Firewall mit Spanning Tree

[nicromos]

Hallo Leute,

ich habe eine technische Rafinesse. :-)

Ich habe einen Auftrag wo ich zwei verschiedene Netze durch eine Firewall abschotten soll. Das ist im Grunde auch nicht schwer, doch jetzt kommt es:

Diese beiden Netze sind Redundant mit Spanning Tree verbunden. Nun soll in jede der beiden Leitungen (LWL Gigabit) eine Firewall zwischengeschaltet werden!

Hat irgend jemand schon einmal solch ein Projekt verwirklicht und wenn ja, wie und mit welcher Firewall. Denn die Firewall sollte sich ja möglichst selber abgleichen, denn ich will ja die Filterregeln nicht zweimal pflegen.

Für eine Info wäre ich sehr dankbar.

Schöne Grüsse,

Thomas alias Nicromos

[nic_power]

Hallo,

ich verstehe das Problem nicht so ganz. Was meinst Du damit, dass zwei Netze redundant mit Spanning Tree verbunden sind? Spanning Tree ist ein L2 Mechanismus zur Vermeidung mit Loops. Eine Firewall arbeitet üblicherweise auf L3 (bzw. darüber).

Nic

[nicromos]

Hallo Nic,

das war einfach nur zur Info, damit man weiss was ich will. Ich brauche eine Firewall, natürlich recht günstig, die in beiden Leitungen zwischengeschaltet wird und sich bei Änderung einer Regel auf der einen Firewall die Regel dann automatisch in die andere Firewall überträgt.

Ich habe schonmal die unter GNU stehende Smoothwall angeschaut, welche mir recht gut gefällt. Da müsste es doch mit Linux mitteln möglich sein diese kopier-funktion der Regeln zu automatisieren.

Mein Auftraggeber will auf keinem Fall die Lizenzkosten für die Checkpoint ausgeben. Von daher wollte ich mal horchen ob es jemanden gibt der soetwas schon umgesetzt hat.

Ich hoffe jetzt siehst du/ihr klarer.

Thomas