Helo! Van egy 250 useres licensz egy 8 labu firewall-on, es mikozben ide-oda rendezgettek a gepeket, egyszer csak elkezdett ordibalni a zorp, hogy kinottuk a licenszet (pedig ugyanannyi a gep, mint elotte). Szoval az lenne a nagy kerdes, hogyan is szamolja a kapcsolatokat a zorp?! Mi szamit kulso es mi belso hostnak?! Kosz -- Gabor HALASZ <halasz.g@freemail.hu>
On Fri, 2006-09-15 at 14:42 +0200, Gabor HALASZ wrote:
Van egy 250 useres licensz egy 8 labu firewall-on, es mikozben ide-oda rendezgettek a gepeket, egyszer csak elkezdett ordibalni a zorp, hogy kinottuk a licenszet (pedig ugyanannyi a gep, mint elotte). Szoval az lenne a nagy kerdes, hogyan is szamolja a kapcsolatokat a zorp?! Mi szamit kulso es mi belso hostnak?! Kosz
A 0.0.0.0 felé eső IP-ket nem számolja. Szóval az Internet zóna nem számít. Höltzl Péter -- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 2831 E951 B9EE 63BB F0F4 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 2F4A 1EA4 4B12 7638 29C0
ha új IP cím, kapcsolat jelenik meg a védett hálózatokon, akkor azt bejegyzi a cachebe. Egy restart segít, nem volt valszeg újraindítva a Zorp, ami jó hír, mert stabil. üdv, Ago --
On Fri, 2006-09-15 at 14:42 +0200, Gabor HALASZ wrote:
Van egy 250 useres licensz egy 8 labu firewall-on, es mikozben ide-oda rendezgettek a gepeket, egyszer csak elkezdett ordibalni a zorp, hogy kinottuk a licenszet (pedig ugyanannyi a gep, mint elotte). Szoval az lenne a nagy kerdes, hogyan is szamolja a kapcsolatokat a zorp?! Mi szamit kulso es mi belso hostnak?! Kosz
A 0.0.0.0 felé eső IP-ket nem számolja. Szóval az Internet zóna nem számít.
Höltzl Péter
-- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 2831 E951 B9EE 63BB F0F4 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 2F4A 1EA4 4B12 7638 29C0 _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
HÖLTZL Péter wrote:
On Fri, 2006-09-15 at 14:42 +0200, Gabor HALASZ wrote:
Van egy 250 useres licensz egy 8 labu firewall-on, es mikozben ide-oda rendezgettek a gepeket, egyszer csak elkezdett ordibalni a zorp, hogy kinottuk a licenszet (pedig ugyanannyi a gep, mint elotte). Szoval az lenne a nagy kerdes, hogyan is szamolja a kapcsolatokat a zorp?! Mi szamit kulso es mi belso hostnak?! Kosz
A 0.0.0.0 felé eső IP-ket nem számolja. Szóval az Internet zóna nem számít.
Erre gondoltam, es ez jelen esetben roppantul nem allja meg a helyet, uvegen jon egy halom kliens mindenfele privat cimekrol (nem valtoztathato meg), akik ellen hasonlo policyvel vedekezunk, mint az internet felol erkezokkel szemben, szoval szamunkra kulso cim, de nem 0/0. Mit lehet ezzel kezdeni? -- Gabor HALASZ <halasz.g@freemail.hu>
On Fri, 2006-09-15 at 15:57 +0200, Gabor HALASZ wrote:
Erre gondoltam, es ez jelen esetben roppantul nem allja meg a helyet, uvegen jon egy halom kliens mindenfele privat cimekrol (nem valtoztathato meg), akik ellen hasonlo policyvel vedekezunk, mint az internet felol erkezokkel szemben, szoval szamunkra kulso cim, de nem 0/0. Mit lehet ezzel kezdeni?
Igen mert azt (és csak azt) a zónát tekinti nem védettnek, amelyik a 0/0-t tartalmazza. A gyerekeit már nem! Ja és csak a kliens oldalon számlálunk! Höltzl Péter -- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 2831 E951 B9EE 63BB F0F4 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 2F4A 1EA4 4B12 7638 29C0
magarul, a lista kedvéért: ha definiálsz egy DMZ zónát és egy LAN zónát, van 50 licenced, 80 géppel a LAN-ban, akik közül 30 mehet ki, de mind a 80 elérheti a DMZ-ben lévő gépet, akkor sikítani fog a Zorp és nem enged, mert túlépted az 50-es licencet. --
On Fri, 2006-09-15 at 15:57 +0200, Gabor HALASZ wrote:
Erre gondoltam, es ez jelen esetben roppantul nem allja meg a helyet, uvegen jon egy halom kliens mindenfele privat cimekrol (nem valtoztathato meg), akik ellen hasonlo policyvel vedekezunk, mint az internet felol erkezokkel szemben, szoval szamunkra kulso cim, de nem 0/0. Mit lehet ezzel kezdeni?
Igen mert azt (és csak azt) a zónát tekinti nem védettnek, amelyik a 0/0-t tartalmazza. A gyerekeit már nem! Ja és csak a kliens oldalon számlálunk!
Höltzl Péter
-- BalaBit IT Bizt. Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 2831 E951 B9EE 63BB F0F4 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 2F4A 1EA4 4B12 7638 29C0 _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
HÖLTZL Péter wrote:
On Fri, 2006-09-15 at 15:57 +0200, Gabor HALASZ wrote:
Erre gondoltam, es ez jelen esetben roppantul nem allja meg a helyet, uvegen jon egy halom kliens mindenfele privat cimekrol (nem valtoztathato meg), akik ellen hasonlo policyvel vedekezunk, mint az internet felol erkezokkel szemben, szoval szamunkra kulso cim, de nem 0/0. Mit lehet ezzel kezdeni?
Igen mert azt (és csak azt) a zónát tekinti nem védettnek, amelyik a 0/0-t tartalmazza. A gyerekeit már nem! Ja és csak a kliens oldalon számlálunk!
Ezt megertettem elsore is, igy viszont fiztunk kellene a kliensek utan is, mert nem 0/0 netrol jonnek. Muszaki otleteim vannak, hogyan tudom atverni a countert, de ezt most hagyjuk....megoldas kellene :) -- Gabor HALASZ <halasz.g@freemail.hu>
participants (3)
-
Deim Ágoston
-
Gabor HALASZ
-
HÖLTZL Péter