ざったばらん

出入り口のゲートウエイ・サーバーを更新した。
FreeBSDでフィルタリング・ブリッジを構成しているところは少ないみたいで、探しても意外と出てこないので忘れないように覚書き。

構成は図の通りで最低限の要件としては

1. DMZのサーバー群はグローバル IPが直接振れること
2. 当然 DMZはファイヤウォールの内側でゲートウエイで一括してポリシーを管理できること
3. LAN側は NATを用いて DMZ や外に出ていけること
4. 当然 LANもファイヤウォールの内側でゲートウエイで一括してポリシーを管理できること
5. ゲートウエイ・サーバは多重化できること

後、余力があれば

1. 経路の管理
2. DNSの提供
3. Transparent Proxyで squid経由のコンテンツフィルタへのパケット制御

 今回は手元の QuadCore Xeonのサーバーで構築したので余力の部分も余裕で行けるな。

(さらに…)

楽天だったか amazonだったかでUSBの温度計測モジュール(そんなたいそうなもんか？)を以前安く手に入れたのにほったらかしだったので何とか UNIX系で使えないか色々探してみた。FreeBSDはこう言うのは大体駄目だから、取り敢えずは Linux系で。いつものように Fedoraのテスト機でごそごそ。
(さらに…)