Beste NOS'ers.
Ik ga een firewall systeem inrichten voor een klein netwerk.
De basis opzet is een oud systeempje waar ik (denk ik) debian op ga zetten, deze zal me twee netwerk kaarten router/firewall spelen voor het netwerk.
De firewall inrichten is geen probleem, met IPtables ben ik goed bekent.
Waar ik graag jullie advies over wil hebben is het volgende;
Vraag 1
Als de ADSL verbinding uitvalt moet er automatisch een ppp verbinding worden opgezet via ISDN. Hoe kan ik het beste monitoren of de adsl verbinding nog open staat?
Ik zat te denken aan een simpel bash script wat af en toe een host pingt ergens op het internet, en als die een timeout geeft (Of 4 timeouts voor de zekerheid ivm lag)
de verbinding opbouwt via de isdn verbinding.
Mijn vraag is dus, is er iemand die wel eens zoiets heeft opgezet, of een betere methode weet om bij te houden of de verbinding online is.
Ik heb namelijk het vermoeden dat het mooier kan....
Vraag 2
Ik wil graag debian stable gebruiken omdat ik dan via ssh in kan loggen en ff update & upgrade kan doen.
Is dat een goeie basis voor een system dat remote beheerd moet worden of is er een andere distro die ik hier beter voor kan gebruiken?
Vraag 3
Zijn er dan risico's aan verbonden als ik apt-get update & upgrade via cron dagelijks laat doen? Ik ben namelijk niet aanwezig bij dat bedrijfje om zelf de update te doen en ik wil ook niet dagelijks inloggen om te updaten...
Verdere tips voor de uitvoering zijn altijd welkom natuurlijk.
Ik ga een firewall systeem inrichten voor een klein netwerk.
De basis opzet is een oud systeempje waar ik (denk ik) debian op ga zetten, deze zal me twee netwerk kaarten router/firewall spelen voor het netwerk.
De firewall inrichten is geen probleem, met IPtables ben ik goed bekent.
Waar ik graag jullie advies over wil hebben is het volgende;
Vraag 1
Als de ADSL verbinding uitvalt moet er automatisch een ppp verbinding worden opgezet via ISDN. Hoe kan ik het beste monitoren of de adsl verbinding nog open staat?
Ik zat te denken aan een simpel bash script wat af en toe een host pingt ergens op het internet, en als die een timeout geeft (Of 4 timeouts voor de zekerheid ivm lag)
de verbinding opbouwt via de isdn verbinding.
Mijn vraag is dus, is er iemand die wel eens zoiets heeft opgezet, of een betere methode weet om bij te houden of de verbinding online is.
Ik heb namelijk het vermoeden dat het mooier kan....
Vraag 2
Ik wil graag debian stable gebruiken omdat ik dan via ssh in kan loggen en ff update & upgrade kan doen.
Is dat een goeie basis voor een system dat remote beheerd moet worden of is er een andere distro die ik hier beter voor kan gebruiken?
Vraag 3
Zijn er dan risico's aan verbonden als ik apt-get update & upgrade via cron dagelijks laat doen? Ik ben namelijk niet aanwezig bij dat bedrijfje om zelf de update te doen en ik wil ook niet dagelijks inloggen om te updaten...
Verdere tips voor de uitvoering zijn altijd welkom natuurlijk.
:strip_icc():strip_exif()/u/21/crop69f04ee6196b5_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/27686/got.jpg?f=community)