On Mit, 29 Sep 1999, Eike Bernhardt wrote:
Für eine reine Firewall braucht man also wohl nicht so riesen Systeme, wenn du aber einen Proxy haben willst, dann wird das ganze doch ein wenig aufwendiger.
Das entspricht voll und ganz meinen Erfahrungen, wobei es mit Firewall immer ein "lag" gegenüber der nur gerouteten Variante gibt; das gilt aber auch für Hardwarelösungen. Proxy auf 'nem Firewall halte ich allerdings für eine schlechte Idee. Wenn das sein muss, dann doch bitte zwei Systeme: ein dedizierter Firewall (z.B. ein alter ausgedienter 486'er) und ein dedizierter Proxy/Mail/whatever Server (die dickste Maschine, die Du genehmigt bekommst :-) ).
Probier doch einfach auch, wie sich ein paar Firewall-Regeln auf die Performance des Netzwerks auswirken. Kannst du ja immer noch rausnehmen.
Die "Roundtrip Times" steigen, und damit sinkt bei manchen Protokollen (z.B. ftp) der Datendurchsatz... CU, Stefan -- Stefan Giessler e-mail: stefan.Giessler@net-share.de What you see is all you get. -- Brian Kernighan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com