Linux gateway, hardware

Wat vragen die zo op komen:

1. Welke linux distri?
2. 32 of 64 bit
3. Hoeveel nic's
4. Waarom geen HP/ Dell zeker in dit geval bij een productieserver (denk aan NBD garantie en dergelijke)
5. Waarvoor moet deze oplossing dienen? Puur als gateway of wat wil je er mee doen?
6. Hoeveel users?
7. Hoeveel Mbit is je WAN
8. Veel SSL traffic?

Nog een paar vragen :

Wordt het de gateway voor een (bedrijfs)netwerk naar het internet? Zo ja :

1. Heb je gedacht over veiligheid
1a. Regelmatig onderhoud ivm patches e.d.
2. Waarom een 2-port nic? Ga je meerdere lijnen samenvoegen?
3. Is het niet handiger om een 'standaard' gateway of router te gebruiken?

Je vraagt info over de hardware, maar je geeft geen info over de te gebruiken distro.
Hoe kan je dan enige nuttige reply's krijgen ?

Het is nogal elementair dat je hardware kiest die ondersteunt wordt door de distro die je wilt gebruiken.

Verder begrijp ik ook niet zo wat je daarmee wil bereiken ?
Ga je technologie gebruiken die niet in de standaardoplossingen zitten ?

Bv: 2x een cisco ASA 5505 komt niet veel duurder uit, maar is wel effectiever en betrouwbaarder.
Ook het upgraden is veel sneller.

Waarom wil je dan al die extra tijd investeren daarin ?

[ Voor 7% gewijzigd door Predator op 10-04-2009 21:51 ]

Btw: dat moederbordje heeft geen SO-DIMM slot, en ook geen PCI-e, dus passen gaat het niet bepaald... De heatsinks zijn volgens mij ook niet echt 19" 1U vriendelijk, weet niet of het chassis wat je voor ogen hebt 1U is?

Predator schreef op vrijdag 10 april 2009 @ 21:50:
Je vraagt info over de hardware, maar je geeft geen info over de te gebruiken distro.
Hoe kan je dan enige nuttige reply's krijgen ?

Het is nogal elementair dat je hardware kiest die ondersteunt wordt door de distro die je wilt gebruiken.

Verder begrijp ik ook niet zo wat je daarmee wil bereiken ?
Ga je technologie gebruiken die niet in de standaardoplossingen zitten ?

Bv: 2x een cisco ASA 5505 komt niet veel duurder uit, maar is wel effectiever en betrouwbaarder.
Ook het upgraden is veel sneller.

Waarom wil je dan al die extra tijd investeren daarin ?

Hij zei volgens mij Debian en dat is volgens mij even snel als een Cisco upgraden.

apt-get upgrade && reboot now of copy tftp:xxx.bin bootflash en reload.

Anyway ben ik het wel met je eens dat er gewoon naar professioneel spul gekeken moet worden ipv een hobby doos te bouwen. Gewoon apparatuur kopen die ervoor gemaakt is.

[ Voor 9% gewijzigd door Kabouterplop01 op 10-04-2009 23:25 ]

Kabouterplop01 schreef op vrijdag 10 april 2009 @ 23:23:
[...]


Hij zei volgens mij Debian en dat is volgens mij even snel als een Cisco upgraden.

apt-get upgrade && reboot now of copy tftp:xxx.bin bootflash en reload.

Anyway ben ik het wel met je eens dat er gewoon naar professioneel spul gekeken moet worden ipv een hobby doos te bouwen. Gewoon apparatuur kopen die ervoor gemaakt is.

Welke linux distro doet me er niet toe, misschien dat mijn collega daar wel een voorkeur voor heeft (die gaat het allemaal installeren), ik gok op Debian.

Waar lees jij dat het Debian is ? Toch niet in ik gok op Debian

Even snel ? apt-get upgrade duurt wel héél wat langer...
Ga je ook even snel terug een rollback doen naar de vorige versie als die upgrade problemen geeft ?

Is m0n0wall misschien iets voor je?

Of voor de volledige lijst van Linux FW distributies: Wikipedia: List of Linux router or firewall distributions

Ik heb zelf wel goede ervaringen met Endian, maar voor deze situatie zou ik ook eerder voor 2x een ASA gaan.

Predator schreef op vrijdag 10 april 2009 @ 21:50:
Bv: 2x een cisco ASA 5505 komt niet veel duurder uit, maar is wel effectiever en betrouwbaarder.

haha, goeie mop.
Cisco is pulp, loze troep. Je koopt het omdat je gehersenspoeld bent door je CCNA certificaatje vanuit je opleiding. Je kan nou niet meer op andere manieren denken, dan de Cisco manier. En de Cisco manier zegt idd "Cisco netwerkapparatuur is betrouwbaarder/effectiever", het zelfde als Microsoft zegt "Windows is beter dan Linux" of "Wij van WC Eend, adviseren WC Eend".

Zonder dat je iets onderbouwd, is het roepen dat iets betrouwbaarder is, gewoon ondoorgrond.

Ik ben zelf meer van de Linux gateways, softwarematig is dat geen probleem (voor mij althans), gezien ik net zo veel (en soms meer) kan doen dan een standaard Cisco. Hardwaresupport vind ik wel vrij belangrijk, dus het draait op een tweetal afgeschreven HP servers, waar ik er nog 2 van op de plank heb liggen als coldspare.
Het is allemaal zo relatief als het zijn kan, relatief gezien is linux een goeie oplossing, en relatief gezien is cisco duur, maar ook relatief gezien kost linux meer geld (gezien je een expert nodig hebt, ipv een willekeurige MBO student).

[edit]
^{Oh, PNS. Niet op datum gelet, meestal reageer ik op zichtbare topics.}

[ Voor 3% gewijzigd door Verwijderd op 14-04-2009 09:58 ]

Tja, dit is toch echt niets voor PNS.. Als jij een betrouwbare oplossing zoekt, dan is dat niet een server van €400,- bestaande uit thuis-pc componenten.

Overigens is de flame op Cisco hierboven ook nergens op gebasseerd. MIsschien dat een Linux gateway net zo effectief is, en net zo betrouwbaar, maar om zou te zeggen dat Cisco loze troep is alleen maar omdat jij meer van de linux gateways bent is nonsense.

Zonder dat je iets onderbouwd, is het roepen dat iets betrouwbaarder is, gewoon onzin.

Je zegt het zelf al bijna goed