ich darf ein kleines Wohnheimnetzwerk mit ca. 200 Clients betreuen.
Die Netzwerkstruktur sieht so aus:
-- 20mbit Richtfunk -- ----
|
'--
Für das ganze Wohnheim steht ein /22 Block zur Verfügung.
Das Gateway der Uni ist im selben Subnetz wie die Clients.
Ein anderes Subnetz darf nicht verwendet werden.
Die Firewall macht im großen und ganzen bisher nichts anderes, als QoS und Sperren von Rechnern, die negativ aufgefallen sind.
Bisher läufts das ganze mehr oder weniger gut über selbst erstellte iptable-Skripte.
Kann man das ASG auch als transparente Firewall einstellen?
Greifen dann die ganzen Sicherheitsmechanismen?
Kann man dann auch einzelne Clients sperren? Auch über die MAC-Adresse?
Kann man mit der ASG auch einen Transparenten Proxy einrichten, sodass der Verkehr über einen externen Proxy geleitet wird?
Kann man den HTTP Verkehr für einzelne Host auf eine andere Seiteumleiten? (z.B. wenn die Richtfunkstrecke mal wieder kaputt ist auf eine Statusseite umleiten)
Können einzelne Protokolle per QoS ausgebremst werden, so dass zB HTTP nicht von bittorrent gestört wird?
So das waren jetzt erst einmal die wichtigsten Fragen.
Einen schönen Abend wünsch ich euch noch.
Ogelpre
This thread was automatically locked due to age.
