← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #30469

Re: Linux-gateway til NT-netværk

  Thread PreviousDate PreviousThread Next 
On Tue, 28 Nov 2000, Flemming Bjerke wrote:

> Her på arbejde skal vi flytte, og i den forbindelse skal vi have
> overført vores net på 10-15 win95-98 maskiner til den ny arbejdsplads
> hvor de kører NT med dynamisk IP-tildeling. På den nye arbejdsplads
> ville de have at vi fik lagt NT på alle vores maskiner hvilket kræver at
> vi udskifter over halvdelen af dem samt køber NT-licenser mv. Jeg har så
> foreslået at vi gjorde vores maskiner til et subnet og bevarer vore
> maskiner med den software der er på dem (stort set), og at vi lagde
> linux på vores server (166 Mhz, 64 Mb Ram og 2 GB harddisk) som vi så
> brugte som gateway til deres net og herigennem ud til den vide verden.
> 
> Hertil er blevet indvendt at det ikke er sikkerhedsmæssigt forsvarligt?
> Men det må vel være et spørgsmål om deres firewall udadtil og de
> tilladelser de giver brugerne på vores net - eller hva? (Måske er de
> bange for Linux's hacking potentiale!)

Det lyder som et vanvittigt argument. Tværtimod vil en opdeling i flere
subnets alt andet lige give en større grad af sikkerhed. Jeg tror den
usikker de snakker om er deres egen usikkerhed overfor et styresystem 
de ikke kender.

> Har serveren kapacitet nok (vi køber en eller to harddiske mere - jeg
> ved endnu ikke om serveren har SCSI-harddisk) til at klare
> internetkommunikation og kommunikation med NT-nettet? Hvis ikke, kan vi
> så nøjes med at købe en almindelig bambus pc med en ekstra hd eller to,
> evt. med IDE-RAID-kort i?

Det lyder som om den er rigelig stor. Hvis du bare sørger for kun at køre
det nødvendige (ikke X!) er min erfaring at en sådan maskine skulle kunne
håndtere flere hundrede klienter hvis der hovedsageligt er tale om
gateway/nat/proxy funktionalitet.

> Vi har NT på serveren. Vil man kunne lave en ligeså god løsning med NT
> eller kræver det større hardware kapacitet?

Mine erfaringer med NT som en slags proxy er mildest talt dårlige.
Den er hardwarekrævende, ustabil og usikker. Kort sagt: Glem det.

Sune

References

  Thread PreviousDate PreviousThread Next