Ik heb een kleine uitdaging. Ik ben al sinds gisteren aan het zoeken naar een oplossing maar kan het niet vinden. Dit is de situatie:
We hebben een aantal firewalls en een sniffer. We proberen een proof of concept te doen. Hiervoor mirroren we het netwerk van firewall A, naar firewall B met de sniffer.
De sniffer mirrort hardwarematig poort 1 naar poort 5. Poort 5 ondersteunt GEEN networking, enkel mirroring! Poorten 3-5 ondersteunen WEL switching op de sniffer.
Firewall B kan alleen inzicht in het netwerk geven als er throughput is, en daar komt het probleem dus.
Firewall A gaat met 1 kabel naar aansluiting 1 op de sniffer.
Aansluiting 1 mirrort naar aansluiting 5 op de sniffer.
Aansluiting 5 gaat naar Firewall B op aansluiting 1
Dan is er het probleem.
Stel:
we sluiten aansluiting 2 van Firewall B aan op het LAN (in een switch) dan kun je niet communiceren, er is geen communicatie mogelijk door poort 5 op de sniffer. Als je dan een kabel van de LAN switch naar de sniffer laat lopen voor communicatie genereer je loops. Alles wat namelijk communiceert naar poort 1 op de sniffer komt weer terug via poort 5, door de firewall, in het LAN.
Nu zat ik te denken, kan ik dit eventueel oplossen met VLAN's en/of trunking? Ik zit er al dagen op te zoeken maar durf het niet met zekerheid te zeggen. hebben jullie tips?
**edit**
ik heb het liefste tips! Ik wil het graag zelf uitzoeken, ik kan moeilijk informatie vinden over hoe VLAN's werken en/of trunking en hoe het wordt toegepast in dit soort opstellingen.
We hebben een aantal firewalls en een sniffer. We proberen een proof of concept te doen. Hiervoor mirroren we het netwerk van firewall A, naar firewall B met de sniffer.
De sniffer mirrort hardwarematig poort 1 naar poort 5. Poort 5 ondersteunt GEEN networking, enkel mirroring! Poorten 3-5 ondersteunen WEL switching op de sniffer.
Firewall B kan alleen inzicht in het netwerk geven als er throughput is, en daar komt het probleem dus.
Firewall A gaat met 1 kabel naar aansluiting 1 op de sniffer.
Aansluiting 1 mirrort naar aansluiting 5 op de sniffer.
Aansluiting 5 gaat naar Firewall B op aansluiting 1
Dan is er het probleem.
Stel:
we sluiten aansluiting 2 van Firewall B aan op het LAN (in een switch) dan kun je niet communiceren, er is geen communicatie mogelijk door poort 5 op de sniffer. Als je dan een kabel van de LAN switch naar de sniffer laat lopen voor communicatie genereer je loops. Alles wat namelijk communiceert naar poort 1 op de sniffer komt weer terug via poort 5, door de firewall, in het LAN.
Nu zat ik te denken, kan ik dit eventueel oplossen met VLAN's en/of trunking? Ik zit er al dagen op te zoeken maar durf het niet met zekerheid te zeggen. hebben jullie tips?
**edit**
ik heb het liefste tips! Ik wil het graag zelf uitzoeken, ik kan moeilijk informatie vinden over hoe VLAN's werken en/of trunking en hoe het wordt toegepast in dit soort opstellingen.
[ Voor 6% gewijzigd door w4rguy op 19-05-2011 11:57 ]
All-Round nerd | iRacing Profiel
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}
... Mijn excuses. als een modje het ziet mag het wel gemerged worden met bovenstaand