auf Kriegsfuss stand, das war
nicht so mein Traum - 2.6er Kernel habe ich mir auf IPSec aber noch nicht
angeschaut)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 12 Aug 2004 - 02:43:27 CEST