Também não recomendo virtualizar firewall. Compra um hardware de servidor do mais barato que tem e coloca ele lá. Ou então deixa em máquina montada mesmo, só que a atenção nela vai ser o dobro e fique preparado para surpresas.
Em 16 de dezembro de 2010 10:10, Bruno Ayub <bruno.a...@gmail.com> escreveu: > Bom dia Anacleto! > > > > Eu sou bem cético em relação à virtualização dos hosts de infraestrutura. > Enquanto firewalls de mercado como Checkpoint, Cisco (ASA, FWSM), etc custam > uma quantia considerável, firewalls que rodam em Linux e OpenBSD custam > basicamente o equivalente ao hardware que eles estão instalados. > > Considerando que você vai migrar o firewall para uma máquina virtual, > implica em uma economia de hardware. Me desculpe a expressão, mas é uma > economia porca. Tudo em função da importância do elemento na rede e mais > ainda em função do custo/benefício que a solução livre entrega. > > Se ainda insistir em migrar, sugiro que deixe ao menos o proxy fora dessa > estrutura. Evite dores de cabeça! > > > > Boa sorte! > > > > 2010/12/16 Anacleto Junior <suporte.anacl...@gmail.com> > > Bom dia colegas da Lista, >> >> >> Aqui onde trabalho estamos planejando a migração do iptables para uma >> máquina virtual (VirtualBox) como objetivo de liberar a máquina física para >> um serviço mais exigente e também atualização do sistema operacional (vamos >> por o Lenny). >> >> Algumas dúvidas me surgiram quanto à isso, já que sou o "Linux Guy" do >> departamento, eu que vou ter que fazer isso. Aqui vão elas: >> >> >> - Na situação atual, meu firewall tem 2 placas de rede, uma local (ex: >> faixa 192) e uma WAN (ex faixa 10). Como devo configurar no VirtualBox o >> uso >> dessas placas? Seria melhor criar alias para as interfaces? >> - Nesta mesma máquina virtual, imaginei colocar o Squid também. Quais >> problemas eu enfrentaria colocando o proxy junto ao firewall virtualizado? >> Seria melhor isolar? >> >> Quem puder me ajudar eu agradeço. >> >> -- >> Anacleto Júnior >> Linux User: #447388 >> http://www.anacletojr.info >> >> > > > -- > Bruno Ayub. >
