תכנון FW
אני מנסה לקנפג Linux כFW שמגן על רשת המשרדית אצלינו, יש לנו טווח כתובות אמיתיות שמוקצה לנו (30 כתובות), הFW יושב בין הנתב לבין הLAN (כולו עם כתובות אמיתיות). השאלה שלי היא כזאת: איך עושים שתקשורת לכמה IPים ספציפים בLAN יעברו ללא שום בדיקה של הFW? אני מעונין לעשות את זה כי יש לי ציוד תקשורת שאין צורך שהפקטים שלו יעברו בדיקה ע"י הFW, במיוחד כי זה המון פקטים קטנים (192Byte) וזה ידרוש ממני מחשב חזק יותר כFW. --- חשבתי על עוד אפשרות כזאת:
אני מנסה לקנפג Linux כFW שמגן על רשת המשרדית אצלינו, יש לנו טווח כתובות אמיתיות שמוקצה לנו (30 כתובות), הFW יושב בין הנתב לבין הLAN (כולו עם כתובות אמיתיות). השאלה שלי היא כזאת: איך עושים שתקשורת לכמה IPים ספציפים בLAN יעברו ללא שום בדיקה של הFW? אני מעונין לעשות את זה כי יש לי ציוד תקשורת שאין צורך שהפקטים שלו יעברו בדיקה ע"י הFW, במיוחד כי זה המון פקטים קטנים (192Byte) וזה ידרוש ממני מחשב חזק יותר כFW. --- חשבתי על עוד אפשרות כזאת:
Router -> Switch -> FW -> Switch ->LAN
כאשר הSwitch הראשון אחרי הRouter יחובר לציוד שאין צורך בFW עליו ובנתב אני אבטל את הStatic Route לIPים הספציפיים האלו אל הרגל של הFW. אם למישהו יש הצעות - אני אשמח לשמוע.